- Дата публикации
Microsoft запускает Agent 365: как защитить ИИ-агентов от превращения в «двойных»
Что появилось / что изменилось
Microsoft зафиксировала новый класс рисков для корпоративного ИИ и одновременно представила ответ — платформу Agent 365 и пакет Microsoft 365 Enterprise 7 (E7).
Ключевые факты из отчёта Microsoft Cyber Pulse:
- более 80% компаний из списка Fortune 500 уже используют ИИ-агентов — от отделов продаж до HR;
- 29% таких агентов работают без одобрения IT или службы безопасности;
- только 47% организаций применяют специализированные инструменты защиты для ИИ.
На этом фоне Microsoft вводит термин «двойные агенты». Это ИИ-системы, которые создавали для пользы бизнеса, но которые атакующие могут перехватить через промпт-инъекции, вредоносные инструкции или закладки в моделях.
Что именно представила Microsoft:
- Agent 365 — платформа для централизованного учёта, мониторинга и управления ИИ-агентами по принципу zero trust;
- интеграция Agent 365 с Microsoft Defender, Entra и Purview — защита ИИ-агентов подключается к уже существующей инфраструктуре безопасности;
- Microsoft 365 Enterprise 7 (E7) — подписка, которая объединяет Agent 365, Copilot и расширенные средства безопасности. Стоимость — $99 в месяц за пользователя.
Внутренние тесты Microsoft показали, что скомпрометированные агенты способны получать несанкционированный доступ к данным и выполнять вредоносные команды внутри корпоративной среды.
Как это работает
Microsoft строит Agent 365 вокруг принципа zero trust: никто не считается «надёжным по умолчанию» — даже ИИ-агенты, которые работают внутри вашей сети.
Основные механизмы:
- Регистрация всех агентов. Каждый ИИ-агент получает собственную учётную запись и уникальный идентификатор, как виртуальный сотрудник.
- Централизованный каталог. Без регистрации агент не должен получать доступ к корпоративным данным и сервисам.
- Непрерывный мониторинг. Agent 365 отслеживает действия агентов, ищет аномалии в поведении и попытки выйти за рамки ожидаемых сценариев.
- Мгновенная блокировка. Если система замечает подозрительную активность, администратор может заблокировать конкретного агента в реальном времени.
- Интеграция с Microsoft Defender. Защита от угроз и инцидент-менеджмент распространяются и на ИИ-агентов.
- Интеграция с Entra. Управление идентичностями и доступом — агенты подчиняются тем же правилам, что и живые сотрудники.
- Интеграция с Purview. Политики работы с данными и их классификация учитывают действия ИИ-агентов.
- Принцип минимальных привилегий. Агент получает только тот уровень доступа, который нужен для его задачи, без «запаса на всякий случай».
- Полный аудит. Все действия агентов записываются, что позволяет разбирать инциденты и проходить проверки.
По сути, Microsoft предлагает относиться к ИИ-агентам как к отдельному классу «виртуальных пользователей» и подключать их к уже знакомым контурам безопасности.
Что это значит для вас
Если вы отвечаете за ИТ, безопасность или данные в крупной или средней компании, ИИ-агенты у вас, скорее всего, уже есть — даже если вы об этом не знаете.
Практические выводы:
-
Проверьте «теневых» агентов. 29% агентов работают без одобрения IT и безопасности. Это может быть бот в отделе продаж, самописный помощник в HR или интеграция с Copilot, которую кто-то настроил «для удобства». Первый шаг — инвентаризация.
-
Считайте агентов потенциальными инсайдерами. Microsoft прямо сравнивает риск с человеческими инсайдерами. Не давайте агентам доступ к данным «на всякий случай». Жёстко ограничивайте права, особенно для систем, которые генерируют письма, документы и команды в другие сервисы.
-
Используйте централизованное управление, а не зоопарк скриптов. Agent 365 полезен, если вы уже глубоко сидите в экосистеме Microsoft 365, используете Defender, Entra и Purview. В этом случае вы получаете единый контур безопасности для людей и ИИ-агентов.
-
Закладывайте безопасность в бюджет ИИ-проектов. Подписка E7 за $99 в месяц на пользователя — ощутимая сумма. Для малого бизнеса это может быть избыточно. Для крупных компаний с чувствительными данными это дешевле, чем последствия утечки.
-
Не рассчитывайте на «магическую» защиту. Agent 365 — не серебряная пуля. Если вы даёте агенту доступ к продакшену и финансам без ревью сценариев и промптов, риски останутся.
Если ваш бизнес не использует Microsoft 365 или вы работаете вне экосистемы Microsoft, Agent 365 вряд ли станет первым выбором. Придётся строить аналогичный контроль поверх своих инструментов или искать альтернативы у других вендоров.
Для российских компаний есть дополнительный барьер: продукты Microsoft 365 и сопутствующие сервисы официально недоступны. Для доступа нужны обходные схемы и VPN, а юридические и регуляторные риски ложатся на саму организацию.
Место на рынке
Microsoft опирается на важное преимущество: Agent 365 тесно связан с уже распространёнными корпоративными продуктами — Microsoft 365, Defender, Entra и Purview. Для тех, кто и так живёт в этой экосистеме, порог внедрения ниже, чем у отдельных нишевых решений.
Пакет E7 за $99 в месяц на пользователя позиционируется как «всё в одном»: Copilot для продуктивности, Agent 365 для управления ИИ-агентами и расширенная безопасность. Это не самый дешёвый вариант, но он понятен директорам по безопасности и ИТ-директорам, которые привыкли считать риски через стоимость инцидентов, а не только через цену лицензий.
Отдельные игроки рынка предлагают решения для мониторинга или аудита ИИ, но у них обычно нет такой глубокой связки с инфраструктурой Microsoft. В свою очередь, компании, которые строят ИИ-стек на других платформах, будут смотреть в сторону собственных средств контроля или продуктов других вендоров.
Главная ставка Microsoft — сделать так, чтобы ИИ-агенты перестали быть «чёрным ящиком» и превратились в контролируемую часть корпоративной инфраструктуры, со всеми привычными политиками и журналами действий.