AI Agent安全该怎么做？微软安全打了个样

前情回顾·微软安全如何执行AI战略

• 微软安全如何做AI Agent？Security Copilot新增11款Agent解析

• 微软Security Copilot即将全面上市，大模型将如何改变网络安全？

• Security Copilot开启全面集成！微软发布AI安全产品路线图

• AI赋能代码审计：利用微软Security Copilot辅助挖出20个漏洞

安全内参5月21日消息，微软近日宣布，旗下AI安全与治理产品迎来重大升级，推出了多项新功能，旨在保护新兴的“智能体劳动力”（Agentic Workforce），即AI代理与人类协作共事的未来工作模式。

在微软2025 Build开发者大会上，该公司透露正在扩展Entra、Defender和Purview三大安全平台，并将这些能力集成进Azure AI Foundry与Copilot Studio，帮助企业在整个AI开发生命周期中保护应用与代理的安全。

这些功能升级聚焦于应对AI开发过程中日益突出的安全挑战，如防范提示注入、数据泄露和身份扩散风险，同时确保符合多项法规合规要求。

Agent身份管理

本次更新中的一项核心亮点是推出Entra Agent ID。该功能是一种全新的集中式解决方案，旨在管理在Copilot Studio与Azure AI Foundry中构建的AI代理身份。

每个AI代理将在Microsoft Entra中自动获得一个安全、可追踪的身份，使安全团队能够对企业中的非人类行为体实现可视化管理与治理。

此次整合同时支持第三方平台。微软宣布已与ServiceNow和Workday两家公司建立合作伙伴关系，推动在各类人力资源与劳动力系统中进行身份配置管理。借助Entra Agent ID，安全团队现可在统一管理界面中集中监督AI代理与人类用户的身份，为企业级别的非人类身份治理打下坚实基础。

端点和数据安全

微软还透露，Microsoft Defender for Cloud中的安全洞察功能现已直接整合进Azure AI Foundry。

这一整合使开发者能够在原有工作环境中实时接收到针对AI的威胁告警与态势建议，涵盖超过15种检测类型，包括越狱、配置错误以及敏感数据泄露等。其核心理念在于减少开发与安全团队之间的协作摩擦，加快对持续演化的安全威胁的响应速度，同时不影响AI系统的部署进程。

微软旗下集成式数据安全、合规与治理平台Purview也迎来更新，推出一款全新SDK，使开发人员可以将策略执行、审计与数据丢失防护功能直接嵌入AI系统。

该SDK支持企业实时识别敏感数据风险、对Dataverse表进行自动标签分类，并在AI代理输出中延续敏感性标签，从开发阶段一直保护至生产环境，实现一致性的数据保护。

Azure AI Foundry

鉴于本次公告重点聚焦AI安全，微软的Azure AI Foundry平台也同步获得功能更新。其中包括一项名为“聚光灯”的新功能，可检测嵌入外部内容中的提示注入攻击，支持实时任务遵循评估以及持续监控控制面板。

该功能帮助开发者确认AI代理行为是否符合预期边界，并确保其遵循企业的政策规范。

此外，Azure AI Foundry现已支持集成Microsoft Purview合规管理器以及来自Credo.AI与Saidot的第三方治理方案。通过这项更新，开发人员能够在Azure AI环境中运行算法影响评估、生成审查报告，并为安全与合规团队提供风险证据支持。

参考资料：https://siliconangle.com/2025/05/19/microsoft-expands-ai-platform-security-new-identity-protection-threat-alerts-data-governance/、https://www.microsoft.com/en-us/security/blog/2025/05/19/microsoft-extends-zero-trust-to-secure-the-agentic-workforce/

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。