Защита agentic AI: новые решения Microsoft на RSAC

Введение

Agentic AI быстро переходит от экспериментов к корпоративному внедрению, и это создает новый набор задач в области безопасности для IT- и security-команд. На RSAC 2026 Microsoft представила комплексную стратегию по защите AI-агентов, инфраструктуры, на которую они опираются, а также данных и идентификационных данных, с которыми они взаимодействуют.

Что нового

Agent 365 скоро станет общедоступным

Microsoft подтвердила, что Agent 365 станет общедоступным 1 мая. Позиционируясь как control plane для агентов, он предназначен для того, чтобы помогать IT-, security- и бизнес-командам наблюдать, защищать и управлять AI-агентами в масштабе.

Среди ключевых возможностей отмечены:

• Интеграция с Microsoft Defender, Entra и Purview
• Средства контроля для защиты доступа агентов
• Механизмы защиты для снижения риска чрезмерного раскрытия данных
• Поддержка защиты от новых AI-угроз

Agent 365 входит в состав Microsoft 365 E7: The Frontier Suite.

Новая видимость AI-рисков по всей организации

Microsoft добавляет несколько инструментов для улучшения обнаружения AI и понимания рисков:

• Security Dashboard for AI теперь общедоступен и обеспечивает централизованную видимость рисков, связанных с AI.
• Entra Internet Access Shadow AI Detection станет общедоступным 31 марта, помогая выявлять использование неуправляемых AI-приложений на сетевом уровне.
• Улучшенный каталог приложений Intune появится в мае, добавляя видимость AI-приложений, установленных на устройствах.

Entra расширяет защиту идентификационных данных

Microsoft Entra получает несколько новых и обновленных возможностей для современной защиты идентификационных данных:

• Entra Backup and Recovery для устойчивости каталога доступен в preview.
• Entra Tenant Governance помогает обнаруживать теневые арендаторы Entra и улучшать управление в средах с несколькими арендаторами; функция также доступна в preview.
• Синхронизируемые passkeys и профили passkeys стали общедоступными.
• Интеграция Windows Hello для Entra passkeys доступна в preview.
• Интеграция External MFA теперь общедоступна.
• Adaptive risk remediation станет общедоступной в апреле.
• Новые identity security dashboard и identity risk score в Microsoft Defender доступны в preview.

Purview добавляет защиту данных с учетом AI

Чтобы снизить риск утечки данных и чрезмерного раскрытия информации в AI-процессах, Microsoft анонсировала:

• Расширенный Purview DLP for Microsoft 365 Copilot, общедоступный 31 марта
• Purview embedded in Copilot Control System, общедоступный в апреле
• Настраиваемые отчеты по безопасности данных, доступные в preview 31 марта

Почему это важно для IT-администраторов

Эти анонсы показывают, что Microsoft рассматривает AI как полноценную область безопасности, а не как дополнительную функцию. Для администраторов главный вывод в том, что управление AI, защита идентификационных данных, видимость endpoint-устройств и защита данных становятся теснее интегрированы по всему стеку Microsoft.

Организациям, уже внедряющим Copilot, AI-приложения или автономных агентов, стоит ожидать повышенного внимания к shadow AI, политикам доступа и обработке данных. Новые панели мониторинга и элементы управления могут помочь сократить слепые зоны и одновременно поддержать более безопасное внедрение AI.

Следующие шаги

• Оцените, соответствует ли Agent 365 вашей стратегии управления AI.
• Включите или протестируйте новые механизмы защиты идентификационных данных в Entra, особенно passkeys и adaptive remediation.
• Подготовьтесь к Shadow AI Detection и обновленному каталогу приложений Intune для выявления неуправляемого использования AI.
• Оцените политики Purview DLP для Copilot и других рабочих процессов, связанных с AI.
• Проинформируйте команды безопасности и compliance о более широкой модели Microsoft по защите agentic AI.