Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- As identidades das máquinas estão se multiplicando muito mais rápido do que os usuários humanos
- O Agent 365 dá visibilidade à TI sobre a atividade do agente de IA empresarial
- O Microsoft 365 E7 combina Copilot, segurança e governança de agentes
A IA pode parecer empolgante, especialmente quando se trata das melhorias de produtividade que os agentes de IA proporcionam no mundo corporativo. Mas o que está a perceber rapidamente para os líderes das empresas e de TI é que os agentes de IA também estão a tornar-se a maior ameaça interna.
No artigo especial da ZDNET: Segurança cibernética na nova era da IA, descrevi como essa ameaça está crescendo a passos largos. Em particular, mostrei uma estatística de que, em média, 82 identidades de máquina (muitas vezes com privilégios de acesso à rede de alto nível) estão a ser criadas para cada identidade humana.
Além disso: por que os agentes empresariais de IA podem se tornar a maior ameaça interna
Este enorme desafio de gestão não passou despercebido à Microsoft. De acordo com Vasu Jakkal, Vice-Presidente Corporativo de Segurança da Microsoft, “Alimentado por mais de 100 trilhões de sinais diários, o Microsoft Security protege mais de 1,6 milhão de clientes, mais de um bilhão de identidades e 24 bilhões de interações Copilot, na velocidade e escala de Al.”
Nesse contexto, a Microsoft está anunciando o Agent 365, um plano de controle centralizado projetado para observar, governar e proteger agentes de IA em organizações. Essencialmente, este é um sistema que fornece rastreamento e controle sobre agentes em silos, em toda a empresa.
A Microsoft também está lançando o Microsoft 365 E7 (a Microsoft gosta de chamá-lo de “ME7”), que é um novo pacote empresarial que inclui Copilot, ferramentas de segurança e recursos de gerenciamento de agentes.
A crescente necessidade de proteger agentes empresariais de IA
A incrível velocidade com que novos agentes estão sendo implantados está criando um enorme desafio de governança e visibilidade para CIOs, CISOs e equipes de segurança.
A questão da visibilidade é importante porque se você não sabe o que um agente está fazendo ou se ele existe, você não pode controlá-lo. Para esclarecer a extensão deste problema, vamos usar o tráfego aéreo como analogia.
Na época em que os aviões eram novos, não havia muitos deles. Embora acidentes acontecessem, os pilotos podiam usar seus globos oculares Mark I para identificar outros aviões, especialmente durante decolagens e pousos.
Mas avançando cerca de cem anos, os céus estarão cheios de aeronaves. Imagine se não houvesse controle de tráfego aéreo e os aviões tentassem decolar e pousar no Aeroporto LaGuardia (provavelmente meu aeroporto menos favorito em qualquer lugar). Seria um caos absoluto. Quase não há como os pilotos acompanharem tudo e evitarem desastres.
Agent 365 apresenta um painel de controle unificado
O Agent 365 da Microsoft é essencialmente controle de tráfego aéreo para agentes. A ideia desta ferramenta é coordenar todos os agentes de IA que têm voado sob o radar em toda a sua rede.
Sem um painel de controle unificado, “as equipes de TI, segurança e negócios não têm a visibilidade e a proteção necessárias para seus agentes”, diz Jakkal da Microsoft. Ela continua: “Além disso, as equipes geralmente trabalham em silos, dificultando a compreensão de quais agentes existem, como se comportam, quem tem acesso a eles e quais riscos potenciais de segurança podem existir em sua empresa”.
Existem três áreas principais que um painel de controle do agente pode gerenciar: rastrear a atividade do agente, gerenciar permissões e prevenir a exposição de dados confidenciais.
Além disso: por que os agentes empresariais de IA podem se tornar a maior ameaça interna
Aqui está outra analogia. O Microsoft Agent 365 é como um departamento de RH, mas para agentes de IA em vez de pessoas. A analogia é bastante forte porque a Microsoft está criando uma estrutura que submete os agentes ao mesmo gerenciamento de identidade e segurança que os funcionários humanos, incluindo IDs exclusivos.
Essa credencial é criada com o Registro de Agente, que mantém um inventário de agentes disponíveis por meio do Microsoft Admin Center e de fluxos de trabalho de segurança. É o equivalente ao agente de IA de emitir para cada agente de IA um crachá e um cordão.
O Agent 365 fornece visibilidade centralizada de todos os agentes de IA gerenciados em uma organização, incluindo agentes de ecossistemas parceiros e criados pela Microsoft. Com esse mecanismo, as equipes de TI podem rastrear, observar e analisar o desempenho, o uso e a atividade dos agentes por meio de relatórios detalhados e mapeamento de agentes.
Controles de identidade e acesso para agentes de IA
No Agent 365, o Microsoft Entra Agent ID atribui a cada agente de IA uma identidade exclusiva no ambiente corporativo. Esse é o distintivo de que estamos falando.
As políticas de proteção de identidade e acesso condicional ampliam as proteções existentes dos usuários aos agentes de IA que atuam em nome dos usuários. Aqui está um aspecto importante disso: os agentes de IA recebem privilégios de acesso iguais ou inferiores aos do ser humano que emite o prompt que os instancia.
A governança está integrada em ferramentas de gerenciamento de identidade que limitam o acesso do agente de IA. Eles bloqueiam capacidades para que apenas os recursos necessários para uma determinada tarefa sejam disponibilizados. Através do Agent 365, as equipes de TI e segurança podem auditar as permissões concedidas aos agentes de IA.
Esses recursos ajudam a mitigar os riscos representados por identidades não gerenciadas e privilégios excessivos de agentes.
Proteção de dados e conformidade para atividades de agentes
A solução unificada de governança, risco e conformidade de dados Purview da Microsoft agora funciona dentro do Agent 365, ajudando as organizações a gerenciar riscos de segurança de dados associados a agentes de IA. Os recursos incluem:
- Prevenção de perda de dados em linha: Bloqueia o processamento de informações confidenciais, como informações de identidade pessoal (PII) ou números de cartão de crédito, por agentes do Copilot Studio.
- Proteção de informações: Garante que os agentes cumpram os rótulos de confidencialidade aplicados aos dados organizacionais.
- Ferramentas de conformidade: Estenda auditoria, descoberta eletrônica e gerenciamento de registros para atividades geradas por IA.
Ao estender o alcance ao Agent 365, a Microsoft está protegendo o cenário dos agentes de IA corporativos com governança de dados corporativos e controles de conformidade.
Defendendo agentes contra ameaças emergentes de IA
De acordo com Jakkal, “há uma lacuna crescente de visibilidade e segurança, com o risco de os agentes se tornarem agentes duplos”. Aqui também ela diz que o Agente 365 fornece suporte:
- Microsoft Defender: Protege contra vulnerabilidades identificadas, incluindo manipulação imediata, adulteração de modelos e cadeias de ataque baseadas em agentes.
- Gerenciamento de postura de segurança: Detecta configurações incorretas e vulnerabilidades de agentes antes que se tornem vetores de ataque.
- Capacidades de detecção e investigação: Permite que as organizações respondam a ataques direcionados a agentes de IA.
Os bandidos estão lá fora. Eles estão sempre procurando novas maneiras de causar estragos. Agentes de IA não supervisionados com privilégios de acesso crescentes são irresistíveis para invasores que tentam obter uma posição segura em sua rede.
O que é Microsoft 365 E7 (ME7)?
Se o Agente 365 é a torre de controle dos agentes da empresa, o Microsoft 365 E7 é o aeroporto inteiro. Basicamente, o ME7 é um pacote que “permite que as organizações acelerem a transformação de fronteiras e equipa os funcionários com IA que aparece no trabalho real: e-mail, documentos, reuniões, planilhas e aplicativos de negócios”.
Além disso: as maiores ameaças de IA vêm de dentro – 12 maneiras de defender sua organização
ME7 inclui os seguintes componentes:
- Copiloto do Microsoft 365: Assistente de IA incorporado em aplicativos do Microsoft 365.
- Agente 365: Estrutura para construir e executar agentes organizacionais de IA.
- Suíte de entrada: Identidade, acesso e proteção de identidade Zero Trust.
- Microsoft Defender: Proteção avançada contra ameaças entre usuários, dispositivos, agentes e aplicativos.
- Intune: Gerenciamento de endpoints e dispositivos para acesso seguro.
- Alcance: Ferramentas de governança de dados, conformidade e proteção de informações.
- Plataforma QI: Camada de inteligência compartilhada que fornece contexto e base de dados organizacionais para Copilot e agentes.
Jakkal afirma: “O Copilot, os agentes e o Agent 365 operam juntos no fluxo de trabalho, com base na inteligência compartilhada da Microsoft IQ Platform, para que entendam o contexto, o histórico, as prioridades e as restrições”.
Preço e disponibilidade
O Microsoft 365 E7 custa US$ 99 por usuário, por mês. Tanto ele quanto o Agente 365 estarão disponíveis em 1º de maio.
A Microsoft também está estabelecendo algumas expectativas sobre a disponibilidade de recursos. Especificamente:
- A proteção contra ameaças em tempo de execução, a investigação e a capacidade de caçar agentes que usam o gateway de ferramentas do Agent 365 entrarão na versão prévia pública em abril de 2026 e permanecerão lá até 1º de maio.
- A detecção, investigação e resposta para agentes do Foundry e do Copilot Studio estão em versão prévia pública e continuarão em versão prévia pública em 1º de maio.
- Da mesma forma, o gerenciamento de postura de segurança para agentes Foundry e Copilot Studio “continuará em versão prévia pública em 1º de maio”.
Base de segurança para a era agente
No meu artigo sobre os agentes como a nova ameaça interna, eu disse: “Se for necessária uma equipe de entrevistas e várias rodadas antes de contratar um funcionário, deve ser necessário o mesmo ou até mesmo um nível maior de cuidado antes de ‘contratar’ um novo agente.”
Parece que o que a Microsoft está oferecendo no Agent 365 e no ME7 são as ferramentas para transformar essa analogia em uma capacidade funcional dentro de empresas com populações de agentes em explosão. Suas novas ofertas visam reunir agentes, usuários e dados corporativos em uma estrutura de segurança unificada.
A Microsoft chama essa mudança para um ambiente habilitado por agente de “transformação de fronteira”, aproveitando o termo “modelo de fronteira” para modelos de IA de ponta. Se você vai ter uma transformação de fronteira e vai colocar em campo milhares de agentes de IA, é melhor ter as ferramentas de segurança e supervisão para gerenciar tudo isso.
Além disso: como limpar sua pegada digital – e por que isso é mais importante do que você pensa
Se você está imerso no ecossistema da Microsoft e está reunindo exércitos de agentes de IA, provavelmente desejará dar uma olhada nas novas ofertas da Microsoft.
O que você acha da ascensão de agentes de IA dentro das empresas? A ideia de milhares de agentes de software agindo em nome dos funcionários preocupa você do ponto de vista da segurança ou você a vê como um passo necessário em direção a ganhos de produtividade?
Você acha que ferramentas como Agent 365 e Microsoft 365 E7 são o tipo de camada de governança que as empresas precisarão? As organizações terão dificuldade para acompanhar o ritmo de implantação de agentes? Se você trabalha com TI, segurança ou gerenciamento, já está vendo esses desafios surgirem?
Deixe-nos saber nos comentários abaixo.
Você pode acompanhar as atualizações diárias do meu projeto nas redes sociais. Certifique-se de se inscrever meu boletim informativo semanal de atualizaçãoe siga-me no Twitter/X em @DavidGewirtzno Facebook em Facebook.com/DavidGewirtzno Instagram em Instagram.com/DavidGewirtzno Bluesky em @DavidGewirtz.come no YouTube em YouTube.com/DavidGewirtzTV.
