关注我们
带你读懂网络安全
围绕AI Agent安全,微软基于身份、终端、数据三大安全平台推出全套方案,包括Entra Agent ID可对AI Agent身份与访问实施零信任管控,Defender for Cloud可对Azure企业AI平台进行安全洞察与保护,Purview SDK可对AI数据流执行基于策略的保护等。
前情回顾·微软安全如何执行AI战略
安全内参5月21日消息,微软近日宣布,旗下AI安全与治理产品迎来重大升级,推出了多项新功能,旨在保护新兴的“智能体劳动力”(Agentic Workforce),即AI代理与人类协作共事的未来工作模式。
在微软2025 Build开发者大会上,该公司透露正在扩展Entra、Defender和Purview三大安全平台,并将这些能力集成进Azure AI Foundry与Copilot Studio,帮助企业在整个AI开发生命周期中保护应用与代理的安全。
这些功能升级聚焦于应对AI开发过程中日益突出的安全挑战,如防范提示注入、数据泄露和身份扩散风险,同时确保符合多项法规合规要求。
Agent身份管理
本次更新中的一项核心亮点是推出Entra Agent ID。该功能是一种全新的集中式解决方案,旨在管理在Copilot Studio与Azure AI Foundry中构建的AI代理身份。
每个AI代理将在Microsoft Entra中自动获得一个安全、可追踪的身份,使安全团队能够对企业中的非人类行为体实现可视化管理与治理。
此次整合同时支持第三方平台。微软宣布已与ServiceNow和Workday两家公司建立合作伙伴关系,推动在各类人力资源与劳动力系统中进行身份配置管理。借助Entra Agent ID,安全团队现可在统一管理界面中集中监督AI代理与人类用户的身份,为企业级别的非人类身份治理打下坚实基础。
端点和数据安全
微软还透露,Microsoft Defender for Cloud中的安全洞察功能现已直接整合进Azure AI Foundry。
这一整合使开发者能够在原有工作环境中实时接收到针对AI的威胁告警与态势建议,涵盖超过15种检测类型,包括越狱、配置错误以及敏感数据泄露等。其核心理念在于减少开发与安全团队之间的协作摩擦,加快对持续演化的安全威胁的响应速度,同时不影响AI系统的部署进程。
微软旗下集成式数据安全、合规与治理平台Purview也迎来更新,推出一款全新SDK,使开发人员可以将策略执行、审计与数据丢失防护功能直接嵌入AI系统。
该SDK支持企业实时识别敏感数据风险、对Dataverse表进行自动标签分类,并在AI代理输出中延续敏感性标签,从开发阶段一直保护至生产环境,实现一致性的数据保护。
Azure AI Foundry
鉴于本次公告重点聚焦AI安全,微软的Azure AI Foundry平台也同步获得功能更新。其中包括一项名为“聚光灯”的新功能,可检测嵌入外部内容中的提示注入攻击,支持实时任务遵循评估以及持续监控控制面板。
该功能帮助开发者确认AI代理行为是否符合预期边界,并确保其遵循企业的政策规范。
此外,Azure AI Foundry现已支持集成Microsoft Purview合规管理器以及来自Credo.AI与Saidot的第三方治理方案。通过这项更新,开发人员能够在Azure AI环境中运行算法影响评估、生成审查报告,并为安全与合规团队提供风险证据支持。
参考资料:siliconangle.com
点击下方卡片关注我们,
带你一起读懂网络安全 ↓
📍发表于:中国 北京
