Microsoft heeft Agent 365 en Microsoft 365 Enterprise 7 onthuld, nieuwe tools die zijn ontworpen om een groeiende veiligheidsdreiging aan te pakken: niet-beheerde AI-agents die binnen organisaties opereren. De lancering, die op 1 mei van start gaat, komt op een moment dat AI-agenten zich snel verspreiden, waarbij meer dan 80% van de Fortune 500-bedrijven er al gebruik van maken – vaak zonder goed toezicht.
De toenemende dreiging van Rogue AI
De kern van zorg is dat AI-agenten, ooit experimenteel, nu diep ingebed zijn in operationele structuren. Zonder toezicht kunnen deze agenten worden uitgebuit en tegen hun moederorganisaties optreden. Microsoft noemt deze gecompromitteerde systemen ‘dubbelagenten’, waarmee ze het risico van manipulatie via snelle injectie, modelvergiftiging of andere technieken benadrukt.
Het probleem is reëel: bijna een derde van de agenten werkt zonder IT- of beveiligingsgoedkeuring, en bijna de helft van de organisaties heeft geen beveiligingsmaatregelen voor hun AI-implementaties. Dit creëert een aanzienlijke blinde vlek, vooral omdat aanvallers steeds geavanceerdere methoden ontwikkelen om agenten te kapen. Uit recent onderzoek blijkt dat bedrijven onbewust kwaadaardige instructies insluiten in door AI aangedreven tools, waardoor ‘sleeper agents’ ontstaan die klaar staan om schadelijke commando’s uit te voeren.
Microsoft’s oplossing: Agent 365 en E7
Om dit tegen te gaan biedt Microsoft twee oplossingen:
- Agent 365 ($15/gebruiker/maand): Een gecentraliseerd ‘controlevlak’ voor het observeren, besturen en beveiligen van AI-agenten in een onderneming.
- Microsoft 365 Enterprise 7 ($99/gebruiker/maand): Bundelt Agent 365 met Copilot en geavanceerde beveiligingsfuncties, met als doel een uitgebreide AI-beheeroplossing te bieden.
De suite breidt de bestaande beveiligingsinfrastructuur (Defender, Entra, Purview) uit naar niet-menselijke entiteiten. Belangrijke functies zijn onder meer een Agent Registry om alle agenten te volgen, Agent ID voor identiteitsbeheer en gegevensbescherming via gevoeligheidslabels en monitoring van insiderrisico’s.
De aanpak weerspiegelt de zero-trust-beveiligingsprincipes die op AI worden toegepast en zorgt ervoor dat agenten als potentiële bedreigingen worden behandeld totdat ze zijn geverifieerd. Microsoft kan risicovolle agenten in realtime blokkeren.
Waarom dit er nu toe doet
De snelle acceptatie van AI-agenten overtreft de ontwikkeling van effectieve bestuursinstrumenten. Er wordt verwacht dat de markt in 2028 1,3 miljard agenten zal tellen, maar toch zijn veel organisaties niet voorbereid op de veiligheidsimplicaties.
Dit is niet alleen een technisch probleem; het is een bedrijfsrisico. Ongecontroleerde agenten kunnen gevoelige gegevens lekken, operaties saboteren of toegangspunten worden voor cyberaanvallen. De stap van Microsoft duidt op een verschuiving van experimenteren naar operationele veiligheid in het tijdperk van autonome AI.
Uitbreiding van de copiloot en geopolitieke onderstromen
De lancering is gekoppeld aan Wave 3 van Microsoft 365 Copilot, dat nu naast dat van OpenAI ook het Claude-model van Anthropic bevat. Deze uitbreiding komt te midden van geopolitieke spanningen, aangezien het Amerikaanse ministerie van Defensie Anthropic onlangs heeft aangemerkt als een risico voor de toeleveringsketen vanwege de weigering om te voldoen aan de voorwaarden van het Pentagon. De voortdurende steun van Microsoft voor Anthropic onderstreept zijn toewijding aan modeldiversiteit, ondanks politieke druk.
Het eindresultaat
Microsoft gokt erop dat bedrijven prioriteit zullen geven aan AI-beheer voordat aanvallers de huidige kwetsbaarheden misbruiken. De race tussen creatie en controle is begonnen en het bedrijf positioneert zichzelf als de vertrouwde leverancier voor het veiligstellen van de toekomst van AI-gestuurde workflows.
Of bedrijven deze tools snel genoeg zullen omarmen om de dreiging voor te blijven blijft onzeker, maar de inzet is duidelijk: niet-gecontroleerde AI-agenten vormen een reëel en groeiend risico voor organisaties van elke omvang.
