微软构建端到端安全代理 AI：从 Agent 365 到基础架构防护

事件概述

随着企业向“前沿公司（Frontier Firms）”转型，AI 代理（Agentic AI）正重塑行业格局。研究显示，80% 的《财富》500 强企业已在使用代理，但这也带来了“双重代理”攻击等新型安全风险。为应对这一挑战，微软提出将安全作为 AI 堆栈的核心原语，通过 Agent 365 及一系列基础架构加固措施，实现从代理控制到数据保护的端到端安全。

核心信息

1. 代理控制与治理：Agent 365 正式商用

• 发布时间：2024 年 5 月 1 日全面可用（GA）。
• 定位：作为 AI 代理的控制平面（Control Plane），集成于 Microsoft 365 E7: The Frontier Suite。
• 核心功能：
  • 提供对代理的大规模观察、保护和治理能力。
  • 整合 Microsoft Defender、Microsoft Entra 和 Microsoft Purview 的新增能力。
  • 防止数据过度共享，防御新兴威胁。

2. 强化 AI 基础架构安全

为保护 AI 运行的系统及人员，微软推出了多项新功能以增强可见性和防御力：

风险可见性提升

• AI 安全仪表板（Security Dashboard for AI）：现已全面可用，为 CISO 及安全团队提供跨组织的统一 AI 风险视图。
• Shadow AI 检测（Entra Internet Access）：利用网络层识别未知的 AI 应用及未管理的 AI 使用行为，计划于 3 月 31 日全面可用。
• Intune 应用清单增强：提供更丰富的设备端应用库存视图（含 AI 启用应用），支持高风险软件的目标化修复，预计 5 月全面可用。

身份安全与持续自适应访问

• Entra 备份与恢复：自动备份目录对象，支持快速恢复意外删除或未授权更改，目前处于预览阶段。
• Entra 租户治理：发现未管理的影子租户并建立多租户环境下的统一策略，目前处于预览阶段。
• Passkey（通行密钥）升级：
  • 同步通行密钥及配置文件已全面可用，支持跨设备灵活切换。
  • 与 Windows Hello 的原生集成（预览中），提升抗钓鱼认证体验。
• 外部 MFA 集成：允许直接连接外部 MFA 提供商，现已全面可用。
• 自适应风险修复：用户可通过自动自我修复机制无摩擦地恢复访问权限，预计 4 月全面可用。
• 统一身份安全仪表板：在 Microsoft Defender 中提供涵盖人类与非人类身份的洞察，并引入统一的风险评分，目前处于预览阶段。

AI 工作流中的数据保护

• Purview 数据防泄露（DLP）扩展：针对 Microsoft 365 Copilot 扩展 DLP 能力，可阻止敏感信息（如个人身份信息 PII、信用卡号等）通过提示词或响应流程泄露。
• 实时执行：将数据安全直接嵌入 AI 控制平面，实现使用点的实时策略执行。

值得关注

• 规模效应：微软安全系统每日处理超过 100 万亿个信号，保护着 160 万客户、10 亿个身份及 240 亿次 Copilot 交互。
• 战略愿景：安全不再是事后补救，而是像 AI 本身一样具备“环境感知（ambient）”和“自主（autonomous）”特性，深度编织进 AI 生态的每一层。