L'Agent 365 de Microsoft vous aide à repérer les agents IA risqués avant qu'ils ne causent des problèmes - voici comment

L'Agent 365 de Microsoft vous aide à repérer les agents IA risqués avant qu'ils ne causent des problèmes

Microsoft dispose d'un nouveau tableau de bord centralisé qui permet aux équipes informatiques de suivre la visibilité, les permissions et les risques de sécurité des agents IA afin de prévenir qu'ils ne deviennent des menaces internes pour les systèmes d'entreprise.

Les points clés de ZDNET

• Les identités machines se multiplient beaucoup plus rapidement que les utilisateurs humains.
• L'Agent 365 offre aux équipes informatiques une visibilité sur l'activité des agents IA en entreprise.
• Microsoft 365 E7 combine Copilot, sécurité et gestion des agents.

L'IA peut sembler excitante, surtout en ce qui concerne les améliorations de productivité qu'elle apporte dans le monde de l'entreprise. Cependant, ce que réalisent rapidement les dirigeants d'entreprise et les responsables informatiques, c'est que les agents IA deviennent également la menace interne ultime. Dans la fonctionnalité spéciale de ZDNET : Cybersécurité à l'ère de l'IA, j'ai souligné comment cette menace croît de manière exponentielle. En particulier, j'ai montré une statistique selon laquelle, en moyenne, 82 identités machines (souvent avec des privilèges d'accès réseau de haut niveau) sont créées pour chaque identité humaine.

Le besoin croissant de sécuriser les agents IA en entreprise

La vitesse incroyable à laquelle de nouveaux agents sont déployés crée un défi massif de gouvernance et de visibilité pour les DSI, les RSSI et les équipes de sécurité. Le problème de visibilité est crucial car si vous ne savez pas ce qu'un agent fait ou même qu'il existe, vous ne pouvez pas le contrôler. Pour illustrer l'ampleur de ce problème, prenons l'analogie du trafic aérien. À l'époque où les avions étaient nouveaux, il n'y en avait pas tant que ça. Bien que des accidents se produisaient, les pilotes pouvaient utiliser leurs yeux pour identifier d'autres avions, surtout lors des décollages et des atterrissages. Mais avancez d'un siècle, et le ciel est rempli d'avions. Imaginez qu'il n'y ait pas de contrôle aérien et que des avions essaient de décoller et d'atterrir à l'aéroport de LaGuardia (probablement mon aéroport le moins préféré). Ce serait un véritable chaos. Il serait presque impossible pour les pilotes de tout suivre et d'éviter le désastre.

L'Agent 365 introduit un tableau de bord de contrôle unifié

L'Agent 365 de Microsoft est essentiellement un contrôle aérien pour les agents. L'idée de cet outil est de coordonner tous les agents IA qui ont opéré sous le radar dans votre réseau. Sans un tableau de bord de contrôle unifié, "les équipes informatiques, de sécurité et commerciales n'ont pas la visibilité et la protection nécessaires pour leurs agents", déclare Vasu Jakkal de Microsoft. Elle poursuit : "De plus, les équipes travaillent souvent en silos, ce qui rend difficile la compréhension des agents existants, de leur comportement, de qui y a accès et des risques de sécurité potentiels au sein de votre entreprise."

Il existe trois domaines principaux qu'un tableau de bord de contrôle des agents peut gérer :

• Suivi de l'activité des agents
• Gestion des permissions
• Prévention de l'exposition des données sensibles

Voici une autre analogie. L'Agent 365 de Microsoft est comme un département des ressources humaines, mais pour les agents IA au lieu des personnes. L'analogie est assez forte car Microsoft crée un cadre qui soumet les agents à la même gestion d'identité et de sécurité que les employés humains, y compris des identifiants uniques. Cette attribution d'identifiants est réalisée avec l'Agent Registry, qui maintient un inventaire des agents disponibles via le Microsoft Admin Center et les flux de travail de sécurité. C'est l'équivalent pour les agents IA de délivrer à chaque agent IA un badge et un cordon.

L'Agent 365 fournit une visibilité centralisée sur tous les agents IA gérés au sein d'une organisation, y compris les agents développés par Microsoft et ceux de l'écosystème partenaire. Grâce à ce mécanisme, les équipes informatiques peuvent suivre, observer et analyser la performance, l'utilisation et l'activité des agents à travers des rapports détaillés et une cartographie des agents.

Contrôles d'identité et d'accès pour les agents IA

Au sein de l'Agent 365, Microsoft Entra Agent ID attribue à chaque agent IA une identité unique dans l'environnement de l'entreprise. C'est le badge dont nous avons parlé. La protection de l'identité et les politiques d'accès conditionnel étendent les contrôles existants.