Agenci AI przejmują kontrolę nad światem. Powstrzymaj ich, póki jeszcze możesz
Microsoft wraz z ogłoszeniem Entra Agent ID podczas Build 2025 podejmuje wyprzedzające działania, by rozwiązać problemy bezpieczeństwa związane z gwałtownym rozprzestrzenianiem się agentów AI w organizacjach.
Microsoft Entra Agent ID to nowe rozwiązanie, które wprowadza ujednolicony katalog wszystkich tożsamości agentów AI stworzonych w ramach ekosystemu Microsoftu. Najprościej mówiąc, nadaje ono każdemu agentowi AI w organizacji unikalny identyfikator, dzięki czemu administratorzy mogą łatwo śledzić, zarządzać i kontrolować ich uprawnienia.
Alex Simons, wiceprezes ds. zarządzania produktami i bezpieczeństwa tożsamości w Microsoft, wyjaśnia, że głównym celem Entra Agent ID jest umożliwienie organizacjom wdrażania agentów AI z poczuciem pewności. Rozwiązanie to daje administratorom możliwość zobaczenia wszystkich agentów AI w jednym miejscu oraz sprawdzenia, do jakich zasobów organizacji mają dostęp.
Czytaj też:
Jak działa Microsoft Entra Agent ID?
Proces jest zaskakująco prosty i zautomatyzowany. Każdy agent stworzony przez pracownika lub dewelopera przy użyciu narzędzi takich jak Microsoft Copilot Studio czy Azure AI Foundry automatycznie otrzymuje tożsamość w systemie Entra. Nie wymaga to żadnej dodatkowej pracy po stronie twórców agentów.
Administratorzy mogą zobaczyć te tożsamości w centrum administracyjnym Microsoft Entra. Wystarczy zalogować się do panelu, przejść do sekcji Enterprise applications i użyć filtra Agent ID (Preview) w rozwijanym menu Application type, aby wyświetlić listę wszystkich agentów AI zarejestrowanych w organizacji.
Problem AI agent sprawl - dlaczego to takie ważne?
Termin AI agent sprawl (rozprzestrzenianie się agentów AI) jest coraz częściej wymieniany w kontekście cyberbezpieczeństwa. Odnosi się on do zjawiska, w którym organizacje w krótkim czasie wdrażają dużą liczbę agentów AI, co może prowadzić do chaosu w zarządzaniu uprawnieniami i dostępami.
Alex Simons podkreśla, że skala rozprzestrzeniania będzie tak duża [i nastąpi] tak szybko w wielu organizacjach, że tradycyjne metody zarządzania tożsamościami mogą okazać się niewystarczające. To właśnie dlatego Microsoft postanowił wyprzedzająco rozwiązać ten problem, zanim stanie się on poważnym wyzwaniem dla działów IT.
Według najnowszego raportu Microsoft Work Trend Index ponad 80 proc. liderów biznesowych spodziewa się, że agenty AI będą umiarkowanie lub szeroko zintegrowane z ich strategią AI w ciągu najbliższych 12-18 miesięcy. Liczby te pokazują, jak szybko organizacje planują wdrażać tego typu rozwiązania.
Integracja z ekosystemem Zero Trust
Microsoft Entra Agent ID stanowi naturalną ewolucję architektury Zero Trust, którą Microsoft promuje od lat. Podejście nigdy nie ufaj, zawsze weryfikuj jest szczególnie istotne w przypadku agentów AI, które mogą mieć dostęp do wrażliwych danych i systemów.
Rozwiązanie pozwala na zastosowanie polityk dostępu warunkowego (Conditional Access) do agentów AI, co oznacza, że administratorzy mogą określić szczegółowe warunki, na jakich agenty mogą uzyskać dostęp do określonych zasobów. Jest to kluczowy element strategii Zero Trust, który pozwala na dynamiczne zarządzanie dostępem w oparciu o różne czynniki ryzyka.
W erze agentów AI podejście Zero Trust wymaga dostosowania do dwóch różnych typów wdrożeń: agentów tworzonych przez użytkowników oraz agentów dostarczanych przez przedsiębiorstwa. Microsoft Entra Agent ID wydaje się odpowiadać na te wyzwania, oferując ujednolicone podejście do zarządzania tożsamościami wszystkich agentów.
Co nas czeka w przyszłości?
Microsoft nie zamierza poprzestać na obecnych funkcjach Entra Agent ID. W ciągu najbliższych sześciu miesięcy planowane jest wprowadzenie kolejnych możliwości, które jeszcze bardziej wzmocnią bezpieczeństwo i ułatwią zarządzanie agentami AI.
Dla deweloperów:
- Tożsamości agentów będą kontrolowane zgodnie z zasadą najmniejszych uprawnień, żądając tokenów dostępu just-in-time o ściśle określonym zakresie, dokładnie do tych zasobów, których agent potrzebuje.
- Agenty będą posiadać kompletne tożsamości w Microsoft Entra, dzięki czemu specjaliści od tożsamości będą mogli je odkrywać, zatwierdzać i audytować przy użyciu tych samych narzędzi, których używają już dla aplikacji i użytkowników - bez dodatkowych przeglądów bezpieczeństwa czy niestandardowych przepływów OAuth.
- Wystarczy jednorazowa rejestracja, aby agent mógł mieć tożsamość w innych tenantach Microsoft Entra, każdy z własnymi politykami, podczas gdy deweloper utrzymuje jedną bazę kodu i strumień telemetrii.
Dla specjalistów ds. tożsamości:
- Możliwość ustawienia szczegółowych zasad dostępu warunkowego i szczegółowych uprawnień, aby zapewnić, że agenty AI mają dostęp tylko do tych zasobów, których potrzebują, na podstawie sygnałów i kontekstu w czasie rzeczywistym.
- Automatyzacja dostępu z najmniejszymi uprawnieniami od samego początku, zarządzanie tożsamościami agentów AI z taką samą rygorem jak użytkownikami i usługami, od utworzenia po wycofanie.
- Szczegółowe logi i widoczność działań agentów dla monitorowania zgodności i bezpieczeństwa, umożliwiające śledzenie działań podejmowanych przez każdego agenta.
Ponadto Microsoft planuje rozszerzyć obsługę agentów z Security Copilot, Microsoft 365 Copilot oraz rozwiązań firm trzecich, co wskazuje na ambicję stworzenia kompleksowej platformy zarządzania tożsamościami dla wszystkich agentów AI, niezależnie od ich pochodzenia.
Krok w stronę bezpiecznej przyszłości z AI
Microsoft Entra Agent ID to istotny krok w kierunku bezpiecznego wdrażania i zarządzania agentami AI w organizacjach. W miarę jak agenty AI stają się coraz bardziej powszechne i autonomiczne potrzeba skutecznego zarządzania ich tożsamościami i uprawnieniami staje się krytyczna.
Przez automatyczne przypisywanie tożsamości agentom AI i zapewnienie administratorom widoczności i kontroli Microsoft Entra Agent ID rozwiązuje problem AI agent sprawl zanim stanie się on poważnym wyzwaniem dla działów IT. Integracja z istniejącym ekosystemem zarządzania tożsamościami w Microsoft Entra sprawia, że rozwiązanie to jest łatwe do wdrożenia i użycia.
Z planowanymi rozszerzeniami funkcjonalności w ciągu najbliższych miesięcy Microsoft Entra Agent ID ma potencjał, by stać się standardem zarządzania tożsamościami agentów AI w organizacjach korzystających z ekosystemu Microsoft. Dla entuzjastów technologii i profesjonalistów IT jest to jasny sygnał, że Microsoft poważnie podchodzi do wyzwań związanych z bezpieczeństwem w erze sztucznej inteligencji i aktywnie tworzy rozwiązania, które pozwolą organizacjom bezpiecznie korzystać z potencjału AI.
W świecie, w którym granica między ludzkimi pracownikami a inteligentnymi agentami zaciera się coraz bardziej, Microsoft Entra Agent ID wprowadza porządek i bezpieczeństwo do cyfrowego miejsca pracy przyszłości. A to dopiero początek drogi w kierunku w pełni bezpiecznej i efektywnej współpracy ludzi z agentami AI.
