隨著無程式碼/低程式碼平台變得越來越容易訪問,組織面臨新型安全風險。 這些平台使非技術使用者能夠建立和部署自訂代理,而無需集中的安全審查或控制。 攻擊者可以嘗試透過以下方式操縱這些代理程式:
- 注入惡意提示
- 觸發非預期的工具執行
- 利用資料來源提升權限或外洩資料。
AI 代理保護功能
Microsoft Defender 透過全面的 AI 代理程式保護解決了關鍵的安全漏洞,其中包括主動暴露、威脅搜尋、即時保護和警示。 透過 AI 代理程式保護,Microsoft Defender:
- 偵測使用 Microsoft Copilot Studio 建立的所有自訂 AI 代理程式,並將其資料整合到進階搜捕中,以進行主動威脅偵測。 您可以使用此資料來建立自訂查詢並搜尋潛在威脅。 請參閱Copilot Studio AI 代理程式庫存 (預覽) ,以瞭解如何設定和使用 AI 代理程式庫存。
- 收集使用 Copilot Studio 建立的自訂 AI 代理程式的稽核記錄,持續監控代理程式是否有可疑活動,並啟用偵測和警示。 若要啟用此監控,請確定您:
- 提供即時保護以阻止 AI 代理程式發起的可疑或有害操作,並觸發整合到 XDR 事件和警報環境中的資訊警報。 請參閱啟用 Microsoft Copilot Studio 代理程式的即時保護,以瞭解如何設定即時保護。