Microsoft представила Agent 365 і Microsoft 365 Enterprise 7 – нові інструменти, призначені для вирішення проблеми безпеки, що зростає: неконтрольовані ІІ-агенти, що діють всередині організацій. Запуск, який набирає чинності 1 травня, відбувається на тлі стрімкого поширення ІІ-агентів, які вже використовуються більш ніж у 80% компаній зі списку Fortune 500 – найчастіше без належного нагляду.
Зростання Загроза Некерованого ІІ
Основна проблема полягає в тому, що ІІ-агенти, раніше експериментальні, тепер глибоко інтегровані до операційних структур. Без моніторингу ці агенти можуть бути скомпрометовані та діяти проти своїх організацій. Microsoft називає такі скомпрометовані системи подвійними агентами, підкреслюючи ризик маніпулювання за допомогою ін’єкцій запитів, отруєння моделей або інших технік.
Проблема реальна: майже третина агентів функціонує без схвалення ІТ- або служб безпеки, і майже половина організацій не має жодних заходів безпеки для своїх ІІ-розгортань. Це створює суттєву сліпу зону, особливо враховуючи, що зловмисники розробляють все більш витончені методи злому агентів. Нещодавні дослідження показують, що компанії неусвідомлено впроваджують шкідливі інструкції в інструменти на базі ІІ, створюючи “сплячих агентів”, які готові виконувати шкідливі команди.
Рішення Microsoft: Agent 365 та E7
Як протидія Microsoft пропонує два рішення:
- Agent 365 (15 доларів за користувача на місяць): Централізована “панель управління” для спостереження, регулювання та захисту ІІ-агентів у масштабі підприємства.
- Microsoft 365 Enterprise 7 (99 доларів за користувача на місяць): Об’єднує Agent 365 з Copilot та розширеними функціями безпеки, пропонуючи комплексне рішення для управління ІІ.
Платформа розширює інфраструктуру безпеки (Defender, Entra, Purview) на нелюдські сутності. Ключові функції включають Реєстр Агентів для відстеження всіх агентів, Agent ID для управління ідентифікацією та захист даних за допомогою міток конфіденційності та моніторингу інсайдерських ризиків.
Підхід відповідає принципам нульової довіри, які застосовуються до ІІ, забезпечуючи, що агенти розглядаються як потенційні загрози доти, доки не будуть перевірені. Microsoft може блокувати ризиковані агенти як реального часу.
Чому це важливо зараз
Швидке використання ІІ-агентів випереджає розробку ефективних інструментів управління. Ринок, за прогнозами, досягне 1,3 мільярда агентів до 2028 року, але багато організацій не готові до наслідків безпеки.
Це не просто технічна проблема; це бізнес-ризик. Неконтрольовані агенти можуть призвести до витоку конфіденційних даних, саботажу операцій або стати точками входу для кібератак. Цей крок Microsoft сигналізує про перехід від експериментів до операційної безпеки за часів автономного ІІ.
Розширення Copilot та Геополітичний Контекст
Запуск приурочений до третьої хвилі Microsoft 365 Copilot, яка тепер включає модель Claude від Anthropic поряд з OpenAI. Це розширення відбувається в умовах геополітичної напруженості, оскільки Міністерство оборони США нещодавно означило Anthropic як ризик для ланцюжка поставок через відмову компанії відповідати вимогам Пентагону. Підтримка Microsoft Anthropic, що триває, підкреслює її відданість різноманітності моделей, незважаючи на політичний тиск.
Головний Висновок
Microsoft робить ставку на те, що підприємства віддадуть пріоритет управлінню ІІ, перш ніж зловмисники скористаються поточними вразливістю. Гонка між створенням та контролем почалася, і компанія позиціонує себе як надійного постачальника для забезпечення безпеки майбутнього ІІ-керованих робочих процесів.
Неясно, наскільки швидко підприємства приймуть ці інструменти, щоб випередити загрозу, але ставки очевидні: некеровані ІІ-агенти є реальним ризиком для організацій будь-якого розміру.
