大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



 
生成式AI令人兴奋，尤其是在企业环境中AI智能体带来的生产力提升方面。但企业和IT领导者正在意识到，AI智能体也正成为终极内部威胁。
 

在ZDNET的《新AI时代的网络安全》特别报道中，我概述了这一威胁的快速增长。特别是，我展示了一个统计数据：平均而言，每创建一个人类身份，就会创建82个机器身份（通常具有高级网络访问权限）。

这一巨大的管理挑战并未被微软忽视。据微软安全企业副总裁Vasu Jakkal表示：”在每日超过100万亿信号的推动下，微软安全保护着超过160万客户、超过10亿身份和240亿Copilot交互，以AI的速度和规模运行。”

在此背景下，微软宣布推出Agent 365，这是一个旨在跨组织观察、治理和保护AI智能体的集中控制平台。从本质上讲，这是一个为跨部门、全企业范围的智能体提供跟踪和控制的系统。

微软还推出了Microsoft 365 E7（微软喜欢称之为”ME7”），这是一个新的企业套件，包含Copilot、安全工具和智能体管理功能。

新智能体部署的惊人速度正在为首席信息官、首席信息安全官和安全团队带来巨大的治理和可见性挑战。

可见性问题很重要，因为如果你不知道智能体在做什么，甚至不知道它的存在，就无法控制它。为了说明这个问题的严重性，让我们用空中交通作类比。

当飞机还是新事物时，飞机数量并不多。虽然事故确实会发生，但飞行员可以用肉眼识别其他飞机，特别是在起飞和降落期间。

但快进一百年左右，天空中满是飞机。想象一下，如果没有空中交通管制，飞机试图在拉瓜迪亚机场（可能是我最不喜欢的机场）起飞和降落。那将是绝对的混乱。飞行员几乎不可能跟踪一切并避免灾难。

微软的Agent 365本质上就是智能体的空中交通管制。这个工具的想法是协调所有在你网络中默默运行的AI智能体。

没有统一的控制仪表板，”IT、安全和业务团队无法获得他们智能体所需的可见性和保护”，微软的Jakkal说道。她继续说：”此外，团队经常各自为政，使得难以了解存在哪些智能体、它们如何行为、谁可以访问它们，以及在整个企业中可能存在什么潜在安全风险。”

智能体控制仪表板可以管理三个主要领域：跟踪智能体活动、管理权限和防止敏感数据泄露。

另一个类比是，微软Agent 365就像一个人力资源部门，但针对的是AI智能体而不是人员。这个类比很恰当，因为微软正在创建一个框架，使智能体接受与人类员工相同的身份和安全管理，包括唯一ID。

这种凭证是通过Agent Registry创建的，它维护通过微软管理中心和安全工作流程可用的智能体清单。这相当于为每个AI智能体颁发徽章和挂绳。

Agent 365提供对组织内所有托管AI智能体的集中可见性，包括微软构建的和合作伙伴生态系统的智能体。通过这种机制，IT团队可以通过详细报告和智能体映射来跟踪、观察和分析智能体的性能、使用情况和活动。

在Agent 365中，微软Entra Agent ID为每个AI智能体在企业环境中分配唯一身份。这就是我们一直在谈论的徽章。

身份保护和条件访问策略将现有用户保护扩展到代表用户行动的AI智能体。这里有一个重要方面：AI智能体被分配的访问权限等于或低于发出提示创建它们的人类的权限。

治理内置于身份管理工具中，限制AI智能体访问。它们锁定功能，以便只有完成给定任务所需的资源才可用。通过Agent 365，IT和安全团队可以审核授予AI智能体的权限。

这些功能有助于减轻未管理身份和过度智能体权限带来的风险。

微软的Purview统一数据治理、风险和合规解决方案现在在Agent 365中工作，帮助组织管理与AI智能体相关的数据安全风险。功能包括：

通过将Purview扩展到Agent 365中，微软正在用企业数据治理和合规控制来保护企业AI智能体环境。

据Jakkal说：”存在日益增长的可见性和安全缺口，智能体有成为双重间谍的风险。”她说Agent 365在这方面也提供支持：

坏人就在那里。他们总是在寻找新的方法来制造破坏。具有不断升级访问权限的无监督AI智能体对试图在你网络中获得立足点的攻击者来说是不可抗拒的。

如果Agent 365是企业中智能体的控制塔，那么Microsoft 365 E7就是整个机场。基本上，ME7是一个捆绑包，”使组织能够加速前沿转型，为员工配备在真实工作中出现的AI：电子邮件、文档、会议、电子表格和业务应用程序。”

ME7包含以下组件：

Jakkal说：”Copilot、智能体和Agent 365在工作流程中协同运作，基于微软IQ平台的共享智能，因此它们理解上下文、历史、优先级和约束。”

Microsoft 365 E7的定价为每用户每月99美元。它和Agent 365都将在5月1日正式发布。

微软还对功能可用性设定了一些期望。具体而言：

在我关于智能体作为新内部威胁的文章中，我说：”如果雇佣一名员工需要一个团队进行面试和多轮筛选，那么在’雇佣’新智能体之前应该采取同样甚至更高级别的谨慎。”

看起来微软在Agent 365和ME7中提供的工具是将这个类比转化为企业中智能体数量爆炸式增长时的功能能力。他们的新产品旨在将智能体、用户和企业数据纳入统一的安全框架。

微软将这种向智能体启用环境的变化称为”前沿转型”，利用”前沿模型”一词来指代前沿AI模型。如果你要进行前沿转型并部署数千个AI智能体，你最好有安全和监督工具来管理所有这些。

如果你深度融入微软生态系统并且正在部署AI智能体大军，你可能想要了解一下微软的新产品。

Q&A

Q1：微软Agent 365是什么？它的主要功能是什么？

A：Agent 365是微软推出的集中控制平台，旨在跨组织观察、治理和保护AI智能体。它提供跨部门、全企业范围的智能体跟踪和控制系统，就像智能体的空中交通管制，帮助协调所有在网络中运行的AI智能体，提供集中可见性和安全管理。

Q2：为什么AI智能体会成为企业的内部威胁？

A：AI智能体正成为终极内部威胁，因为平均每创建一个人类身份就会创建82个机器身份，且通常具有高级网络访问权限。新智能体部署速度惊人，缺乏统一控制会导致可见性和安全缺口，未管理的身份和过度权限会被攻击者利用来获得网络立足点。

Q3：Microsoft 365 E7包含哪些组件？价格如何？

A：Microsoft 365 E7是包含Copilot、安全工具和智能体管理功能的新企业套件，使组织能够加速前沿转型，为员工在电子邮件、文档、会议、电子表格和业务应用程序中配备AI。定价为每用户每月99美元，将在5月1日正式发布。