Új kihívás: árnyék MI, avagy a rejtett ügynökök inváziója
A Microsoft szerint az MI-ügynökök már messze elhagyták a korábban kiépített biztonsági és felügyeleti vonalakat. Egyre több olyan helyi – azaz a munkavállalók által saját gépeikre telepített – MI-szoftver jelenik meg, amelyekről az informatikai részlegnek fogalma sincs. Ezek bármikor hozzáférhetnek érzékeny adatokhoz, más rendszerekhez és kritikus folyamatokhoz, ráadásul akár egymás között is együttműködnek, láncolatokat alkotnak.
A biztonsági kihívások között három fő kategória rajzolódik ki. Először is, a fejlesztők gyakran kapkodva kötik be az ügynököket érzékeny háttérrendszerekhez, véletlenül nyitva hagyva a belső szervereket – ebből könnyen lehet személyes adatokat vagy pénzügyi információkat érintő szivárgás. A második rizikó a keresztirányú feladatátadáson alapul: támadók rosszindulatú utasításokat ültetnek el olyan adatforrásokban, amelyeket az MI-ügynökök aztán végrehajtanak. Harmadik kihívásként a vállalatok gyakran nem veszik észre, hogy adatforrásaik, DLP-rendszereik nincsenek felkészítve az MI-ügynökök által használt, speciális hozzáférési mintázatokra.
Az ügynökök irányításának központja: az Agent 365 működése
Az Agent 365 egy központi nyilvántartó és szabálymotor, amely mindenféle MI-ügynök – legyen az Microsofttól, más felhőszolgáltatótól vagy partnercégtől származó, illetve helyi alkalmazás – menedzselését leegyszerűsíti. Három fő ügynökkategóriával dolgozik: felhasználói név alatt működő (például naptárkezelő asszisztens), önálló fiókkal működő háttérrendszerek (például ügyféltámogató botok), illetve csapatmunkát támogató ügynökök. Az első kettő mostantól teljes funkcionalitással elérhető, a harmadik kategória nyilvános előnézetbe került.
Az Agent 365 új licenc havi 5700 Ft felhasználónként, és személyhez kötött, nem egy-egy ügynökhöz, ami követhetőbb pénzügyi tervezést tesz lehetővé az állandóan változó MI-dzsungelben.
Árnyékban bujkáló MI-k leleplezése a céges eszközökön
A most megjelent Agent 365 egyik kulcsfunkciója, hogy képes felkutatni és menedzselni azokat az MI-ügynököket, amelyeket fejlesztők vagy irodai dolgozók felügyelet nélkül telepítenek céges Windows-gépekre. Már elérhető, hogy a Microsoft Defenderrel és az Intune-nal összekapcsolva felderítse például az OpenClaw-ügynököket. Részletezve látható, melyik eszközön milyen ügynök fut, ezután pedig Intune-szabályokkal le is tiltható a futtatás.
A következő lépés a Google Gemini Enterprise Agent Platform (korábban Google Vertex AI) és az AWS felhőplatform támogatása: így a különböző felhőalapú rendszerekben futó MI-ügynökök is regisztrálhatók, nyilvántarthatók, sőt, indíthatók vagy törölhetők.
Defender és az ügynökök “robbanási sugarának” feltérképezése
Júniustól az Agent 365 gépi kapcsolathálózatot épít: megmutatja, mely MI-ügynök mely gépeket, szervereket, felhőazonosságokat és adatforrásokat ér el. Az így készülő gráf átláthatóvá teszi, hogy egy ügynök támadása vagy téves működése milyen “robbanási sugarat” jelentene, azaz mekkora kárt, adatvesztést hozhat egy kompromittált eszköz.
Az Agent 365 nemcsak a láthatóságot adja, hanem proaktív védelmet is: szabályok alapján blokkolja például azt az ügynököt, amelyik érzékeny adatokat akar illetéktelenül elérni vagy kimásolni, és az eset teljes kontextusát rögzíti az alaposabb vizsgálathoz.
Biztonságos MI-munkakörnyezet: Windows 365 for Agents
Azoknak a cégeknek, amelyek szeretnék elkülöníteni az MI-ügynökökre épülő folyamatokat a dolgozók gépeitől, a Windows 365 for Agents kínál új megoldást: ez egy elkülönített, felhős “homokozó”, amelyet az Azure, az Intune és az Agent 365 szabályai védnek. Így a magas kockázatú MI-műveletek teljesen leválaszthatók a belső rendszerekről.
Ökoszisztéma: nyitott partnerhálózat az MI-ügynökök felügyeletére
A Microsoft nem zárja be az Agent 365-öt, hanem partnercégek hosszú sorával együttműködve építi: olyan platformokon is menedzselhetők az MI-ügynökök, mint a Salesforce, a Workday, a ServiceNow vagy a Slack. Szoftverfejlesztők egy egyszerű SDK-t vagy identitásregisztrációt használva gyorsan integrálhatják rendszereiket. Eközben nagy szolgáltatópartnerek (például a KPMG, a PwC, az EY, a Deloitte) készítenek kizárólag az Agent 365-re szabott kockázatértékelési, megfelelőségi és kezelési csomagokat.
Versenyfutás a szabályozásért: az MI-ügynökök már az alkalmazásokat is felváltják
A Microsoft mostantól alapvetésnek tartja, hogy az MI-ügynökök kezelése legalább annyira fontos lesz, mint a klasszikus alkalmazások menedzselése: nélkülük egy idő után elveszik az átláthatóság, az adatvédelem és a kontroll. Emiatt az Agent 365 bevezetése egy lépésekre bontott modellt követ: elsőként felmérik az ügynököket, majd hozzáférést és identitást rendelnek hozzájuk, végül bekapcsolják a külön blokkolásokat, elkülönítéseket és az összetett kapcsolatháló-elemzéseket.
A vállalatok gyors áttérésen gondolkodnak: az árnyék MI-ügynökök ugyanis láthatatlanul szaporodnak – és könnyen lehet, hogy előbb szerzik meg az irányítást, mielőtt sikerülne őket megzabolázni.
