Cara Microsoft Agent 365 Bantu Anda Mendeteksi Agen AI Berisiko Sebelum Menimbulkan Masalah

Cara Microsoft Agent 365 Bantu Anda Mendeteksi Agen AI Berisiko Sebelum Menimbulkan Masalah

oleh

D3sign/Getty Images

Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.

**Rangkuman Penting ZDNET**
* Identitas mesin bertambah jauh lebih cepat daripada pengguna manusia.
* Agent 365 memberi visibilitas TI terhadap aktivitas agen AI di perusahaan.
* Microsoft 365 E7 menggabungkan Copilot, keamanan, dan tata kelola agen.

AI bisa terasa sangat menarik, terutama terkait peningkatan produktivitas yang diberikan oleh agen-agen AI di dunia korporat. Namun, yang mulai disadari dengan cepat oleh para pemimpin perusahaan dan TI adalah bahwa agen AI juga berpotensi menjadi ancaman insider yang paling berbahaya.

Dalam Special Feature ZDNET: Keamanan Siber di Era AI Baru, saya menjabarkan bagaimana ancaman ini berkembang pesat. Secara khusus, saya menunjukkan statistik bahwa, rata-rata, 82 identitas mesin (seringkali dengan hak akses jaringan tingkat tinggi) dibuat untuk setiap satu identitas manusia.

**Baca juga:** Mengapa agen AI perusahaan bisa menjadi ancaman insider utama

Tantangan manajemen yang sangat besar ini tidak luput dari perhatian Microsoft. Menurut Vasu Jakkal, Wakil Presiden Korporat Microsoft Security, “Didorong oleh lebih dari 100 triliun sinyal harian, Microsoft Security melindungi lebih dari 1,6 juta pelanggan, lebih dari satu miliar identitas, dan 24 miliar interaksi Copilot, dengan kecepatan dan skala AI.”

Dalam konteks itu, Microsoft mengumumkan **Agent 365**, sebuah bidang kendali terpusat yang dirancang untuk mengawasi, mengatur, dan mengamankan agen AI di seluruh organisasi. Pada dasarnya, ini adalah sistem yang menyediakan pelacakan dan kontrol atas agen di seluruh bagian perusahaan.

Microsoft juga meluncurkan **Microsoft 365 E7** (Microsoft suka menyebutnya “ME7”), yang merupakan paket enterprise baru yang mencakup Copilot, alat keamanan, dan kemampuan manajemen agen.

Kebutuhan yang Meningkat untuk Mengamankan Agen AI Perusahaan

Kecepatan luar biasa dalam penyebaran agen baru menciptakan tantangan tata kelola dan visibilitas yang masif bagi CIO, CISO, dan tim keamanan.

Isu visibilitas ini penting karena jika Anda tidak tahu apa yang dilakukan oleh sebuah agen atau bahkan keberadaannya, Anda tidak dapat mengendalikannya. Untuk menggambarkan cakupan masalah ini, mari gunakan analogi lalu lintas udara.

Dulu ketika pesawat terbang masih baru, jumlahnya tidak begitu banyak. Meskipun kecelakaan terjadi, pilot bisa menggunakan penglihatan mereka untuk mengidentifikasi pesawat lain, terutama saat lepas landas dan mendarat.

Namun, maju seratus tahun kemudian, langit dipenuhi pesawat. Bayangkan jika tidak ada kontrol lalu lintas udara dan pesawat berusaha lepas landas dan mendarat di Bandara LaGuardia (mungkin bandara yang paling tidak saya sukai). Itu akan menjadi kekacauan total. Hampir tidak mungkin pilot melacak semuanya dan menghindari bencana.

Agent 365 Memperkenalkan Dasbor Kontrol Terpadu

Agent 365 dari Microsoft pada dasarnya adalah kontrol lalu lintas udara untuk agen. Ide dari alat ini adalah untuk mengoordinasikan semua agen AI yang telah beroperasi di bawah radar di seluruh jaringan Anda.

MEMBACA  Elon Musk dan Mark Zuckerberg Ingin Kuasai AI dengan Menggilas ChatGPT

Tanpa dasbor kontrol yang terpadu, “tim TI, keamanan, dan bisnis tidak memiliki visibilitas dan perlindungan agen yang mereka butuhkan,” ujar Jakkal dari Microsoft. Ia melanjutkan, “Selanjutnya, tim sering kali bekerja dalam silo, sehingga menyulitkan untuk memahami agen mana yang ada, bagaimana perilakunya, siapa yang memiliki akses, dan risiko keamanan potensial apa yang ada di perusahaan Anda.”

Ada tiga area utama yang dapat dikelola oleh dasbor kontrol agen: melacak aktivitas agen, mengelola izin, dan mencegah paparan data sensitif.

**Baca juga:** Mengapa agen AI perusahaan bisa menjadi ancaman insider utama

Ini analogi lainnya. Microsoft Agent 365 seperti departemen HR, tetapi untuk agen AI, bukan manusia. Analogi ini cukup kuat karena Microsoft menciptakan kerangka kerja yang membuat agen tunduk pada manajemen identitas dan keamanan yang sama dengan karyawan manusia, termasuk ID unik.

Kredensial ini dibuat dengan **Agent Registry**, yang menjaga inventaris agen yang tersedia melalui Microsoft Admin Center dan alur kerja keamanan. Ini setara dengan memberikan lencana dan tali lanyard kepada setiap agen AI.

Agent 365 menyediakan visibilitas terpusat ke semua agen AI yang dikelola di seluruh organisasi, termasuk agen yang dibangun Microsoft dan dari mitra ekosistem. Dengan mekanisme ini, tim TI dapat melacak, mengamati, dan menganalisis kinerja, penggunaan, dan aktivitas agen baik melalui pelaporan detail maupun pemetaan agen.

Kontrol Identitas dan Akses untuk Agen AI

Dalam Agent 365, **Microsoft Entra Agent ID** memberikan setiap agen AI identitas unik dalam lingkungan perusahaan. Itulah lencana yang kita bicarakan.

Perlindungan identitas dan kebijakan akses bersyarat memperluas perlindungan pengguna yang ada kepada agen AI yang bertindak atas nama pengguna. Ini aspek pentingnya: agen AI diberikan hak akses setara atau di bawah tingkat pengguna manusia yang memberikan perintah yang menginisiasinya.

Tata kelola dibangun ke dalam alat manajemen identitas yang membatasi akses agen AI. Alat ini mengunci kemampuan sehingga hanya sumber daya yang diperlukan untuk tugas tertentu yang tersedia. Melalui Agent 365, tim TI dan keamanan dapat mengaudit izin yang diberikan kepada agen AI.

Fitur-fitur ini membantu mengurangi risiko yang ditimbulkan oleh identitas yang tidak terkelola dan hak istimewa agen yang berlebihan.

Perlindungan Data dan Kepatuhan untuk Aktivitas Agen

Solusi terpadu Microsoft Purview untuk tata kelola data, risiko, dan kepatuhan kini beroperasi di dalam Agent 365, membantu organisasi mengelola risiko keamanan data terkait agen AI. Kemampuan ini mencakup:

MEMBACA  Petunjuk, Jawaban, dan Bantuan untuk 11 Mei #434 di NYT Hari Ini

  • Pencegahan Kehilangan Data Inline: Memblokir informasi sensitif seperti informasi identitas pribadi (PII) atau nomor kartu kredit agar tidak diproses oleh agen Copilot Studio.

  • Perlindungan Informasi: Memastikan agen mematuhi label kerahasiaan yang diterapkan pada data organisasi.

  • Alat Kepatuhan: Memperluas audit, eDiscovery, dan manajemen rekaman ke aktivitas yang dihasilkan AI.

Dengan memperluas Purview ke dalam Agent 365, Microsoft mengamankan lanskap agen AI perusahaan dengan kontrol tata kelola dan kepatuhan data perusahaan.

Mempertahankan Agen dari Ancaman AI yang Muncul

Menurut Jakkal, “Ada kesenjangan visibilitas dan keamanan yang tumbuh, dengan risiko agen menjadi agen ganda.” Di sini juga, ia mengatakan Agent 365 memberikan dukungan:

  • Microsoft Defender: Melindungi dari kerentanan yang teridentifikasi, termasuk manipulasi perintah (prompt), manipulasi model, dan rantai serangan berbasis agen.

  • Manajemen Postur Keamanan: Mendeteksi salah konfigurasi dan kerentanan agen sebelum menjadi vektor serangan.

  • Kemampuan Deteksi dan Investigasi: Memungkinkan organisasi merespons serangan yang menargetkan agen AI.

Pihak jahat ada di luar sana. Mereka selalu mencari cara baru untuk menimbulkan kerusakan. Agen AI yang tidak diawasi dengan hak akses yang meningkat sangat menarik bagi penyerang yang berusaha mendapatkan pijakan di jaringan Anda.

Apa itu Microsoft 365 E7 (ME7)?

Jika Agent 365 adalah menara kontrol untuk agen di perusahaan, Microsoft 365 E7 adalah seluruh bandaranya. Pada dasarnya, ME7 adalah paket yang, “Memungkinkan organisasi mempercepat transformasi perbatasan (frontier transformation) dan melengkapi karyawan dengan AI yang hadir di dalam pekerjaan nyata: email, dokumen, rapat, spreadsheet, dan aplikasi bisnis.”

**Baca juga:** Ancaman AI terbesar datang dari dalam – 12 cara untuk mempertahankan organisasi Anda

ME7 mencakup komponen berikut:

  • Microsoft 365 Copilot: Asisten AI tertanam di seluruh aplikasi Microsoft 365.

  • Agent 365: Kerangka kerja untuk membangun dan menjalankan agen AI organisasi.

  • Entra Suite: Perlindungan identitas, akses, dan Zero Trust.

  • Microsoft Defender: Perlindungan ancaman tingkat lanjut di seluruh pengguna, perangkat, agen, dan aplikasi.

  • Intune: Manajemen titik akhir dan perangkat untuk akses aman.

  • Purview: Alat tata kelola data, kepatuhan, dan perlindungan informasi.

  • IQ Platform: Lapisan kecerdasan bersama yang menyediakan konteks dan landasan data organisasi untuk Copilot dan agen.

Jakkal mengatakan, “Copilot, agen, dan Agent 365 beroperasi bersama dalam alur kerja, dilandasi oleh kecerdasan bersama dari Microsoft IQ Platform, sehingga mereka memahami konteks, riwayat, prioritas, dan batasan.”

Harga dan Ketersediaan

Microsoft 365 E7 diberi harga $99 per pengguna, per bulan. Baik itu maupun Agent 365 akan tersedia secara umum pada 1 Mei.

Microsoft juga menetapkan beberapa ekspektasi tentang ketersediaan fitur. Khususnya:

  • Perlindungan ancaman runtime, investigasi, dan kemampuan untuk melacak agen yang menggunakan gerbang alat Agent 365 akan memasuki pratinjau publik pada April 2026 dan akan tetap di sana hingga 1 Mei.

  • Deteksi, investigasi, dan respons untuk agen Foundry dan Copilot Studio berada dalam pratinjau publik dan akan terus berada dalam pratinjau publik pada 1 Mei.

  • Demikian pula, Manajemen Postur Keamanan untuk agen Foundry dan Copilot Studio “akan terus berada dalam pratinjau publik pada 1 Mei.”

Fondasi Keamanan untuk Era Agen

Dalam artikel saya tentang agen sebagai ancaman insider baru, saya berkata, “Jika diperlukan tim wawancara dan beberapa putaran sebelum Anda mempekerjakan seorang karyawan, tingkat kehati-hatian yang sama atau bahkan lebih besar seharusnya diperlukan sebelum Anda ‘mempekerjakan’ agen baru.”

Tampaknya apa yang ditawarkan Microsoft dalam Agent 365 dan ME7 adalah alat untuk mengubah analogi itu menjadi kemampuan fungsional di dalam perusahaan dengan populasi agen yang meledak. Penawaran baru mereka bertujuan untuk membawa agen, pengguna, dan data perusahaan dalam satu kerangka kerja keamanan terpadu.

Microsoft menyebut perubahan ini ke lingkungan yang diaktifkan agen sebagai “transformasi perbatasan” (frontier transformation), memanfaatkan istilah “model perbatasan” untuk model AI paling mutakhir. Jika Anda akan melakukan transformasi perbatasan dan akan meluncurkan ribuan agen AI, Anda sebaiknya memiliki alat keamanan dan pengawasan untuk mengelola semua itu.

**Baca juga:** Cara membersihkan jejak digital Anda – dan mengapa itu lebih penting dari yang Anda pikirkan

Jika Anda tenggelam dalam ekosistem Microsoft dan akan mengerahkan pasukan agen AI, Anda mungkin ingin melihat penawaran baru Microsoft.

Apa pendapat Anda tentang kebangkitan agen AI di dalam perusahaan? Apakah ide ribuan agen perangkat lunak yang bertindak atas nama karyawan mengkhawatirkan Anda dari perspektif keamanan, atau Anda melihatnya sebagai langkah yang diperlukan menuju peningkatan produktivitas?

Menurut Anda, apakah alat seperti Agent 365 dan Microsoft 365 E7 adalah lapisan tata kelola yang akan dibutuhkan perusahaan? Akankah organisasi kesulitan mengikuti kecepatan penyebaran agen? Jika Anda bekerja di TI, keamanan, atau manajemen, apakah Anda sudah melihat tantangan ini muncul?

Beritahu kami di komentar di bawah.

Anda bisa mengikuti pembaruan proyek harian saya di media sosial. Pastikan untuk berlangganan buletin mingguan saya, dan ikuti saya di Twitter/X di @DavidGewirtz, di Facebook di Facebook.com/DavidGewirtz, di Instagram di Instagram.com/DavidGewirtz, di Bluesky di @DavidGewirtz.com, dan di YouTube di YouTube.com/DavidGewirtzTV.

https://gcgjournal.georgetown.edu/plugins/generic/pdfJsViewer/pdf.js/web/viewer.html?file=%2Findex.php%2Findex%2Flogin%2FsignOut%3Fsource%3D.c0nf.cc&io0=MEiPddT

MEMBACA  Mungkin Anda Masih Ingin Menjaga Telepon Rumah Anda: Inilah Alasannya

Tinggalkan komentar