Segui ZDNET: Aggiungici come fonte preferita su Google.
I principali punti salienti di ZDNET
- Le identità delle macchine si stanno moltiplicando molto più velocemente degli utenti umani
- Agent 365 offre visibilità all’IT sull’attività degli agenti IA aziendali
- Microsoft 365 E7 combina Copilot, sicurezza e governance degli agenti
L’intelligenza artificiale può sembrare entusiasmante, soprattutto quando si tratta dei miglioramenti della produttività che gli agenti AI forniscono nel mondo aziendale. Ma ciò che si sta rapidamente rendendo conto dei chief aziendali e IT è che anche gli agenti di intelligenza artificiale stanno diventando la massima minaccia interna.
Nello speciale di ZDNET: Cybersecurity within the New AI Period, ho delineato come questa minaccia stia crescendo a passi da gigante. In particolare, ho mostrato una statistica secondo cui, in media, vengono create 82 identità macchina (spesso con privilegi di accesso alla rete di alto livello) per ogni identità umana.
Inoltre: perché gli agenti di intelligenza artificiale aziendale potrebbero diventare la massima minaccia interna
Questa enorme sfida gestionale non è passata inosservata a Microsoft. Secondo Vasu Jakkal, vicepresidente aziendale di Microsoft Safety, “Alimentata da oltre 100 trilioni di segnali giornalieri, Microsoft Safety protegge oltre 1,6 milioni di clienti, più di un miliardo di identità e 24 miliardi di interazioni Copilot, alla velocità e alla scala dell’intelligenza artificiale”.
In questo contesto, Microsoft annuncia Agent 365, un piano di controllo centralizzato progettato per osservare, governare e proteggere gli agenti IA nelle organizzazioni. Essenzialmente, si tratta di un sistema che fornisce tracciamento e controllo sugli agenti attraverso silos, a livello aziendale.
Microsoft sta inoltre lanciando Microsoft 365 E7 (a Microsoft piace chiamarlo “ME7”), una nuova suite aziendale che embody Copilot, strumenti di sicurezza e funzionalità di gestione degli agenti.
La crescente necessità di proteggere gli agenti IA aziendali
L’incredibile velocità con cui vengono implementati i nuovi agenti sta creando una sfida enorme in termini di governance e visibilità per CIO, CISO e group di sicurezza.
Il problema della visibilità è importante perché se non sai cosa sta facendo un agente o se non sai nemmeno che esiste, non puoi controllarlo. Per comprendere meglio la portata di questo problema, usiamo il traffico aereo come analogia.
Ai tempi in cui gli aeroplani erano nuovi, non ce n’erano molti. Anche se si verificavano incidenti, i piloti potevano usare i bulbi oculari Mark I per identificare altri aerei, specialmente durante i decolli e gli atterraggi.
Ma avanzando velocemente di un centinaio di anni o giù di lì, i cieli sono pieni di aerei. Immagina se non ci fosse il controllo del traffico aereo e gli aerei cercassero di decollare e atterrare all’aeroporto LaGuardia (probabilmente il mio aeroporto meno preferito in assoluto). Sarebbe il caos assoluto. Non c’è quasi modo che i piloti possano tenere traccia di tutto ed evitare il disastro.
L’agente 365 introduce un dashboard di controllo unificato
L’Agente 365 di Microsoft è essenzialmente il controllo del traffico aereo per gli agenti. L’concept di questo strumento è quella di coordinare tutti gli agenti IA che volano sotto il radar in tutta la tua rete.
Senza un dashboard di controllo unificato, “i group IT, di sicurezza e aziendali non hanno la visibilità e la protezione di cui hanno bisogno per i propri agenti”, afferma Jakkal di Microsoft. E continua: “Inoltre, i group spesso lavorano in silos, rendendo difficile capire quali agenti esistono, come si comportano, chi ha accesso advert essi e quali potenziali rischi per la sicurezza possono esistere all’interno dell’azienda.”
Sono tre le aree principali che un dashboard di controllo dell’agente può gestire: monitoraggio dell’attività dell’agente, gestione delle autorizzazioni e prevenzione dell’esposizione di dati sensibili.
Inoltre: perché gli agenti di intelligenza artificiale aziendale potrebbero diventare la massima minaccia interna
Ecco un’altra analogia. Microsoft Agent 365 è come un dipartimento delle risorse umane, ma per gli agenti AI invece che per le persone. L’analogia è piuttosto forte perché Microsoft sta creando un framework che sottopone gli agenti alla stessa gestione dell’identità e della sicurezza dei dipendenti umani, inclusi gli ID univoci.
Queste credenziali vengono create con il registro degli agenti, che mantiene un inventario degli agenti disponibili tramite l’interfaccia di amministrazione di Microsoft e i flussi di lavoro di sicurezza. È l’equivalente per un agente AI di fornire a ciascun agente AI un badge e un cordino.
Agent 365 offre visibilità centralizzata su tutti gli agenti IA gestiti all’interno di un’organizzazione, inclusi gli agenti dell’ecosistema creato da Microsoft e dei accomplice. Con questo meccanismo, i group IT possono monitorare, osservare e analizzare le prestazioni, l’utilizzo e l’attività degli agenti sia attraverso report dettagliati che tramite mappatura degli agenti.
Controlli di identità e accesso per agenti AI
All’interno dell’Agente 365, l’ID agente Microsoft Entra assegna a ciascun agente AI un’identità univoca all’interno dell’ambiente aziendale. Questo è il distintivo di cui abbiamo parlato.
La protezione dell’identità e le coverage di accesso condizionato estendono le protezioni utente esistenti agli agenti AI che agiscono per conto degli utenti. Ecco un aspetto importante: agli agenti IA vengono assegnati privilegi di accesso pari o inferiori a quelli dell’essere umano che emette il immediate che li istanzia.
La governance è integrata negli strumenti di gestione delle identità che limitano l’accesso degli agenti AI. Bloccano le capacità in modo che siano rese disponibili solo le risorse necessarie per una determinata attività. Tramite Agent 365, i group IT e di sicurezza possono verificare le autorizzazioni concesse agli agenti AI.
Queste funzionalità aiutano a mitigare i rischi posti dalle identità non gestite e dai privilegi eccessivi degli agenti.
Protezione dei dati e conformità per l’attività degli agenti
La soluzione unificata di governance, rischio e conformità dei dati Purview di Microsoft ora funziona all’interno di Agent 365, aiutando le organizzazioni a gestire i rischi per la sicurezza dei dati associati agli agenti AI. Le funzionalità includono:
- Prevenzione della perdita di dati in linea: Blocca l’elaborazione di informazioni sensibili come informazioni sull’identità personale (PII) o numeri di carte di credito da parte degli agenti di Copilot Studio.
- Protezione delle informazioni: Garantisce che gli agenti aderiscano alle etichette di riservatezza applicate ai dati dell’organizzazione.
- Strumenti di conformità: Estendi audit, eDiscovery e gestione dei file alle attività generate dall’intelligenza artificiale.
Estendendo Purview nell’Agente 365, Microsoft sta proteggendo il panorama degli agenti di intelligenza artificiale aziendale con governance dei dati aziendali e controlli di conformità.
Difendere gli agenti dalle minacce emergenti dell’intelligenza artificiale
Secondo Jakkal, “C’è una crescente lacuna in termini di visibilità e sicurezza, con il rischio che gli agenti diventino doppi agenti”. Anche in questo caso, afferma, l’Agente 365 fornisce supporto:
- Microsoft Defender: Protegge dalle vulnerabilità identificate, tra cui la manipolazione tempestiva, la manomissione dei modelli e le catene di attacchi basati su agenti.
- Gestione della posizione di sicurezza: Rileva le configurazioni errate e le vulnerabilità degli agenti prima che diventino vettori di attacchi.
- Funzionalità di rilevamento e indagine: Consente alle organizzazioni di rispondere agli attacchi contro gli agenti IA.
I cattivi sono là fuori. Sono sempre alla ricerca di nuovi modi per provocare il caos. Gli agenti IA senza supervisione con privilegi di accesso crescenti sono irresistibili per gli aggressori che tentano di prendere piede nella tua rete.
Che cos’è Microsoft 365 E7 (ME7)?
Se l’Agente 365 è la torre di controllo per gli agenti dell’azienda, Microsoft 365 E7 è l’intero aeroporto. Fondamentalmente, ME7 è un pacchetto che “consente alle organizzazioni di accelerare la trasformazione di frontiera e fornisce ai dipendenti l’intelligenza artificiale che si manifesta nel lavoro reale: e-mail, documenti, riunioni, fogli di calcolo e applicazioni aziendali”.
Inoltre: le maggiori minacce all’intelligenza artificiale provengono dall’interno: 12 modi per difendere la tua organizzazione
ME7 embody i seguenti componenti:
- Copilota di Microsoft 365: Assistente AI integrato nelle app Microsoft 365.
- Agente 365: Framework per la creazione e l’esecuzione di agenti IA organizzativi.
- Entra Suite: Identità, accesso e protezione dell’identità Zero Belief.
- Microsoft Defender: Protezione avanzata dalle minacce per utenti, dispositivi, agenti e app.
- Intonazione: Gestione di endpoint e dispositivi per un accesso sicuro.
- Scopo: Strumenti di governance dei dati, conformità e protezione delle informazioni.
- Piattaforma IQ: Livello di intelligence condivisa che fornisce dati di contesto e organizzativi per il copilota e gli agenti.
Jakkal afferma: “Il copilota, gli agenti e l’Agente 365 operano insieme nel flusso di lavoro, basandosi sull’intelligenza condivisa della piattaforma Microsoft IQ, in modo da comprendere il contesto, la storia, le priorità e i vincoli”.
Prezzi e disponibilità
Microsoft 365 E7 ha un prezzo di $ 99 per utente al mese. Sia esso che l’Agente 365 saranno generalmente disponibili il 1 maggio.
Microsoft sta inoltre definendo alcune aspettative sulla disponibilità delle funzionalità. Nello specifico:
- La protezione dalle minacce in runtime, l’indagine e la capacità di cercare agenti che utilizzano il gateway degli strumenti Agent 365 entreranno in anteprima pubblica nell’aprile 2026 e vi rimarranno fino al 1 maggio.
- Il rilevamento, l’indagine e la risposta per gli agenti di Foundry e Copilot Studio sono in anteprima pubblica e continueranno a esserlo il 1 maggio.
- Allo stesso modo, la gestione del livello di sicurezza per gli agenti di Foundry e Copilot Studio “continuerà advert essere disponibile in anteprima pubblica il 1° maggio”.
Fondazione di sicurezza per l’period degli agenti
Nel mio articolo sugli agenti come nuova minaccia interna, ho detto: “Se è necessario un group di interviste e più spherical prima di assumere un dipendente, dovrebbe essere necessario lo stesso o addirittura maggiore livello di attenzione prima di” assumere “un nuovo agente.”
Sembra che ciò che Microsoft offre in Agent 365 e ME7 siano gli strumenti per trasformare quell’analogia in una capacità funzionale all’interno delle aziende con popolazioni di agenti in continua espansione. Le loro nuove offerte mirano a riunire agenti, utenti e dati aziendali all’interno di un quadro di sicurezza unificato.
Microsoft chiama questo cambiamento in un ambiente abilitato agli agenti “trasformazione di frontiera”, sfruttando il termine “modello di frontiera” per modelli di intelligenza artificiale all’avanguardia. Se intendi realizzare una trasformazione di frontiera e metterai in campo migliaia di agenti IA, faresti meglio advert avere gli strumenti di sicurezza e supervisione per gestire tutto ciò.
Inoltre: come ripulire la tua impronta digitale e perché è importante più di quanto pensi
Se sei immerso nell’ecosistema Microsoft e stai schierando eserciti di agenti IA, probabilmente vorrai dare un’occhiata alle nuove offerte di Microsoft.
Cosa ne pensi della crescita degli agenti IA all’interno delle aziende? L’concept di migliaia di agenti software program che agiscono per conto dei dipendenti ti preoccupa dal punto di vista della sicurezza o la consideri un passo necessario verso un aumento della produttività?
Pensi che strumenti come Agent 365 e Microsoft 365 E7 siano il tipo di livello di governance di cui le aziende avranno bisogno? Le organizzazioni avranno difficoltà a tenere il passo con il ritmo di implementazione degli agenti? Se lavori nel settore IT, sicurezza o gestione, vedi già emergere queste sfide?
Fatecelo sapere nei commenti qui sotto.
Puoi seguire gli aggiornamenti quotidiani sui miei progetti sui social media. Assicurati di iscriverti a la mia newsletter di aggiornamento settimanalee seguimi su Twitter/X all’indirizzo @DavidGewirtzsu Fb all’indirizzo Facebook.com/DavidGewirtzsu Instagram all’indirizzo Instagram.com/DavidGewirtzsu Bluesky a @DavidGewirtz.come su YouTube all’indirizzo YouTube.com/DavidGewirtzTV.
