Diante da crescente adoção de inteligência artificial nas empresas, a transformação digital acelerada e a presença de agentes de IA interagindo com dados sensíveis e realizando tarefas automatizadas, criaram novos vetores de risco, exigindo metodologias de governança, identidade e proteção mais robustas.
Uma das grandes apostas apresentadas é a plataforma chamada Agent 365, desenhada para dar visibilidade, governança e gerenciamento de risco sobre agentes de IA, tanto do ecossistema Microsoft quanto de terceiros. Com ela, organizações passam a contar com um inventário centralizado de agentes, políticas de acesso condicional, monitoramento das interações dos agentes e integração com soluções de segurança já existentes, como sistemas de detecção e proteção.
Outra novidade é o Entra Agent ID, uma extensão da camada de identidade e acesso para aplicar os princípios de zero trust também a agentes de IA, onde cada agente recebe uma identidade única, sujeita a governança de ciclo de vida, controle de permissões e políticas de acesso condicional, de modo bastante similar ao que se faz com identidades humanas ou de aplicações tradicionais.
Para ajudar times de segurança a lidar com a sobrecarga de alertas, vulnerabilidades e ameaças crescentes, foi ampliado o uso do Security Copilot. Agora ele conta com múltiplos “agentes de segurança”: há agentes internos da Microsoft e também de parceiros, integrados às ferramentas de segurança já utilizadas, o que permite automatizar tarefas como hunting de ameaças, triagem de phishing, correção de riscos de identidade e atividades de compliance. Isso traz ganho de eficiência e reduz a dependência de mão de obra altamente especializada para tarefas repetitivas.
Além disso, foi anunciado um painel unificado para monitoramento de riscos relacionados a IA, que consolida sinais provenientes dos diferentes serviços de segurança da Microsoft. Esse painel permite visibilidade centralizada, consultas em linguagem natural sobre risco e a capacidade de atribuir ações por meio do Security Copilot — sendo uma ferramenta valiosa para líderes de risco e CISOs.
No âmbito da proteção tradicional, a suíte de segurança da Microsoft (especialmente o Defender) também recebeu avanços importantes. Entre as melhorias estão a antecipação de movimentos de ataque — com hardening proativo de caminhos mais vulneráveis —, interrupção automática de ataques em ambientes cloud ou híbridos, e integração entre segurança de workloads cloud e segurança no ciclo de desenvolvimento de aplicações.
Para tráfego web e de IA, foi apresentada uma solução de acesso seguro com inspeção de TLS, filtragem de URLs e arquivos, e proteção contra “prompt injection” — ou seja, ataques que aproveitam a interface de IA para inserir comandos maliciosos. Essa camada ajuda a prevenir ameaças relacionadas ao uso de IA, especialmente quando agentes interagem com a internet ou aplicações externas.
Por fim, a plataforma de governança de dados também foi atualizada, trazendo melhorias no monitoramento de atividades de agentes, detecção de vazamentos, aplicação de políticas de compliance em interações com IA e gerenciamento da postura de segurança de dados e workloads de IA de forma integrada.
Comments
Post a Comment