微软发布智能体AI安全战略，推出Defender、Entra和Purview新功能

微软公司周五详细介绍了一系列广泛的安全更新和增强功能，旨在帮助企业保护不断兴起的智能体人工智能，同时指出行业需要开始将AI智能体视为新的核心安全层，而不仅仅是另一个需要保护的应用程序。

这些公告在旧金山举行的年度RSAC会议之前发布，涵盖智能体治理、身份保护、数据安全以及云和端点防护，并辅以新的AI驱动的安全运营能力。

综合来看，这些举措显示微软试图将智能体AI时代的安全定义为端到端架构，而非单点产品的集合。该公司建议，随着AI智能体在企业内承担更多责任，组织将需要集中化的智能体治理控制、更强的身份保护、更严格的数据保护以及日益自主的安全运营来跟上发展步伐。

更新列表的首位是Microsoft Agent 365即将于5月1日全面上市，这是一个面向智能体的控制平面，旨在为信息技术、安全和业务团队提供对企业内部署的AI智能体的集中可见性和治理。该产品包括Microsoft Defender、Entra和Purview功能，旨在帮助组织管理智能体访问、减少数据过度共享并防御新兴的AI时代威胁。

微软将Agent 365打包到Microsoft 365 E7前沿套件中，与Microsoft 365 Copilot、Microsoft Entra Suite和Microsoft 365 E5（包括各种高级Microsoft安全功能）一起提供全面保护。

该公司还推出了更大的"安全基础"战略，专注于AI系统所依赖的基础设施、身份、数据流和服务。微软认为，随着AI采用加速，企业需要持续了解AI在哪里被使用、如何被访问以及新形式的风险开始在哪里出现。

安全可见性工具

为了解决AI采用带来的问题，微软正在通过多项新产品扩展其可见性工具。这些产品包括现已全面推出的AI安全仪表板，旨在为首席信息安全官和安全团队提供其组织内AI相关风险的统一视图。

微软还推出了Entra互联网访问影子AI检测功能，将于3月31日全面推出，用于在网络层识别以前未知的AI应用程序并发现未管理的AI使用情况。另一项即将推出的服务叫做增强型Intune应用清单，预计于5月推出，旨在更深入地了解已安装的软件（包括支持AI的应用），以支持对高风险工具的修复。

身份功能增强

在身份方面，微软正在添加新的Entra功能，以加强韧性和治理，同时实现身份验证现代化。

新功能包括现已预览版推出的Entra备份和恢复，用于Entra目录对象的自动备份。同样处于预览阶段的Entra租户治理，旨在帮助组织发现未管理的Entra租户并在多租户环境中应用策略。

微软还添加了新的通行密钥功能，包括同步通行密钥和通行密钥配置文件，以及原生Entra通行密钥与Windows Hello的集成。另一个新功能Entra外部多因素身份验证现已全面推出，Entra自适应风险修复预计于4月全面推出。

该公司还在预览版中引入了统一身份安全功能，包括Microsoft Defender中的新身份安全仪表板和新的身份风险评分。

这些身份功能的增加显示微软正在加强身份治理与更广泛安全运营之间的联系。

数据安全控制

在数据方面，微软详细介绍了将安全控制直接集成到AI工作流中的新Purview功能。

新功能将允许组织阻止敏感信息（如个人身份信息、信用卡号码和自定义数据类型）在提示中被处理或用于网络基础。预计于4月推出的嵌入在Copilot控制系统中的Purview将在Microsoft 365管理中心内提供AI相关数据风险的视图。

可定制的数据安全报告也将于3月31日进入预览阶段，目标是让组织更严格地监督业务数据如何被暴露给AI系统并被其使用。

安全功能扩展

微软还在端点、云工作负载和AI服务方面扩展其安全堆栈。

新功能包括Entra互联网访问提示注入保护，这是一项旨在使用跨应用程序和智能体的网络级策略防止恶意AI提示的服务。提示注入功能将于3月31日全面推出。

对于Defender for Cloud，微软正在预览版中添加具有二进制漂移和反恶意软件预防的增强容器安全。它还在4月的预览版中扩展了对亚马逊网络服务和谷歌云平台的态势管理覆盖。

目前处于预览阶段的另一项服务Defender预测性防护，旨在在主动攻击期间动态调整身份和访问策略，这是微软更广泛推动使防御在AI驱动的威胁变得更快、更自动化时更具适应性的一部分。

智能体防御

微软还在智能体防御方面进行了强有力的推进，使用AI智能体帮助安全团队更快响应。Microsoft Security Copilot现已集成到Microsoft 365 E5和E7中。它正在Defender、Entra和Purview中推出新的和增强的安全智能体。

新智能体包括Microsoft Defender中的安全分析师智能体（3月26日预览版推出）和安全警报分类智能体，该智能体将自动化分析和优先级排序从钓鱼扩展到云和身份警报，预览版于4月推出。

该公司还在Entra中扩展其条件访问优化智能体，并增强Purview的数据安全态势智能体和数据安全分类智能体。

微软现有的安全信息和事件管理以及安全编排、自动化和响应解决方案Microsoft Sentinel也得到了升级。微软将其定位为"智能体防御平台"，统一上下文、自动化工作流程并标准化各安全工具的治理。这些变化旨在使Sentinel成为微软更广泛的AI驱动安全策略中的更核心层面。

新功能包括由Microsoft Fabric驱动的数据联合和使用自然语言编排的剧本生成器。微软还添加了细粒度委派管理员权限、统一的基于角色的访问控制和由Fabric驱动的自定义图形。

此外，新的模型上下文协议实体分析器预计于4月全面推出。Purview和Entra中的安全存储集成预计于3月31日全面推出。

微软将在3月23-26日的RSAC会议上演示其新版本。

Q&A

Q1：Microsoft Agent 365是什么，它能为企业提供什么价值？

A：Microsoft Agent 365是微软即将于5月1日全面上市的智能体控制平面，旨在为IT、安全和业务团队提供对企业内部署AI智能体的集中可见性和治理。它包括Microsoft Defender、Entra和Purview功能，帮助组织管理智能体访问、减少数据过度共享并防御AI时代的新兴威胁。

Q2：微软的"安全基础"战略主要关注哪些方面？

A：微软的"安全基础"战略专注于AI系统所依赖的基础设施、身份、数据流和服务。该战略强调企业需要持续了解AI在哪里被使用、如何被访问以及新形式的风险开始在哪里出现，以应对AI采用加速带来的挑战。

Q3：微软在智能体防御方面推出了哪些新的AI智能体？

A：微软推出了多个新的安全智能体，包括Microsoft Defender中的安全分析师智能体（3月26日预览版推出）、安全警报分类智能体（4月预览版推出），以及Entra中扩展的条件访问优化智能体和Purview中增强的数据安全态势智能体和数据安全分类智能体。