Gyorsabb ügynökszaporulat, mint a biztonsági fejlesztés
A Fortune 500 cégek több mint 80 százaléka már aktívan használ MI-ügynököket legkülönfélébb feladatokra a kutatás-fejlesztéstől az ügyfélszolgálatig, ám csak a cégek kevesebb mint fele alkalmaz bármilyen biztonsági megoldást ezek fölött. Döbbenetes adat, hogy a Microsoft saját kutatása alapján a vállalati MI-ügynökök 29 százaléka egyáltalán nem kap IT- vagy biztonsági, vezetői jóváhagyást. A szakmai előrejelzések szerint 2028-ra már 500 millió aktív MI-ügynök dolgozik majd világszerte. Emiatt nő a veszélye annak, hogy a rosszindulatú szereplők kihasználják az ellenőrizetlen ügynökhálózatokat.
Kettős ügynök: amikor az MI a saját cég ellen fordul
A fejlett MI-ügynökök manipulálhatók: ha egy támadó eléri, hogy egy MI-ügynök átírja a céljait (például egy ügyes promptinjekcióval vagy „modellmérgezéssel”), az a szervezet érdekei ellen is dolgozhat. A Microsoft ezt a veszélyt már „kettős ügynök” szindrómaként emlegeti, ahol a saját céges MI léphet át az árnyékos oldalra, például titkos céges adatok megszerzésével vagy nemkívánatos műveletek végrehajtásával. A kutatók azt is kimutatták, hogy a támadók „promptperzisztencia-mérgezéssel” is dolgoznak: ilyenkor például egy weboldal „Summarize with AI” gombja már előre elrejtett utasításokat lop be minden egyes kattintásnál. Máskor ún. „alvó ügynökök” szunnyadva várják a kiváltó parancsot, hogy csak bizonyos feltételek mellett hajtsanak végre kártékony tevékenységeket.
Hogyan válnak az MI-rendszerek első osztályú polgárokká?
Az Agent 365 egy egységes irányítópultot kínál: ide egyszerre láthat be az IT, a biztonsági csapat és az üzlet, legyen szó bármely MI-ügynökről – akár a Microsoft világából, akár külső forrásból. A rendszer három alappillére az átláthatóság, a biztonság és az irányítás. Az Agent 365 regisztere minden ügynököt nyilvántart, és elemzi a kompromittált ügynökökre, identitásanomáliákra, veszélyes adatkapcsolatokra vonatkozó kockázati jeleket. Az új Agent Identity funkció minden ügynöknek önálló, nyomon követhető azonosítót ad, így vezérelhető a hozzáférése és auditálható a tevékenysége, akár egy dolgozóé. A Purview modul letiltja, hogy bizalmas vagy személyes adatok egy MI-ügynökhöz kerüljenek; az auditálásnál és a jogi keresésnél (eDiscovery) is „első osztályú polgárként” kezeli őket a rendszer. Mindehhez a már ismert Microsoft-védelmi rétegek – Defender, Entra, Purview, Intune – is integrálódnak.
A Microsoft 365 E7: minden MI-védelem egyben, de ezért mélyen a zsebbe kell nyúlni
A havonta 99 dolláros (36 000 forintos) Microsoft 365 E7 csomagban minden benne van: a Copilot, az Agent 365, a Microsoft Entra, az Intune, valamint a leghaladóbb Defender és Purview biztonságtechnológia. Ez a csomag nemcsak olcsóbb, mintha mindent külön vennél (az E5 jelenleg 20 700 forint, a Copilot 10 900 forint, az Agent 365 5 400 forint), hanem be is zár a Microsoft-ökoszisztémán belülre. Elemzők szerint a redmondi óriás immár odáig ment, hogy az MI-ügynököket úgy kínálja, mintha azok lennének a jövő „időszakos munkaerői”: mindegyiket licencelni kell, mintha valós dolgozót alkalmaznál.
A nagy Copilot-üzlet az MI-ügynök-vezérlés motorja
A Copilot rendszer már most 1,5 millió fizető vállalati helyet számlál, a használat évente 160 százalékot nőtt, sőt óriáscégek, mint a Mercedes-Benz vagy a KPMG, tízezrével aktiválják. Az Avanade (az Accenture és a Microsoft közös cége) külön kiemelte, mennyivel könnyebben nyomon követi az MI-ügynökök aktivitását és csökkenti a biztonsági kockázatokat az Agent 365 bevezetésével.
Marad-e elég idő, mielőtt az MI megelőzi az embert a biztonságban?
A Microsoft megtesz mindent, hogy a vállalatok legalább annyira kontrollálják a gépi „kollégákat”, mint az emberi dolgozókat, de az eszközök telepítése, költségei és a szervezeti folyamatok lassítják a védelem kiterjesztését. Bár ezek a biztonsági szupercsomagok kifejezetten a visszaélések ellen készülnek, egyelőre nagy kérdés, hogy a piac vagy a támadók lesznek gyorsabbak. A jövő munkájának nemcsak „okosabb ügynökökről” kell szólnia, hanem valóban megbízhatókról is – legalábbis a Microsoft szerint. Mert amíg a vállalati MI-ügynökök közel harmada teljesen felügyelet nélkül dolgozik, az idő nem az emberi biztonság, hanem az MI oldalán dolgozik.
