Microsoft выпускает Agent 365 из превью: борьба с Shadow AI

Microsoft представила Agent 365 для общего доступа, реагируя на растущую угрозу «теневого ИИ» в корпоративной среде.

Логотип Microsoft Agent 365 на экране компьютера, символизирующий управление ИИ и безопасность данных.

Microsoft выпустила платформу Agent 365 из предварительной версии в общий доступ. Это произошло на прошлой неделе, 4 мая 2026 года. Такой шаг показывает, что компания считает управление автономными ИИ-агентами не просто теоретической, а актуальной операционной задачей для бизнеса.

Agent 365, анонсированная на конференции Microsoft Ignite в ноябре, позиционируется как единый центр управления. Он позволяет ИТ- и службам безопасности наблюдать, регулировать и защищать ИИ-агентов. Это касается как агентов в экосистеме Microsoft, так и на сторонних облачных платформах вроде AWS Bedrock и Google Cloud, а также на устройствах сотрудников.

Особенно важно, что Microsoft активно занимается обнаружением и управлением локальными ИИ-агентами. Это помощники для кодирования, инструменты для продуктивности и автономные рабочие процессы, которые сотрудники устанавливают на свои устройства без ведома ИТ-отдела. Microsoft называет это явление «теневым ИИ» — новая категория рисков для корпоративной безопасности. Дэвид Уэстон, корпоративный вице-президент по безопасности ИИ в Microsoft, отметил, что компании ищут баланс между полной свободой и полным запретом.

Microsoft уже фиксирует три типа инцидентов безопасности, связанных с ИИ-агентами:

  1. Уязвимости из-за разработчиков: Подключение агентов к внутренним системам, что случайно открывает доступ к конфиденциальной инфраструктуре. Например, MCP-серверы, подключенные к чувствительным системам без аутентификации, могут привести к утечкам данных.
  2. Атаки через кросс-промпт-инъекции: Злоумышленники внедряют вредоносные инструкции в данные (например, в тикеты или вики), которые агент может обработать. Это заставляет агента выполнять команды атакующего.
  3. Несовместимость с системами защиты данных: Агенты подключаются к источникам данных и системам DLP, которые не умеют работать с агентным доступом. Это может привести к раскрытию конфиденциальных данных сторонним поставщикам.

Agent 365 работает как централизованный реестр и механизм политик для ИИ-агентов. Он даёт ИТ-администраторам единый обзор всех агентов в их среде. Платформа поддерживает три категории агентов:

  • Агенты, работающие от имени пользователей (с делегированным доступом), например, органайзеры почты. Они уже общедоступны.
  • Агенты, работающие в фоновом режиме со своими учётными данными, например, для обработки запросов в службу поддержки. Они также общедоступны.
  • Агенты, участвующие в командных рабочих процессах со своим доступом. Они доступны в публичной предварительной версии.

Agent 365 доступен как часть нового пакета Microsoft 365 E7 или как отдельный продукт за 15 долларов США на пользователя в месяц. Лицензия покрывает человека, который управляет агентами, спонсирует их или использует.

Одной из важных новых возможностей является обнаружение и управление локальными ИИ-агентами. Это инструменты, которые разработчики и сотрудники устанавливают на свои устройства Windows без контроля ИТ-отдела. Организации, участвующие в программе Microsoft Frontier, могут использовать Agent 365, совместно с Microsoft Defender и Intune, для обнаружения агентов OpenClaw на управляемых устройствах Windows. Администраторы видят, на каких устройствах работает OpenClaw, и могут блокировать методы его выполнения через Intune. Для этого есть новая страница «Shadow AI» в центре администрирования Microsoft 365. Microsoft планирует расширить обнаружение до 18 типов агентов к июню 2026 года, включая GitHub Copilot CLI и Claude Code.

С июня Microsoft Defender будет предоставлять «картографирование контекста активов» для каждого обнаруженного агента. Эта функция строит граф связей, показывающий, на каких устройствах работает агент, к каким MCP-серверам он подключается, какие идентификаторы с ним связаны и к каким облачным ресурсам эти идентификаторы имеют доступ. Это помогает оценить потенциальный «радиус поражения» в случае компрометации агента. Agent 365 также предлагает управление на основе политик, позволяющее администраторам устанавливать ограничения. Если управляемый агент проявляет вредоносное поведение, например, пытается получить или украсть конфиденциальные данные, Microsoft Defender может заблокировать его в реальном времени. Картографирование контекста, управление политиками и блокировка в реальном времени появятся в публичной предварительной версии через Intune и Defender в июне 2026 года.

Microsoft расширяет возможности управления Agent 365 на конкурирующие облачные платформы. Новая публичная предварительная версия синхронизации реестра Agent 365 позволяет ИТ-командам подключаться к AWS Bedrock и Google Cloud (Google Gemini Enterprise Agent Platform). Через эти подключения администраторы могут автоматически обнаруживать и инвентаризировать агентов на этих платформах, а также выполнять базовые действия по управлению жизненным циклом, такие как запуск, остановка или удаление агентов. Также общедоступны сетевые элементы управления Microsoft Entra для трафика агентов из Microsoft Copilot Studio и локальных агентов, таких как OpenClaw. Эти элементы управления позволяют проверять сетевую активность агентов, выявлять несанкционированное использование ИИ, ограничивать подключения к одобренным веб-ресурсам и блокировать вредоносные атаки на основе промптов.

Для организаций, которым нужны преимущества автономных агентов, но они не хотят запускать их напрямую на устройствах сотрудников, Microsoft запускает Windows 365 for Agents в публичной предварительной версии (пока только в США). Это облачные ПК, созданные специально для агентных рабочих нагрузок, управляемые через Intune и подпадающие под те же элементы управления безопасностью, что и для сотрудников. Это позволяет изолировать высокорисковые ИИ-нагрузки.

Microsoft позиционирует Agent 365 как открытый уровень управления. Компания объявила, что агенты от партнёров, таких как Genspark, Zensai, Egnyte, Zendesk, а также агенты, созданные на платформах Kasisto, Kore.ai и n8n, теперь полностью поддерживаются Agent 365 без дополнительной интеграции для ИТ-команд. Среди других партнёров — Adobe, SAP, Manus, Nvidia и Celonis. В сфере услуг Microsoft привлекла Accenture, KPMG, Capgemini, Protiviti, Slalom и другие фирмы в качестве партнёров по запуску Agent 365. Они будут помогать с оценкой инвентаризации, обеспечением минимальных привилегий, соответствием требованиям и анализом угроз.

Microsoft считает, что агенты — это новые приложения, которым нужны те же корпоративные средства контроля. Дэвид Уэстон описал поэтапную модель внедрения:

  1. Инвентаризация: Получение видимости и списка всех агентов.
  2. Идентификация и доступ: Управление идентификаторами и доступом агентов.
  3. Изоляция и контроль: Использование Windows 365 for Agents для изоляции, блокировки в реальном времени и глубокого контроля.

Эти шаги, по его словам, можно пройти за 90 дней. Сессия «Спроси Microsoft что угодно» по Agent 365 запланирована на 12 мая.