Security

Microsoft agentic AI bezbednost na RSAC 2026

3 min čitanja

Sažetak

Microsoft je na RSAC 2026 predstavio sveobuhvatnu strategiju za bezbednost agentic AI sistema, uključujući skoru opštu dostupnost platforme Agent 365 od 1. maja, uz integraciju sa Defender, Entra i Purview alatima za upravljanje, zaštitu pristupa i sprečavanje prekomernog deljenja podataka. Ovo je važno jer kompanijama donosi bolju vidljivost AI rizika, otkrivanje neovlašćene upotrebe AI aplikacija i jaču zaštitu identiteta i podataka kako se AI agenti sve brže uvode u poslovna okruženja.

Audio sažetak

0:00--:--
Trebate pomoć sa Security?Razgovarajte sa stručnjakom

Uvod

Agentic AI se brzo kreće od eksperimentisanja ka implementaciji u preduzećima, a to stvara novi skup bezbednosnih izazova za IT i bezbednosne timove. Na RSAC 2026, Microsoft je predstavio end-to-end strategiju za zaštitu AI agenata, infrastrukture na koju se oslanjaju, kao i podataka i identiteta sa kojima dolaze u kontakt.

Šta je novo

Agent 365 uskoro postaje opšte dostupan

Microsoft je potvrdio da će Agent 365 biti opšte dostupan 1. maja. Pozicioniran kao kontrolna ravan za agente, osmišljen je da pomogne IT, bezbednosnim i poslovnim timovima da prate, štite i upravljaju AI agentima u velikom obimu.

Istaknute ključne mogućnosti uključuju:

  • Integraciju sa Microsoft Defender, Entra i Purview
  • Kontrole za zaštitu pristupa agenata
  • Zaštite za smanjenje prekomernog deljenja podataka
  • Podršku za odbranu od novih AI pretnji

Agent 365 je uključen u Microsoft 365 E7: The Frontier Suite.

Nova vidljivost AI rizika u celoj organizaciji

Microsoft dodaje nekoliko alata za unapređenje otkrivanja AI i svesti o rizicima:

  • Security Dashboard for AI je sada opšte dostupan i obezbeđuje centralizovanu vidljivost AI rizika.
  • Entra Internet Access Shadow AI Detection postaje opšte dostupan 31. marta, pomažući u identifikaciji neupraavljane upotrebe AI aplikacija na mrežnom sloju.
  • Unapređeni Intune inventar aplikacija stiže u maju, dodajući vidljivost AI aplikacija instaliranih na uređajima.

Entra proširuje zaštitu identiteta

Microsoft Entra dobija nekoliko novih i ažuriranih mogućnosti za modernu bezbednost identiteta:

  • Entra Backup and Recovery za otpornost direktorijuma je u preview fazi.
  • Entra Tenant Governance pomaže u otkrivanju shadow Entra zakupaca i unapređenju upravljanja više zakupaca, takođe u preview fazi.
  • Synced passkeys i passkey profiles su opšte dostupni.
  • Windows Hello integracija za Entra passkeys je u preview fazi.
  • Integracija sa External MFA je sada opšte dostupna.
  • Adaptive risk remediation je opšte dostupna u aprilu.
  • Nova identity security dashboard i identity risk score u Microsoft Defender su u preview fazi.

Purview dodaje zaštitu podataka prilagođenu AI

Kako bi odgovorio na curenje podataka i prekomerno deljenje u AI tokovima rada, Microsoft je najavio:

  • Prošireni Purview DLP for Microsoft 365 Copilot, opšte dostupan 31. marta
  • Purview embedded in Copilot Control System, opšte dostupan u aprilu
  • Prilagodljive izveštaje o bezbednosti podataka, dostupne u preview fazi 31. marta

Zašto je ovo važno za IT administratore

Ove objave pokazuju da Microsoft tretira AI kao punu bezbednosnu oblast, a ne kao dodatnu funkciju. Za administratore, ključna poruka je da se upravljanje AI, identitet, vidljivost krajnjih tačaka i zaštita podataka sve tesnije integrišu kroz Microsoft ekosistem.

Organizacije koje već uvode Copilot, AI aplikacije ili autonomne agente treba da očekuju veću pažnju usmerenu na shadow AI, politike pristupa i rukovanje podacima. Nove kontrolne table i kontrole mogu pomoći u smanjenju slepih tačaka uz podršku bezbednijem usvajanju AI.

Sledeći koraci

  • Proverite da li se Agent 365 uklapa u vašu strategiju upravljanja AI.
  • Omogućite ili procenite nove Entra zaštite identiteta, posebno passkeys i adaptive remediation.
  • Pripremite se za Shadow AI Detection i ažurirani Intune inventar aplikacija radi identifikacije neupraavljane upotrebe AI.
  • Procenite Purview DLP smernice za Copilot i druge AI tokove rada.
  • Informišite bezbednosne i compliance timove o Microsoft-ovom širem agentic AI security model.

Trebate pomoć sa Security?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od Vasu Jakkal
Securityagentic AIMicrosoft EntraMicrosoft PurviewMicrosoft Defender

Povezani članci

Security

Trivy kompromitacija lanca snabdevanja: Defender

Microsoft je objavio smernice za detekciju, istragu i ublažavanje kompromitacije Trivy lanca snabdevanja iz marta 2026, koja je pogodila Trivy binarni fajl i povezane GitHub Actions. Incident je važan jer je zloupotrebio pouzdane CI/CD bezbednosne alate za krađu akreditiva iz build pipeline-ova, cloud okruženja i developerskih sistema, dok je izgledalo kao da radi normalno.

Security

Upravljanje AI agentima: usklađivanje namere

Microsoft predstavlja model upravljanja za AI agente koji usklađuje korisničku, razvojnu, ulogama zasnovanu i organizacionu nameru. Ovaj okvir pomaže preduzećima da agente održe korisnim, bezbednim i usklađenim tako što definiše granice ponašanja i jasan redosled prioriteta kada dođe do konflikta.

Security

Defender predictive shielding zaustavlja GPO ransomware

Microsoft je opisao stvarni slučaj ransomware napada u kome je Defender predictive shielding otkrio zloupotrebu Group Policy Object (GPO) mehanizama pre početka enkripcije. Ojačavanjem propagacije GPO-a i prekidanjem kompromitovanih naloga, Defender je blokirao oko 97% pokušaja enkripcije i sprečio da bilo koji uređaj bude šifrovan putem GPO kanala isporuke.

Security

Microsoft CTI-REALM open-source benchmark za AI detekciju

Microsoft je predstavio CTI-REALM, open-source benchmark koji proverava da li AI agenti mogu da obavljaju stvaran detection engineering posao, od analize threat intelligence izveštaja do pravljenja i validacije detekcionih pravila. To je važno za SOC i bezbednosne timove jer pomera procenu AI alata sa teorijskog cyber znanja na merljive operativne rezultate u realnim okruženjima poput Linux endpointa, AKS-a i Azure infrastrukture.

Security

Microsoft Zero Trust za AI: radionica i arhitektura

Microsoft je predstavio smernice „Zero Trust for AI“ i proširio svoj Zero Trust Workshop namenskim AI stubom, kako bi organizacije lakše procenile i uvele bezbednosne kontrole za modele, agente, podatke i automatizovane odluke. Ovo je važno jer kompanijama daje strukturisan okvir za zaštitu od rizika kao što su prompt injection, data poisoning i preširoka ovlašćenja, uz bolju usklađenost bezbednosnih, IT i poslovnih timova.

Security

Microsoft phishing napadi u poreskoj sezoni 2025

Microsoft upozorava na porast sofisticiranih phishing i malware kampanja tokom poreske sezone, koje koriste teme kao što su poreske prijave, W-2 i 1099 dokumenta da bi ukrale akreditive i zaobišle klasičnu detekciju. Ovo je važno jer napadi sve češće koriste QR kodove, cloud-hostovane fajlove i legitimne RMM alate, pa organizacije moraju pojačati obuku korisnika i zaštitu identiteta pre nego što kompromitacija preraste u ozbiljniji incident.