Microsoft Purview научили защищать данные в AI‑агентах — от локального Copilot до сторонних приложений

Что нового

Microsoft расширяет Purview — свою платформу для защиты и комплаенса данных — сразу в нескольких направлениях, заточенных под AI‑агентов и разработчиков:

1. Защита локальных AI‑агентов (Public Preview)
   Purview теперь видит и контролирует агентов, которые работают прямо на машине разработчика, а не в облаке:

   • поддержка агентов на базе GitHub Copilot CLI, Claude Code, OpenAI Codex, OpenClaw;
   • наблюдаемость через Purview Data Security Posture Management (DSPM): какие агенты есть, с какими данными они работают, какие промпты и ответы содержат чувствительные данные;
   • Data Loss Prevention (DLP) в рантайме: проверка промптов, ответов и вызовов тулов «на лету» и блокировка утечки секретов и конфиденциальных файлов;
   • Insider Risk Management (IRM) для поиска рискованных и аномальных сценариев поведения агентов;
   • полные аудиторские логи: промпты, ответы, обращения к данным и действия агента.

2. Глубокая интеграция с Foundry (часть в GA, часть в Public Preview)
   Для разработчиков, которые строят агентов и приложения в Foundry:

   • Purview DLP для промптов в Foundry (Public Preview): проверка промптов в рантайме, поиск Sensitive Information Types (SITs) — персональные данные, финансы, прочая чувствительная информация, — и блокировка запроса к модели, если в нём есть конфиденциальные данные;
   • Purview insights прямо в Foundry Control Plane (General Availability):
     • какие типы чувствительных данных всплывают в агентских взаимодействиях;
     • доля запросов и действий агентов, где участвуют чувствительные данные;
     • распределение high‑risk пользователей.
   • Purview Audit в Foundry Control Plane: логи по активности агентов сразу там, где работают разработчики и админы.

3. Интеграция с GitHub Copilot (Public Preview)
   Для клиентов GitHub Enterprise с Entra SSO:

   • GitHub Copilot теперь стримит аудит‑логи сессий напрямую в Purview;
   • Purview видит AI‑активность в GitHub: репозитории, pull‑requests, сессии Copilot;
   • проверка того, как Copilot используется с точки зрения политик данных, комплаенса и безопасной разработки.

4. Microsoft Purview SDK для .NET (Public Preview в течение ближайшего месяца)
   Новый SDK даёт разработчикам .NET готовые блоки для встраивания Purview в любые приложения и AI‑агентов:

   • контент‑сканирование, DLP‑проверки, применение sensitivity‑лейблов — за несколько строк кода, без ручной сборки API, аутентификации и обработки ошибок;
   • поддержка реального времени и асинхронных сценариев, а также аутентифицированных и анонимных потоков;
   • автоматический сбор телеметрии и передача активности обратно в Purview для централизованного контроля;
   • заявленное сокращение интеграции с недель до нескольких дней.

Финальная цель Microsoft — сделать Purview не просто «надстройкой безопасности», а частью стандартного пайплайна разработки AI‑приложений и агентов.

---

Как это работает

1. Локальные агенты и защита на endpoint’ах

Проблема локальных агентов в том, что они сидят ближе всех к данным:

• видят локальные файлы;
• имеют доступ к терминалу, учётным данным, enterprise‑приложениям;
• могут таскать данные между разными тулчейнами и сервисами.

Purview закрывает эту «слепую зону» за счёт нескольких уровней:

• DSPM (Data Security Posture Management)
  Purview собирает инвентарь локальных агентов (например, GitHub Copilot CLI или Claude Code) и отслеживает, с какими типами данных они взаимодействуют. На уровне промптов, ответов и действий видно:

  • где всплывают секреты, ключи, токены;
  • какие файлы и данные попадают в контекст агентов.

• DLP в рантайме
  Политики DLP встраиваются прямо в поток выполнения агента:

  • каждый промпт, ответ или вызов инструмента проходит проверку;
  • Purview может блокировать отправку чувствительных данных в модель или доступ к файлам с такими данными;
  • это работает и на endpoint’ах, а не только в браузере или облаке.

• Insider Risk Management (IRM)
  IRM анализирует поведение агентов и пользователей:

  • ищет аномальные паттерны (например, массовую выгрузку данных через локальный агент);
  • помечает сессии как high‑risk, если видит подозрительную активность.

• Аудит
  Все действия локального агента попадают в журнал:

  • промпты и ответы;
  • какие данные агент читал и куда пытался их отправить;
  • какие действия запускал.

Пример из сценария Microsoft: разработчик случайно вставляет в промпт к локальному код‑агенту конфиденциальные креды. DSPM подсвечивает взаимодействие, DLP в реальном времени блокирует отправку и доступ к чувствительным файлам, IRM помечает сессию как рискованную, а аудит даёт безопасность полную картину для расследования.

2. Foundry + Purview: DLP и аналитика в control plane

Для агентов и приложений, собранных в Foundry, Microsoft добавила два ключевых слоя:

• DLP для промптов в Foundry (Public Preview)
  Перед тем как промпт уйдёт в модель, Purview:

  • сканирует текст на Sensitive Information Types (PII, финансы, другие конфиденциальные категории);
  • при срабатывании политик блокирует обработку промпта.

  Пример: пользователь добавляет в промпт клиентские PII или финансовые данные. Purview распознаёт типы данных и не даёт модели обработать запрос.

• Purview insights и Audit в Foundry Control Plane (GA)
  В control plane, где живут настройки Foundry, появляются встроенные панели Purview:

  • какие SITs чаще всего встречаются в агентских сценариях;
  • доля агентских взаимодействий с чувствительными данными;
  • где концентрируются high‑risk пользователи.

  Плюс — встроенный Purview Audit: админы и безопасники видят историю активности агентов прямо в Foundry, без переключения в другие консоли.

3. GitHub Copilot + Purview

Для GitHub Enterprise с Entra SSO Purview теперь собирает и анализирует логи работы GitHub Copilot:

• Copilot стримит аудит‑события в Purview: активность по репозиториям, pull‑requests, сессии Copilot;
• Purview анализирует эти данные вместе с остальными AI‑нагрузками и корпоративными источниками;
• безопасность и комплаенс‑команды получают единый центр, где видно, как Copilot используется в контексте политик данных и стандартов secure‑coding.

Это не меняет работу Copilot для разработчика, но даёт компании контроль, сопоставимый с другими enterprise‑системами.

4. Microsoft Purview SDK для .NET

Новый SDK — это обёртка вокруг Purview API, заточенная под .NET‑приложения и AI‑агентов:

• Что делает SDK:

  • сканирует контент (промпты, ответы, файлы) на чувствительные данные;
  • прогоняет его через политики DLP и контент‑политики;
  • применяет sensitivity‑лейблы.

• Что берёт на себя:

  • аутентификацию;
  • ретраи и обработку ошибок;
  • кэширование;
  • телеметрию и отправку активности обратно в Purview.

• Как встроить:

  • вы вызываете SDK из своего кода, передаёте текст промпта или ответа;
  • получаете результат проверки и решение: пропустить, заблокировать, пометить;
  • это работает как в синхронных, так и в асинхронных сценариях, в том числе для анонимных потоков.

Microsoft обещает, что такая интеграция занимает дни вместо недель, потому что не нужно вручную клеить API‑вызовы и инфраструктуру вокруг них.

---

Что это значит для вас

Если вы разработчик AI‑агентов и приложений

Purview сейчас — про то, чтобы не превращаться в половину времени в безопасника:

• Локальные агенты
  Если вы пишете или используете локальных код‑агентов (GitHub Copilot CLI, Claude Code, OpenAI Codex, OpenClaw):

  • Purview снижает риск случайной утечки секретов через промпты и тулчейны;
  • безопасность и аудит становятся «встроенными» в ваш рабочий процесс, а не внешней проверкой после факта.

• Foundry
  Если вы строите агентов в Foundry:

  • промпты автоматически проверяются на чувствительные данные;
  • меньше шансов, что вы случайно отправите в модель реальные PII или финансы;
  • вы видите в control plane, насколько ваш агент «оброс» работой с чувствительными данными.

• .NET‑разработка
  Если вы пишете на .NET и хотите встроить защиту данных в чат‑бота, ассистента, агентскую систему:

  • Purview SDK закрывает типовые задачи DLP и лейблинга без написания собственной инфраструктуры;
  • вы можете проверять промпты и ответы перед отправкой в любую модель, не только в стек Microsoft.

Где Purview может не подойти:

• если вы делаете маленький pet‑project без работы с реальными данными пользователей и без требований комплаенса — оверхед будет излишним;
• если инфраструктура полностью вне экосистемы Microsoft и вы не готовы тянуть Purview/Entra/Windows‑стек, интеграция может быть тяжелее, чем более простые точечные DLP‑решения.

Если вы CISO, head of security или отвечаете за комплаенс

Purview здесь закрывает сразу несколько болей:

• Единая картина по AI‑активности
  Вы видите в одном месте:

  • локальных агентов разработчиков;
  • агентов и приложения в Foundry;
  • работу GitHub Copilot;
  • кастомные AI‑приложения на .NET через SDK.

• Политики, а не ручные договорённости
  Вместо инструкций «не вставляйте креды в промпты» работают DLP‑правила, которые реально блокируют утечку.

• Аудит и IRM
  Если что‑то пошло не так, у вас есть:

  • полные логи промптов и действий агентов;
  • сигналы о рискованных сессиях и пользователях;
  • контекст, где именно и как задействованы чувствительные данные.

Если вы инженер по данным / ML‑инженер

• можно безопаснее подключать enterprise‑данные к агентам и RAG‑системам;
• меньше шансов, что тестовый прототип с реальными данными внезапно уедет в production без защиты;
• проще аргументировать безопасность проекта перед risk‑комитетами и юристами.

Доступность и ограничения

• Purview — продукт Microsoft для корпоративного сегмента, доступен через облачную инфраструктуру компании;
• часть возможностей уже в General Availability (insights и Audit в Foundry Control Plane), часть — в Public Preview (локальные агенты, DLP для промптов в Foundry, интеграция с GitHub Copilot, Purview SDK для .NET);
• если вы работаете из России, доступ к сервисам Microsoft 365, Azure и связанным облачным продуктам может требовать VPN и юридически аккуратную инфраструктуру. Это нужно учитывать при планировании внедрения.

---

Место на рынке

Сегмент, куда целится Purview, — это не просто «защита промптов», а enterprise‑контроль над всем жизненным циклом данных в AI‑сценариях.

С кем это пересекается

По задачам Purview можно сравнить с:

• корпоративными DLP‑системами (Symantec DLP, Trellix, Forcepoint и др.);
• security‑надстройками для AI‑платформ (разные стартапы вокруг LLM‑security);
• встроенными средствами безопасности в облаках (Azure, AWS, Google Cloud).

Ключевое отличие Purview в этом релизе — глубокая связка с экосистемой Microsoft для разработчиков:

• GitHub Copilot и GitHub Enterprise;
• Foundry как платформа для агентов;
• Windows и локальные endpoint’ы;
• .NET через Purview SDK.

Если ваша разработка и ИТ‑ландшафт уже завязаны на Microsoft 365, Azure, GitHub Enterprise и Entra, Purview даёт:

• единые политики DLP и комплаенса для кода, данных и AI‑агентов;
• централизованный аудит и risk‑сигналы по всем этим слоям.

Если вы живёте в другом стеке (например, глубоко в Google Cloud или AWS, используете другие IDE‑ассистенты и CI/CD), Purview будет конкурировать с более нейтральными решениями, которые не завязаны на одну экосистему. В этом случае плюс Purview — в зрелости enterprise‑функций и связке с Windows/Office, минус — в зависимости от инфраструктуры Microsoft.

Отдельная позиция — Purview SDK для .NET. Здесь Microsoft фактически предлагает стандартный способ встраивать DLP и лейблинг в любые AI‑приложения на .NET. Прямых аналогов с такой глубиной интеграции именно в .NET‑мире немного: конкуренты чаще предлагают REST‑API или отдельные прокси‑слои, а не готовый SDK с аутентификацией, ретраями и телеметрией «из коробки».

---

Как запустить и с чего начать

Официальные шаги Microsoft сводятся к нескольким трекам:

1. Изучить базу Purview

   • сайт Microsoft Purview;
   • курсы на Microsoft Learn по data security и DLP.

2. Поиграться с агентами

   • посмотреть Agent 365 и сценарии, где агенты работают с корпоративными данными;
   • протестировать Microsoft Purview data security в демо‑или тестовом тенанте.

3. Планировать SDK‑интеграцию

   • следить за выходом Microsoft Purview SDK для .NET в Public Preview (Microsoft обещает релиз в течение ближайшего месяца);
   • закладывать в архитектуру AI‑сервисов слой, где промпты и ответы проходят через SDK до/после обращения к модели.

Для продвинутых команд логичный путь такой:

• начать с GitHub Copilot + Purview Audit, чтобы просто увидеть, что уже происходит в разработке;
• подключить Foundry + DLP, если вы строите там агентов;
• постепенно добавлять локальных агентов и Purview SDK в те места, где риск утечки данных максимален.

Если вы строите AI‑продукты в корпоративной среде и у вас есть требования по GDPR, финансовому или отраслевому комплаенсу, новый Purview — инструмент, без которого будет сложно масштабировать агентов и ассистентов за пределы пилотов.

---

Читайте также

• Microsoft запустила серверless‑рантайм для AI‑агентов в Azure Functions (паблик превью)
• Microsoft расширяет Azure API Management: единый вход для API, моделей, агентов и MCP-инструментов
• Microsoft меняет курс в управлении проектами: вместо Project Online — Planner и agile‑подход