在迎来35周年里程碑的2026年RSAC大会上,微软安全发布了端到端的Agentic AI安全完整体系,同步推出面向AI的零信任,升级Microsoft Defender、Entra、Purview、Sentinel等核心安全产品线。

Agent爆发式普及,企业安全迎来全新范式挑战

根据微软的数据,当前,80%的财富500强企业已部署使用AI Agent,但AI驱动的网络攻击正在发生质变,Agent存在沦为“双面Agent”的风险,企业正面临AI安全治理、防护与合规的多重挑战。

微软提出了新的安全愿景:在Agent时代,安全必须深度融入AI资产的每一层,围绕AI全生命周期构建防护体系,实现与AI本身一致的环境化、自动化能力。

构建端到端Agentic AI安全防护体系

统一管控入口:Agent 365定档5月1日

作为此次发布的款全新产品,Agent 365被微软定义为“AI Agent的控制平面”,将于2026年5月1日正式全面发布,同时被纳入Microsoft 365 E7前沿套件中,与Microsoft 365 Copilot、Microsoft Entra Suite、Microsoft 365 E5形成完整的企业级AI安全与生产力体系。

Agent 365能够为IT、安全与业务团队提供大规模观测、保护和治理AI Agent的可视化能力与全套工具,且能够直接复用企业已有的可信安全基础设施。其核心能力整合了全新升级的Microsoft Defender、Entra、Purview产品功能,能够针对性保护Agent访问权限、敏感数据过度共享、AI新兴威胁防御三大问题,实现对企业内所有AI Agent的统一生命周期管理与安全治理。

筑牢AI安全底层根基

除了Agent本身的管控,微软此次还针对AI运行的基础设施,从企业风险可视、身份安全、数据保护、威胁防御四大场景,推出了一系列全新安全能力,实现对AI系统的全栈防护。

企业AI风险可视能力

随着AI应用在企业内的快速普及,未被IT部门管控的“影子AI”已成为企业最大的安全隐患之一。微软此次推出的三项能力,实现了对企业AI风险的全面可视:

  • AI安全仪表盘现已全面可用,能够为CISO与安全团队提供组织内AI相关风险的统一可视化视图;

  • Entra Internet Access影子AI检测将于2026年3月31日全面可用,通过网络层识别企业内此前未知的AI应用,发现原本难以被检测的未管控AI使用行为;

  • 增强版Intune应用清单将于2026年5月全面可用,提供终端设备上安装的所有含AI能力应用的完整可视性,支持对高风险AI软件的定向修复。

持续自适应的身份安全防护

身份是现代安全的基石,也是任何环境攻击的首要目标。微软Entra此次推出了多项重磅升级,将零信任的“显式验证、最小权限”原则延伸至AI Agent身份,构建持续自适应的身份安全防线:

  • 预览版Entra备份与恢复,可实现Entra目录对象的自动化备份,应对意外数据删除与未授权变更带来的风险;

  • 预览版Entra租户治理,可帮助企业发现未被管控的“影子Entra租户”,在多租户环境中建立一致的租户策略与治理体系;

  • Entra同步通行密钥与通行密钥配置文件现已全面可用,同时预览版实现了Entra通行密钥与Windows Hello的原生集成,让抗钓鱼的通行密钥认证在Windows设备上更无缝;

  • Entra外部多因素认证(MFA) 现已全面可用,支持企业将外部MFA提供商直接与Microsoft Entra对接,复用已有MFA投资;

  • Entra自适应风险修复将于2026年4月全面可用,通过认证方式的自动化自我修复,帮助用户在无需服务台介入的情况下安全恢复访问权限;

  • 预览版统一身份安全仪表盘与身份风险评分,实现了人机身份的端到端覆盖,能够为实时访问决策与安全运营调查提供全面的用户风险视图。

AI工作流中的敏感数据保护

在AI深度融入日常工作的当下,企业敏感数据正通过提示词、AI响应、数据基础流高速流转,其速度往往远超传统安全策略的响应能力,数据泄露风险大幅提升。微软Purview此次将数据安全能力直接嵌入AI控制平面,推出了多项核心升级:

  • 2026年3月31日全面可用的Microsoft 365 Copilot扩展版Purview数据防泄漏能力,可拦截提示词中的个人敏感信息(PII)、信用卡号等敏感数据被处理或用于网络基础化,从源头阻断数据泄露;

  • 2026年4月全面可用的Copilot控制系统内嵌Purview能力,可在Microsoft 365管理中心提供AI相关数据风险的统一视图,实现AI数据风险的集中管控;

  • 2026年3月31日开启预览的Purview可定制数据安全报告,支持针对高优先级数据安全风险的定制化报告与深度下钻,适配企业个性化的数据安全治理需求。

跨终端、云与AI服务的威胁防御

针对AI时代的新型威胁,微软将防护能力全面延伸至AI场景,实现了跨终端、云、AI服务的威胁防御:

  • 2026年3月31日全面可用的Entra Internet Access提示词注入防护,通过全局网络级策略,拦截跨应用与Agent的恶意AI提示词,从网络层阻断提示词注入攻击;

  • 预览版增强版Defender for Cloud容器安全,新增二进制漂移与恶意软件防护能力,填补攻击者在容器化环境中常利用的安全缺口;

  • 2026年4月开启预览的Defender for Cloud态势管理,扩展了对AWS、GCP的全面支持,为新发现的云资源提供安全建议与合规洞察;

  • 预览版Defender预测性屏蔽,可在攻击活跃期间动态调整身份与访问策略,缩小攻击面,降低攻击带来的影响范围。

AI防御AI:Agent原生防御

面对AI带来的新型威胁,微软通过将安全Agent嵌入企业安全工作流、打造可扩展的Agent防御平台、搭配专家级安全服务,构建“以AI御AI”的防御体系。

融入安全工作流的Agent

微软现已将Security Copilot全面纳入Microsoft 365 E5与E7套件,让安全Agent直接嵌入企业日常安全与IT运营流程中,帮助安全团队加速威胁响应、减少人工重复操作。

此次新增多款安全Agent,包括2026年3月26日开启预览的Microsoft Defender安全分析师Agent,可通过上下文分析与引导式工作流加速威胁调查;2026年4月开启预览的安全告警分类Agent,可自主分析、分类、优先级排序并规模化解决重复性低价值告警,覆盖云、身份与钓鱼场景。同时,Entra条件访问优化Agent、Purview数据安全态势Agent与分类Agent均迎来升级,还有超过15款合作伙伴打造的安全Agent入驻安全商店,扩展Security Copilot的能力边界。

借助Agentic防御平台实现规模化防护

微软全面升级了Sentinel 作为Agent防御平台,为安全团队与Agent的协同工作提供统一的智能化支撑,多项全新能力已开启预览:基于Microsoft Fabric的Sentinel数据联邦,可在保留治理规则的前提下,就地调查Databricks、Microsoft Fabric、Azure Data Lake Storage中的外部安全数据;自然语言编排的Sentinel剧本生成器,可帮助企业加速安全调查,自动化复杂工作流;基于Microsoft Fabric的Sentinel自定义图谱,可构建适配企业自身环境的全维度关系视图。同时,2026年3月31日内嵌于Purview和Entra的安全商店全面可用,2026年4月Sentinel模型上下文协议(MCP)实体分析器全面可用,进一步打通了安全数据、自动化工作流与跨产品治理。

此外,微软还推出了Defender专家套件,整合了技术咨询、托管扩展检测与响应(MXDR)、端到端事件响应等专家主导服务,为企业应对高级网络威胁、构建长期安全韧性提供专业支撑。

零信任架构延伸至AI

在发布端到端Agent安全体系的同时,微软在RSAC 2026上正式推出了面向AI的零信任体系(Zero Trust for AI),将零信任三大核心原则——**显式验证、最小权限、假设失陷,全面延伸至AI全生命周期,覆盖从数据摄入、模型训练到部署与Agent行为的全流程,为企业AI安全治理提供了标准化的战略框架与可落地工具。

微软指出,传统安全模型已无法适配AI系统的特性,AI带来了全新的信任边界——用户与Agent、模型与数据、人类与自动化决策之间,都需要重新定义信任规则。

为了从理论走向落地,微软同步推出了全套工具与指南:

  1. 新增AI支柱的零信任Workshop:更新后的零信任Workshop新增了专属AI支柱,现覆盖116个逻辑组、33个功能赛道的700项安全控制,基于场景化的指导性方案,帮助企业对齐安全、IT与业务利益相关方,完成从AI安全评估到落地执行的全流程,重点评估AI访问与Agent身份安全、AI数据保护、AI使用行为监控、负责任AI治理四大核心维度。

  2. 零信任评估工具升级:在原有身份、设备支柱的基础上,新增数据与网络两大核心支柱,基于NIST、CISA、CIS等行业标准与微软安全未来倡议(SFI)的实践经验,自动化评估数百项零信任安全控制。同时,AI专属支柱的零信任评估工具将于2026年夏季正式上线,实现AI场景安全控制的自动化评估。

  3. 全新AI零信任参考架构:在原有零信任参考架构的基础上,发布了面向AI的专属参考架构,为安全、IT与工程团队提供了统一的安全模型,清晰明确了AI场景下的控制应用位置、信任边界变化,以及深度防御对Agent工作负载的核心必要性。

  4. AI安全可落地模式与实践指南:针对企业AI落地中最复杂的安全挑战,提供了可复用、可规模化的实践方案,覆盖AI威胁建模、AI可观测性、Agent系统安全、鲁棒安全工程原则、间接提示词注入深度防御五大核心场景。

参考资料: Secure agentic AI end-to-end:https://www.microsoft.com/en-us/security/blog/2026/03/20/secure-agentic-ai-end-to-end/ Microsoft Agent 365: The control plane for AI agents:https://www.microsoft.com/en-us/microsoft-365/blog/2025/11/18/microsoft-agent-365-the-control-plane-for-ai-agents/

声明:本文来自玄月调查小组,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。