Security

Copilot Studio Security: 10 Misconfigurations Found

3 min di lettura

Riepilogo

Microsoft Defender Security Research has identified 10 common Copilot Studio misconfigurations—such as overly broad sharing, missing authentication, and risky HTTP actions—that can quietly create serious security exposure in real-world environments. The update matters because Microsoft has also published matching Advanced Hunting Community Queries in Defender, giving security teams a practical way to detect and fix these AI agent risks before they lead to data exposure or abuse.

Hai bisogno di aiuto con Security?Parla con un esperto

Introduzione: perché è importante

Gli agenti Copilot Studio si stanno rapidamente integrando nei flussi di lavoro operativi—interrogano dati, attivano azioni e interagiscono con sistemi su larga scala. Il Defender Security Research Team avverte che piccole scelte di configurazione, fatte con buone intenzioni (condivisione troppo ampia, autenticazione debole, azioni rischiose), possono trasformarsi silenziosamente in punti di esposizione ad alto impatto. La buona notizia: Microsoft Defender può aiutarti a rilevare tempestivamente queste condizioni usando le Advanced Hunting Community Queries.

Novità: 10 configurazioni errate da cercare con hunting

Microsoft ha pubblicato una “one-page view” dei rischi più comuni degli agenti Copilot Studio osservati in ambienti reali, insieme ai rilevamenti corrispondenti in Microsoft Defender Advanced Hunting (Security portal → Advanced hunting → Queries → Community Queries → cartella AI Agent).

I principali rischi evidenziati includono:

  • Condivisione eccessivamente ampia (condiviso con l’intera organizzazione o con gruppi molto estesi): aumenta la superficie di attacco e l’uso non intenzionale.
  • Nessuna autenticazione richiesta: trasforma un agente in un punto di ingresso pubblico/anonimo che può esporre dati o logiche interne.
  • Azioni HTTP Request rischiose: uso di non-HTTPS, porte non standard o chiamate dirette a endpoint che dovrebbero essere gestiti tramite connector—aggirando policy e protezioni di identità.
  • Percorsi di esfiltrazione dati via email: agenti che possono inviare email verso input controllati da un attaccante o verso mailbox esterne (particolarmente pericoloso con prompt injection).
  • Agenti, azioni o connessioni inattivi: agenti pubblicati “dimenticati” e connessioni obsolete creano accessi privilegiati nascosti.
  • Autenticazione dell’autore (maker) in produzione: compromette la separazione dei compiti e può di fatto eseguire con privilegi elevati del maker.
  • Credenziali hard-coded in topic/azioni: rischio diretto di leakage delle credenziali.
  • Tool Model Context Protocol (MCP) configurati: possono introdurre percorsi di accesso non documentati e interazioni di sistema non intenzionali.
  • Generative orchestration senza istruzioni: aumenta la probabilità di deriva del comportamento o di azioni non sicure guidate dai prompt.
  • Agenti orphaned (senza owner attivo): governance debole, assenza di un responsabile e maggiore rischio di logiche obsolete.

Impatto su amministratori IT e team di sicurezza

Per gli amministratori che gestiscono la sicurezza di Power Platform e Microsoft 365, il messaggio chiave è che la postura di sicurezza degli agenti è ora parte della governance di identità e dati. Le configurazioni errate possono creare nuovi percorsi di accesso che inventari applicativi tradizionali, assunzioni su Conditional Access o policy dei connector potrebbero non cogliere completamente—soprattutto quando gli agenti vengono creati rapidamente dai maker.

Azioni / prossimi passi

  1. Esegui le Community Queries in Advanced Hunting di Defender (cartella AI Agent) e definisci una baseline dei risultati negli ambienti.
  2. Dai priorità alla remediation per: agenti senza autenticazione, condivisione a livello organizzativo, agenti con autenticazione maker e qualsiasi capacità di invio email verso l’esterno.
  3. Rivedi l’uso di HTTP Request e sostituiscilo con connector governati dove possibile; imponi HTTPS e porte standard.
  4. Ripulisci asset inattivi/orphaned: dismetti agenti/azioni inutilizzati e ruota/rimuovi connessioni obsolete.
  5. Definisci guardrail operativi: richiedi ownership nominativa, scopo documentato, connessioni con least privilege e istruzioni obbligatorie per la generative orchestration.

Hai bisogno di aiuto con Security?

I nostri esperti possono aiutarti a implementare e ottimizzare le tue soluzioni Microsoft.

Parla con un esperto

Resta aggiornato sulle tecnologie Microsoft

Leggi l'articolo originale di Microsoft Defender Security Research Team
Copilot StudioMicrosoft DefenderAdvanced HuntingPower PlatformAI security

Articoli correlati

Security

Compromissione supply chain Trivy: guida Defender

Microsoft ha pubblicato linee guida per il rilevamento, l’indagine e la mitigazione della compromissione della supply chain di Trivy del marzo 2026, che ha interessato il binario Trivy e le GitHub Actions correlate. L’incidente è rilevante perché ha trasformato uno strumento di sicurezza CI/CD affidabile in un mezzo per rubare credenziali da pipeline di build, ambienti cloud e sistemi di sviluppo, continuando però a sembrare operativo normalmente.

Security

{{Governance degli AI agent: allineare gli intenti}}

{{Microsoft delinea un modello di governance per gli AI agent che allinea l’intento dell’utente, dello sviluppatore, basato sul ruolo e dell’organizzazione. Il framework aiuta le aziende a mantenere gli agent utili, sicuri e conformi definendo confini comportamentali e un chiaro ordine di precedenza quando sorgono conflitti.}}

Security

Microsoft Defender predictive shielding ferma ransomware GPO

Microsoft ha descritto un caso reale di ransomware in cui il predictive shielding di Defender ha rilevato l’abuso dannoso di Group Policy Object prima dell’inizio della crittografia. Rafforzando la propagazione dei GPO e interrompendo gli account compromessi, Defender ha bloccato circa il 97% dei tentativi di crittografia e ha impedito che qualsiasi dispositivo venisse cifrato tramite il percorso di distribuzione GPO.

Security

Sicurezza end-to-end per l’AI agentica con Microsoft

Microsoft ha presentato al RSAC 2026 una strategia di sicurezza end-to-end per l’AI agentica, annunciando la disponibilità generale di Agent 365 dal 1° maggio come piattaforma di controllo per osservare, proteggere e governare gli agenti AI su larga scala. La novità conta perché, insieme a strumenti come Security Dashboard for AI ed Entra Internet Access Shadow AI Detection, offre alle aziende maggiore visibilità sui rischi, aiuta a limitare l’accesso e la condivisione eccessiva dei dati e rafforza la difesa contro minacce AI emergenti.

Security

Microsoft Open Source CTI-REALM per AI Detection

Microsoft has open-sourced CTI-REALM, a new benchmark designed to test whether AI agents can perform real detection engineering work from cyber threat intelligence reports, not just answer cybersecurity questions. It matters because it evaluates end-to-end operational tasks across Linux, Azure Kubernetes Service, and Azure cloud environments, giving security teams a more realistic way to measure how useful AI may be for SOC and detection workflows.

Security

Microsoft Zero Trust for AI: workshop e architettura

Microsoft ha presentato Zero Trust for AI, una guida che estende i principi di Zero Trust agli ambienti AI per aiutare le aziende a proteggere modelli, agenti, dati e decisioni automatizzate. La novità più rilevante è l’aggiunta di un pilastro dedicato all’AI nel Zero Trust Workshop, con 700 controlli di sicurezza, 116 gruppi logici e 33 swim lane funzionali: un aggiornamento importante perché offre ai team IT e sicurezza un framework pratico per valutare i rischi dell’AI e applicare controlli coerenti su processi e tecnologie.