问题——随着智能体企业中参与检索、生成、执行与协同等工作,其权限和数据访问范围大幅扩展,安全挑战从“保护单一应用”升级为“管理一类可自主行动的数字员工”。主要风险包括:智能体权限过高导致越权操作;提示或上下文中泄露敏感信息;员工使用未审批工具形成“影子智能体”;攻击者利用身份凭据、插件链路或云端负载劫持智能体。 原因——首先,智能体工作依赖身份、数据和工具链联动,任何环节薄弱都可能引发连锁风险;其次,企业在多云、多租户和远程办公环境下,身份体系复杂,资产盘点滞后,难以及时监控智能体的运行位置、调用者和访问内容;最后,智能体的自动化执行速度远超传统人工审核的安全响应节奏。 影响——合规上,敏感数据如个人信息、支付信息一旦被模型处理,可能触发跨境存储和审计问题;业务方面,恶意操控可能导致批量数据泄露、误操作或错误承诺,损害供应链和客户信任;安全方面,身份与数据攻击叠加,若企业仍依赖零散防护工具,难以形成有效治理。 对策——针对这些问题,微软提出“安全基础”方案,围绕智能体的基础设施、身份、数据流和服务构建端到端防护架构,并推出以下关键能力: 1. 集中治理与可见性 Agent 365控制平面将于5月1日上市,为IT、安全和业务团队提供智能体的统一管理视图,并与Defender、Entra和Purview集成,管理访问权限、减少数据过度共享及应对新型威胁。同时,AI安全仪表盘已上线,提供组织风险全景;“影子检测”功能即将推出,识别未管理应用;增强型应用清单计划5月发布,完善终端侧智能体软件资产盘点。 2. 强化身份韧性与治理 Entra新增备份恢复、租户治理功能,管理多租户环境中的未管控租户,减少身份盲区;扩展通行密钥集成,提升防钓鱼能力;陆续推出外部多因素认证和风险自适应修复,通过身份安全仪表盘和风险评分提高处置效率。 3. 数据控制嵌入工作流 Purview将敏感信息保护前置,阻止个人身份信息、信用卡号等进入提示或处理环节,减少无意泄露;提供智能体场景的数据风险视图和可定制安全报告,细化数据调用、共享和审计。 4. 扩展端点与云防护 更新云负载和终端检测响应能力,通过自动化安全运营适应智能体事件规模,减少人工干预依赖。 前景——智能体安全将更依赖体系化建设:企业需明确分级授权、最小权限和全链路审计机制,固化“能做什么、能访问什么、能外传什么”的策略;同时,随着智能体和插件生态扩展,跨平台可观测性、策略互认和合规标准将成为竞争重点。安全能力将从传统边界防护转向身份、数据和执行链的动态治理。
当技术创新与安全防护需重新适配时,科技企业的选择将影响数字化进程;微软此次升级不仅为行业树立了安全治理标杆,更表明:在智能时代,唯有将防御能力融入技术基因,才能构建可持续发展的数字基石。