Proteger agentes usando a funcionalidade de segurança

  • 5 minutos

A segurança protege os agentes à medida que novos ataques surgem. À medida que os agentes obtêm acesso a dados e sistemas críticos, eles se tornam destinos de alto valor. Portanto, a segurança é essencial para proteger agentes, identidades e dados contra uso indevido, compartilhamento excessivo e ameaças emergentes de IA, sem atrasar a inovação.

Challenges

Sem segurança, as organizações enfrentam desafios significativos, como:

  • Quais políticas de acesso são impostas para bloquear ou restringir identidades de agente de alto risco?

  • Quais guardrails estão em vigor para impedir que os agentes compartilhem acidentalmente dados confidenciais?

  • Há um mecanismo em vigor para detectar e responder a novas ameaças de agente de IA, como uso indevido de ferramentas?

Solução

A segurança está no centro das funcionalidades do Agente 365. À medida que os agentes se tornam mais capazes e integrados aos processos de negócios, eles também se tornam alvos atraentes para invasores. O Agente 365 fornece proteção abrangente para agentes e dados que eles usam contra ameaças externas e internas. Isso permite inovar com os agentes com confiança, sabendo que os riscos são gerenciados proativamente e que os dados e processos da sua organização permanecem seguros.

Os seguintes recursos ajudam as organizações a proteger identidades de agente:

  • Controlar o acesso dos agentes e iniciar de forma segura – Proteger as identidades dos agentes e evitar violações estendendo o acesso condicional e a proteção de identidade dos usuários para os agentes.

    • Aplicar controle de acesso granular para proteger as identidades do agente – estender políticas de acesso condicional (incluindo acesso condicional baseado em risco) de usuários a agentes que operam em seu nome; por exemplo, um usuário arriscado que dá uma tarefa a um agente que opera em seu nome pode disparar a autenticação multifator antes que um agente possa continuar.

    • Estender políticas de acesso condicional (incluindo acesso condicional baseado em risco) de usuários a agentes que operam em seu nome; por exemplo, um usuário arriscado atribuindo uma tarefa a um agente que opera em seu nome pode disparar a autenticação multifator antes que um agente possa continuar.

    • Limitar o acesso do agente apenas aos recursos necessários – atribua pacotes de acesso aos agentes depois que eles forem criados para garantir que eles tenham acesso apenas aos recursos necessários.

    Diagrama mostrando o controle de acesso do agente.

  • Impedir o compartilhamento excessivo e vazamentos de dados – obtenha visibilidade sobre a exposição de dados relacionada à IA, protegendo a criação e o acesso dos agentes de dados contra compartilhamento excessivo, vazamentos e comportamentos arriscados.

    Diagrama mostrando a segurança de dados.

  • Defender contra ameaças e vulnerabilidades de IA – proteja os agentes contra ameaças e vulnerabilidades e ataques adversários. Detecte, investigue e corrija incidentes rapidamente, com visibilidade dos caminhos de ataque.

    Diagrama mostrando a proteção contra ameaças.