Security

Sicurezza end-to-end per l’AI agentica con Microsoft

3 min di lettura

Riepilogo

Microsoft ha presentato al RSAC 2026 una strategia di sicurezza end-to-end per l’AI agentica, annunciando la disponibilità generale di Agent 365 dal 1° maggio come piattaforma di controllo per osservare, proteggere e governare gli agenti AI su larga scala. La novità conta perché, insieme a strumenti come Security Dashboard for AI ed Entra Internet Access Shadow AI Detection, offre alle aziende maggiore visibilità sui rischi, aiuta a limitare l’accesso e la condivisione eccessiva dei dati e rafforza la difesa contro minacce AI emergenti.

Riepilogo audio

0:00--:--
Hai bisogno di aiuto con Security?Parla con un esperto

Introduzione

L’AI agentica sta passando rapidamente dalla fase sperimentale alla distribuzione in ambito enterprise, e questo crea una nuova serie di sfide di sicurezza per i team IT e di security. Al RSAC 2026, Microsoft ha delineato una strategia end-to-end per proteggere gli agenti AI, l’infrastruttura da cui dipendono e i dati e le identità con cui interagiscono.

Novità

Agent 365 sarà presto disponibile a livello generale

Microsoft ha confermato che Agent 365 sarà generalmente disponibile il 1° maggio. Posizionato come control plane per gli agenti, è progettato per aiutare i team IT, di security e di business a osservare, proteggere e governare gli agenti AI su larga scala.

Le funzionalità principali evidenziate includono:

  • Integrazione con Microsoft Defender, Entra e Purview
  • Controlli per proteggere l’accesso degli agenti
  • Protezioni per ridurre la condivisione eccessiva dei dati
  • Supporto per difendersi dalle minacce AI emergenti

Agent 365 è incluso in Microsoft 365 E7: The Frontier Suite.

Nuova visibilità sul rischio AI in tutta l’azienda

Microsoft sta aggiungendo diversi strumenti per migliorare il rilevamento dell’AI e la consapevolezza del rischio:

  • Security Dashboard for AI è ora generalmente disponibile e fornisce una visibilità centralizzata sul rischio correlato all’AI.
  • Entra Internet Access Shadow AI Detection diventa generalmente disponibile il 31 marzo, aiutando a identificare l’uso di app AI non gestite a livello di rete.
  • Inventario app avanzato di Intune arriverà a maggio, aggiungendo visibilità sulle app abilitate per l’AI installate sui dispositivi.

Entra amplia la protezione dell’identità

Microsoft Entra introduce diverse funzionalità nuove e aggiornate per la sicurezza moderna dell’identità:

  • Entra Backup and Recovery per la resilienza della directory è in preview.
  • Entra Tenant Governance aiuta a individuare tenant Entra shadow e a migliorare la governance multi-tenant, anch’esso in preview.
  • Passkey sincronizzate e profili passkey sono generalmente disponibili.
  • Integrazione di Windows Hello per le passkey Entra è in preview.
  • L’integrazione External MFA è ora generalmente disponibile.
  • Adaptive risk remediation è generalmente disponibile ad aprile.
  • Un nuovo identity security dashboard e identity risk score in Microsoft Defender sono in preview.

Purview aggiunge protezione dei dati consapevole dell’AI

Per affrontare la perdita di dati e la condivisione eccessiva nei flussi di lavoro AI, Microsoft ha annunciato:

  • Espansione di Purview DLP per Microsoft 365 Copilot, generalmente disponibile il 31 marzo
  • Purview integrato in Copilot Control System, generalmente disponibile ad aprile
  • Report personalizzabili sulla sicurezza dei dati, disponibili in preview il 31 marzo

Perché è importante per gli amministratori IT

Questi annunci mostrano che Microsoft tratta l’AI come un dominio di sicurezza completo, anziché come una funzionalità aggiuntiva. Per gli amministratori, l’aspetto principale da cogliere è che governance dell’AI, identità, visibilità degli endpoint e protezione dei dati stanno diventando sempre più integrate nell’intero stack Microsoft.

Le organizzazioni che stanno già implementando Copilot, app AI o agenti autonomi dovrebbero aspettarsi un’attenzione crescente verso shadow AI, criteri di accesso e gestione dei dati. I nuovi dashboard e controlli possono aiutare a ridurre i punti ciechi supportando al tempo stesso un’adozione più sicura dell’AI.

Prossimi passaggi

  • Verifica se Agent 365 è adatto alla tua strategia di governance dell’AI.
  • Abilita o valuta le nuove protezioni dell’identità di Entra, in particolare passkey e adaptive remediation.
  • Preparati per Shadow AI Detection e per l’inventario app aggiornato di Intune per identificare l’uso non gestito dell’AI.
  • Valuta i criteri Purview DLP per Copilot e altri flussi di lavoro correlati all’AI.
  • Aggiorna i team di security e compliance sul più ampio modello di sicurezza per l’AI agentica di Microsoft.

Hai bisogno di aiuto con Security?

I nostri esperti possono aiutarti a implementare e ottimizzare le tue soluzioni Microsoft.

Parla con un esperto

Resta aggiornato sulle tecnologie Microsoft

Leggi l'articolo originale di Vasu Jakkal
Securityagentic AIMicrosoft EntraMicrosoft PurviewMicrosoft Defender

Articoli correlati

Security

Compromissione supply chain Trivy: guida Defender

Microsoft ha pubblicato linee guida per il rilevamento, l’indagine e la mitigazione della compromissione della supply chain di Trivy del marzo 2026, che ha interessato il binario Trivy e le GitHub Actions correlate. L’incidente è rilevante perché ha trasformato uno strumento di sicurezza CI/CD affidabile in un mezzo per rubare credenziali da pipeline di build, ambienti cloud e sistemi di sviluppo, continuando però a sembrare operativo normalmente.

Security

{{Governance degli AI agent: allineare gli intenti}}

{{Microsoft delinea un modello di governance per gli AI agent che allinea l’intento dell’utente, dello sviluppatore, basato sul ruolo e dell’organizzazione. Il framework aiuta le aziende a mantenere gli agent utili, sicuri e conformi definendo confini comportamentali e un chiaro ordine di precedenza quando sorgono conflitti.}}

Security

Microsoft Defender predictive shielding ferma ransomware GPO

Microsoft ha descritto un caso reale di ransomware in cui il predictive shielding di Defender ha rilevato l’abuso dannoso di Group Policy Object prima dell’inizio della crittografia. Rafforzando la propagazione dei GPO e interrompendo gli account compromessi, Defender ha bloccato circa il 97% dei tentativi di crittografia e ha impedito che qualsiasi dispositivo venisse cifrato tramite il percorso di distribuzione GPO.

Security

Microsoft Open Source CTI-REALM per AI Detection

Microsoft has open-sourced CTI-REALM, a new benchmark designed to test whether AI agents can perform real detection engineering work from cyber threat intelligence reports, not just answer cybersecurity questions. It matters because it evaluates end-to-end operational tasks across Linux, Azure Kubernetes Service, and Azure cloud environments, giving security teams a more realistic way to measure how useful AI may be for SOC and detection workflows.

Security

Microsoft Zero Trust for AI: workshop e architettura

Microsoft ha presentato Zero Trust for AI, una guida che estende i principi di Zero Trust agli ambienti AI per aiutare le aziende a proteggere modelli, agenti, dati e decisioni automatizzate. La novità più rilevante è l’aggiunta di un pilastro dedicato all’AI nel Zero Trust Workshop, con 700 controlli di sicurezza, 116 gruppi logici e 33 swim lane funzionali: un aggiornamento importante perché offre ai team IT e sicurezza un framework pratico per valutare i rischi dell’AI e applicare controlli coerenti su processi e tecnologie.

Security

Microsoft segnala phishing fiscale contro Microsoft 365

Microsoft ha segnalato un aumento delle campagne di phishing a tema fiscale contro gli utenti Microsoft 365, con tecniche più sofisticate come codici QR, catene di reindirizzamento, file ospitati nel cloud e kit phishing-as-a-service come Energy365 e SneakyLog. La notizia è importante perché questi attacchi sfruttano la pressione della stagione fiscale e strumenti legittimi per aggirare i controlli tradizionali, aumentando il rischio di furto di credenziali e compromissione aziendale.