Microsoft outlines agentic AI security strategy with new Defender, Entra and Purview capabilities
Важность: 7.5
· 2 источников
· 22.03.2026 22:11
AI SecurityMicrosoftEnterprise SoftwareAICybersecurityZero TrustNetwork Security
Что произошло
Microsoft представила стратегию безопасности для "агентского ИИ", интегрируя новые возможности в Defender, Entra и Purview. Akamai обновила Guardicore Segmentation, используя ИИ для автоматизации применения политик "нулевого доверия".
Почему это важно
Эти шаги демонстрируют растущую потребность в защите ИИ-систем и использовании ИИ как инструмента кибербезопасности. Это сигнализирует о переходе индустрии к проактивной защите автономных ИИ-агентов и автоматизации принципов "нулевого доверия", что критически важно для масштабирования безопасности в сложных средах.
Между строк
Фокус Microsoft на "агентском ИИ" отражает их стратегические инвестиции в автономные ИИ-системы (например, Copilot) и необходимость их защиты. Akamai, автоматизируя "нулевое доверие" с ИИ, стремится снизить операционную нагрузку. Обе компании позиционируют себя как пионеры в области ИИ-безопасности, предвосхищая будущие угрозы и предлагая решения.
Что отслеживать дальше
Следить за реальными кейсами внедрения и эффективностью новых ИИ-функций Microsoft и Akamai. Ожидать аналогичных анонсов от конкурентов (Google, AWS, CrowdStrike). Отслеживать развитие стандартов безопасности для "агентского ИИ" и "нулевого доверия" с ИИ.
Анализ через линзы
INVESTOR
Инвесторам следует отметить растущий рынок кибербезопасности на основе ИИ. Microsoft укрепляет свои обширные корпоративные решения (Defender, Entra, Purview) новыми возможностями безопасности для агентного ИИ , что увеличит ARPU и лояльность клиентов. Akamai улучшает Guardicore Segmentation автоматизацией нулевого доверия с помощью ИИ , повышая ценность продукта и конкурентоспособность в нише микросегментации. Обе компании используют ИИ для повышения безопасности, что ведет к росту принятия и потенциальному увеличению цен на свои услуги.
Риски:
Быстрая эволюция угроз ИИ требует постоянных значительных инвестиций в R&D, что может давить на маржу. Высокая конкуренция на рынке кибербезопасности, где новые стартапы могут быстро появиться с инновационными решениями. Сложность интеграции ИИ-решений в существующие инфраструктуры клиентов может замедлить внедрение.
Возможности:
Значительный рост рынка кибербезопасности, обусловленный повсеместным внедрением ИИ и ужесточением регуляций. Увеличение среднего дохода на пользователя (ARPU) за счет премиальных функций и расширенных подписок. Укрепление конкурентных преимуществ и 'рвов' за счет глубокой интеграции ИИ в существующие экосистемы продуктов.
BUILDER
Обе новости демонстрируют активное внедрение ИИ в продукты кибербезопасности для автоматизации и усиления защиты. Microsoft фокусируется на безопасности ИИ-агентов и их взаимодействий, расширяя возможности Defender, Entra и Purview. Akamai использует ИИ для автоматизации применения политик нулевого доверия в Guardicore Segmentation. Это указывает на переход к более интеллектуальным и проактивным рабочим процессам безопасности, требующим интеграции новых API и инструментов.
Риски:
Потенциальные сложности при интеграции новых ИИ-ориентированных API безопасности и риск ложных срабатываний или чрезмерного ужесточения политик ИИ. Возможна привязка к экосистемам конкретных вендоров, а также потребность в новых технических навыках для настройки и управления ИИ-решениями.
Возможности:
Возможность создания более устойчивых и самовосстанавливающихся архитектур безопасности. Разработка новых продуктов и сервисов, использующих эти ИИ-возможности, таких как фреймворки безопасности для ИИ-агентов или автоматизированные инструменты соответствия. Упрощение операций безопасности через автоматизацию на основе API и улучшенное обнаружение угроз в реальном времени.
OPERATOR
Операторам бизнеса предстоит внедрять новые ИИ-решения для усиления кибербезопасности, что обещает автоматизацию и более надежную защиту [Doc 7364, Doc 8771]. Это требует пересмотра текущих процессов, обучения команд и адаптации политик для эффективного использования ИИ в управлении доступом и защите данных. Внедрение этих технологий повлияет на операционную эффективность и соответствие нормативным требованиям.
Риски:
Ключевые риски включают сложность интеграции ИИ-систем безопасности с существующей инфраструктурой и потенциал некорректной настройки ИИ-политик, что может вызвать сбои в доступе . Также потребуется значительное переобучение команд безопасности и ИТ, что может временно снизить производительность и потребовать инвестиций .
Возможности:
Автоматизация enforcement'а политик нулевого доверия и улучшенная защита ИИ-агентов могут значительно снизить ручную нагрузку на команды безопасности, повысить скорость реагирования на угрозы и улучшить общую операционную эффективность. Это также усилит позиции в области соответствия нормативным требованиям.
SKEPTIC
Обе новости представляют собой маркетинговые анонсы, использующие хайп вокруг ИИ для продвижения продуктов безопасности. Они преувеличивают степень автономности и эффективности ИИ в решении сложных задач, таких как «агентная ИИ-безопасность» или полная автоматизация «нулевого доверия», без предоставления конкретных данных или результатов. За публикациями стоят коммерческие интересы компаний, стремящихся позиционировать себя как лидеров в области ИИ-безопасности и стимулировать продажи.
Риски:
<ul><li><b>Ложное чувство безопасности:</b> Преувеличенные заявления об ИИ могут создать у пользователей иллюзию полной защиты, что приведет к снижению бдительности и потенциальным уязвимостям.</li><li><b>Неназванные издержки и сложность:</b> Внедрение и управление новыми ИИ-решениями требует значительных ресурсов, экспертизы и может увеличить операционные расходы, что не упоминается в статьях.</li><li><b>Уязвимости самого ИИ:</b> ИИ-системы могут быть подвержены атакам (например, отравление данных, обход моделей), а также генерировать ложные срабатывания или пропуски угроз, что может привести к сбоям или прорывам безопасности.</li><li><b>Отсутствие прозрачности и контроля:</b> «Черный ящик» ИИ-решений может затруднить расследование инцидентов, понимание логики принятия решений и поддержание адекватного человеческого контроля.</li></ul>
Возможности:
<ul><li><b>Повышение эффективности и автоматизация:</b> ИИ может автоматизировать рутинные задачи, ускорить обнаружение угроз и улучшить реагирование, снижая нагрузку на аналитиков и повышая оперативность.</li><li><b>Масштабируемость и адаптивность:</b> ИИ-решения потенциально могут обрабатывать большие объемы данных и адаптироваться к меняющимся угрозам быстрее, чем традиционные методы, обеспечивая более динамичную защиту.</li><li><b>Улучшенная сегментация и контроль доступа:</b> ИИ может более точно определять и применять политики нулевого доверия, снижая поверхность атаки и повышая гранулярность контроля.</li></ul>