コードなし/低コード プラットフォームへのアクセスが増えるにつれて、組織は新しい種類のセキュリティ リスクに直面します。 これらのプラットフォームにより、非技術的なユーザーは、セキュリティ レビューや制御を一元化することなく、カスタム エージェントを構築してデプロイできます。 攻撃者は、次の方法でこれらのエージェントを操作しようとする可能性があります。
- 悪意のあるプロンプトの挿入
- 意図しないツール実行のトリガー
- データ ソースを利用して特権をエスカレートしたり、データを流出させたりする。
AI エージェント保護機能
Microsoft Defenderは、プロアクティブな露出、脅威ハンティング、リアルタイム保護、アラートを含む包括的な AI エージェント保護を使用して、重大なセキュリティ ギャップに対処します。 AI エージェント保護を使用して、次をMicrosoft Defenderします。
- Microsoft Copilot Studioで作成されたすべてのカスタム AI エージェントを検出し、そのデータを高度なハンティングに統合してプロアクティブな脅威検出を行います。 このデータを使用して、カスタム クエリを作成し、潜在的な脅威を探すことができます。 AI エージェント インベントリCopilot Studio設定して使用する方法については、「AI エージェント インベントリ (プレビュー)」を参照してください。
- Copilot Studioで作成されたカスタム AI エージェントの監査ログを収集し、エージェントの不審なアクティビティを継続的に監視し、検出とアラートを有効にします。 この監視を有効にするには、次の点を確認します。
- AI エージェントによって開始された疑わしいアクションまたは有害なアクションをブロックするリアルタイム保護を提供し、XDR インシデントとアラート環境に統合された情報アラートをトリガーします。 リアルタイム保護を設定する方法については、「Microsoft Copilot Studio エージェントのリアルタイム保護を有効にする」を参照してください。