This is the Trace Id: 867443b976d4d4d09a57e67fb8cdfa1f

 

„Cyber Pulse“: DI saugos ataskaita

Naujausi „Microsoft“ pirmosios šalies telemetrijos duomenys ir tyrimai rodo, kad daug organizacijų aktyviai diegia dirbtinio intelekto agentus. Dabar metas vadovams imtis veiksmų ir įdiegti stebėsenos, valdymo bei saugumo sprendimus.
Skaitykite ataskaitą Bendrinti
Trys kolegos, sėdintys modernioje biuro diskusijų zonoje, su užrašu, pabrėžiančiu „Fortune 500“ įmonių perėjimą prie bazinių programavimo žinių reikalaujančių DI agentų.

1 numeris: Įvadas

Pažangiausios organizacijos iš naujo apibrėžia, kaip atliekamas darbas, kai žmonės ir DI agentai veikia greta, stiprindami žmogaus galimybes ir ambicijas. Naujausi „Microsoft“ duomenys rodo, kad žmonių ir DI agentų komandos sparčiai auga ir vis plačiau diegiamos visame pasaulyje.

DI agentai plečiasi greičiau, nei kai kurios įmonės spėja juos suvaldyti ar net pastebėti, o šis matomumo trūkumas tampa realia verslo rizika. Organizacijos skubiai turi įdiegti veiksmingą valdymą ir saugumą, kad saugiai diegtų agentus, skatintų inovacijas ir mažintų riziką. Kaip ir žmonės, DI agentai turi būti apsaugoti užtikrinant matomumą, valdymą ir stiprią saugą, taikant nulinio pasitikėjimo principus. Įmonės, kurios sėkmingai pereis į kitą DI diegimo etapą, bus tos, kurios veiks greitai ir sutelks verslo, IT, saugos ir kūrėjų komandas, kad galėtų stebėti, valdyti ir apsaugoti savo DI transformaciją.

Visoje „Microsoft“ ekosistemoje klientai šiandien kuria ir diegia DI agentus visose pagrindinėse platformose – nuo „Fabric“ ir „Foundry“ iki „Copilot Studio“ bei „Agent Builder“. Tai atspindi platesnį pokytį link DI pagrįstos automatizacijos, integruotos tiesiai į kasdienius darbo procesus.

Agentų kūrimas nebėra tik techninių specialistų prerogatyva – šiandien įvairių pareigybių darbuotojai kuria ir naudoja agentus kasdieniame darbe. Iš tiesų, „Microsoft“ duomenys rodo ,kad daugiau nei 80 % „Fortune 500“ įmonių diegia aktyvius agentus, sukurtus naudojant mažo kodo arba be kodo įrankius.1 Kadangi agentų naudojimas sparčiai auga, o transformacijos galimybės daugėja, dabar pats laikas įdiegti pagrindines valdymo priemones.

Kaip ir žmonėms, nulinio pasitikėjimo principas agentams reiškia:
 

  • Mažiausios teisės prieiga: Suteikite kiekvienam žmogui, dirbtinio intelekto agentui ar sistemai tik būtiniausias teises – ne daugiau.

  • Aiškus patvirtinimas: Visada patikrinkite, kas prašo prieigos, remdamiesi tapatybe, įrenginio būkle, vieta ir rizikos lygiu.

  • Laikykitės prielaidos, kad gali įvykti pažeidimas: Kurkite sistemas, numatydami, kad įsilaužėliai gali patekti vidun.

Grafikas, rodantis, kad daugiau nei 80 % „Fortune 500“ įmonių naudoja aktyvius žemo kodo agentų įrankius, tokius kaip „Ask Copilot“.

Dirbtinio intelekto agentai sparčiai plečiasi – visose regionuose ir pramonės šakose

Agentų diegimas sparčiai auga visame pasaulyje – nuo EMEA iki Amerikos ir Azijos.2
Stulpelinė diagrama, atspindinti regioninį pasiskirstymą: EMEA – 42 %, Jungtinės Valstijos – 29 %, Azija – 19 %, Amerikos – 10 %.
„Microsoft“ fiksuoja agentų augimą visuose sektoriuose. Finansinės paslaugos, gamyba ir mažmeninė prekyba pirmauja agentų diegime. Finansų sektorius – įskaitant bankininkystę, kapitalo rinkas ir draudimą – sudaro apie 11 % visų aktyvių agentų pasaulyje.2 Gamyba sudaro 13 % pasaulinio agentų naudojimo, rodydama plačią pritaikymą gamyklose, tiekimo grandinėse ir energetikos sektoriuje.2 Mažmeninė prekyba sudaro 9 %, kur agentai naudojami gerinti klientų patirtį, atsargų valdymą ir pirmosios linijos procesus.2

Iššūkis: kai kurie agentai yra patvirtinti IT, o kiti – ne. Kai kurie agentai yra saugūs, tačiau kiti kelia riziką.
Persidengiančios apskritimų diagramos, atspindinčios pramonės sektorių pasiskirstymą: programinė įranga ir technologijos – 16 %, gamyba – 13 %, finansinės paslaugos – 11 %, mažmeninė prekyba – 9 %.

Dvigubų agentų keliamas pavojus

Greitas agentų diegimas gali pranokti saugumo ir atitikties kontrolės galimybes, didindamas šešėlinio dirbtinio intelekto riziką. Kenkėjiški veikėjai gali išnaudoti agentams suteiktas prieigas ir teises, paversdami juos netyčiniais „dvigubais agentais“. Kaip ir darbuotojas, agentas, turintis per daug prieigų arba netinkamas instrukcijas, gali tapti pažeidžiamumo šaltiniu.

Rizika, kad vadinamieji „dvigubi agentai“ gali būti išnaudoti, jei jie nėra tinkamai valdomi, turi neteisingai suteiktas prieigas arba yra veikiami nepatikimos įvesties, nėra vien teorinė. Neseniai „Microsoft“ „Defender“ komanda atskleidė apgaulingą kampaniją, kurioje keli veikėjai pasinaudojo DI atakos technika „atminties užnuodijimu“, nuolat manipuliuodami DI asistentų atmintimi, tyliai nukreipdami būsimus atsakymus ir silpnindami pasitikėjimą sistemos tikslumu.

Nepriklausomame, saugiame bandymų tyrime, kurį atliko „Microsoft“ DI raudonoji komanda, tyrėjai užfiksavo, kaip agentai buvo suklaidinti apgaulingais sąsajos elementais, pavyzdžiui, sekdami žalingomis instrukcijomis, įterptomis į kasdienį turinį. Raudonoji komanda taip pat nustatė, kaip agentų mąstymas gali būti subtiliai nukreiptas manipuliuojant užduočių pateikimu. Šie rezultatai iliustruoja, kodėl įmonėms yra itin svarbu stebėti ir valdyti visus su jų įmone susijusius agentus, kad būtų galima centralizuotai taikyti kontrolės priemones ir integruotu būdu valdyti riziką.
2025 m. atlikta apklausa atskleidė, kad 29 % darbuotojų naudoja nesankcionuotus DI agentus darbo užduotims atlikti.
Remiantis „Microsoft“ Duomenų saugumo indeksu, tik 47 % organizacijų iš įvairių sektorių praneša, kad įgyvendina specifines generuojamojo DI saugumo priemones,3 tai atveria galimybę organizacijoms užtikrinti aiškumą, būtiną saugiam dirbtinio intelekto diegimui. Dar svarbiau, kad pagal tarptautinę apklausą, kurią „Microsoft“ užsakė „Hypothesis Group“ ir kurioje dalyvavo daugiau nei 1 700 duomenų saugumo specialistų, jau 29 % darbuotojų darbo užduotims atlikti naudoja neleistinus DI agentus.4
Skritulinė diagrama atskleidžia, kad tik 47 % organizacijų įdiegė saugumo priemones generatyviosios dirbtinio intelekto naudojimui.

Kai spartėja diegimas, kiek lyderių supranta su tuo susijusią riziką? Kiek lyderių turi informaciją apie savo agentų skaičių? Nekontroliuojami ar neprižiūrimi DI agentai gali ženkliai padidinti įmonės riziką – kelti grėsmę saugumui, verslo tęstinumui ir reputacijai, o atsakomybė už tai tenka CISO ir aukščiausio lygio vadovams. Tai yra esminis kibernetinės rizikos iššūkis. DI agentai atveria naujas galimybes darbo aplinkoje ir vis labiau integruojami į vidines operacijas. Tačiau rizikingas agentų elgesys gali sustiprinti vidines grėsmes ir sukurti naujus gedimų scenarijus organizacijoms, kurios nėra pasiruošusios juos valdyti.

 

Dvejopas dirbtinio intelekto pobūdis tapo realybe: neeilinės inovacijos kartu su dar niekada nematytais pavojais.

Kaip maksimaliai išnaudoti savo DI agentus

Pažangiausios organizacijos pasitelkia DI bangą, kad modernizuotų valdymą, sumažintų perteklinį duomenų atskleidimą ir įdiegtų visos organizacijos mastu veikiančias kontrolės priemones. Tai susiję su kultūriniu pokyčiu: verslo lyderiai gali būti atsakingi už DI strategiją, tačiau IT ir saugumo komandos dabar yra tikri partneriai stebėjimo, valdymo ir saugaus eksperimentavimo srityse. Šioms organizacijoms agentų apsauga nėra apribojimas – tai konkurencinis pranašumas, grindžiamas agentų traktavimu kaip žmonių ir taikant tuos pačius nulinio pasitikėjimo principus.

Viskas prasideda nuo stebėjimo – negalima apsaugoti to, ko nematai, ir negalima valdyti to, ko nesupranti. Stebimumas – tai saugos valdymo plokštuma visais organizacijos lygmenimis (IT, saugumo, kūrėjų ir DI komandose), leidžiantis suprasti:

  • Kokie agentai egzistuoja
     

  • Kas juos valdo
     

  • Kokias sistemas ir duomenis jie pasiekia
     

  • Kaip jie elgiasi


 

Stebėjimas apima penkias pagrindines sritis:

  • Centralizuotas registras veikia kaip vienintelis patikimas šaltinis visiems agentams organizacijoje – patvirtintiems, trečiųjų šalių ir atsirandantiems šešėliniams agentams. Šis inventorius padeda užkirsti kelią agentų plitimui, užtikrina atsakomybę ir palengvina jų identifikavimą, leidžiant riboti arba karantinuoti nepatvirtintus agentus, kai to reikia.
  • Kiekvienas agentas valdomas taikant tas pačias tapatybės ir politikos pagrindu veikiančias prieigos kontrolės priemones, kurios taikomos žmonių naudotojams ir programoms. Nuosekliai taikomos mažiausios privilegijos užtikrina, kad agentai turi prieigą tik prie tų duomenų, sistemų ir darbo eigų, kurie būtini jų funkcijoms – ne daugiau, ne mažiau.
  • Realaus laiko informacijos suvestinės ir telemetrija suteikia įžvalgų apie tai, kaip agentai bendrauja su žmonėmis, duomenimis ir sistemomis. Vadovai mato, kur veikia agentai, supranta priklausomybes ir stebi jų elgesį bei poveikį – tai leidžia greičiau aptikti netinkamą naudojimą, nukrypimus ar kylančią riziką.
  • Agentai veikia visose „Microsoft“ platformose, atvirojo kodo sistemose ir trečiųjų šalių ekosistemose pagal nuoseklų valdymo modelį. Ši sąveika leidžia agentams bendradarbiauti su žmonėmis ir kitais agentais visose darbo eigose, tuo pačiu išlaikant tą pačią įmonės kontrolę.
  • Įmontuotos apsaugos saugo agentus nuo vidinio netinkamo naudojimo ir išorinių grėsmių. Saugumo signalai, politikos vykdymas ir integruoti įrankiai padeda organizacijoms anksti aptikti pažeistus ar netinkamai veikiančius agentus ir greitai reaguoti – kol problemos neperauga į verslo, reguliavimo ar reputacijos žalą.

Užpildykite spragą: DI valdymo ir saugumo kontrolinis sąrašas

Kelias, kaip suvaldyti dirbtinio intelekto riziką, aiškus: elgtis su DI agentais taip pat atsakingai kaip su bet kuriuo darbuotoju ar programinės įrangos paskyra. Štai septyni svarbūs punktai jūsų patikrinimo sąrašui.
  • Užfiksuokite kiekvieno DI agente paskirtį ir suteikite prieigą tik prie būtiniausių resursų. Nesuteikite plačių privilegijų.
  • Taikykite duomenų apsaugos taisykles DI kanalams. Laikykite audito įrašus ir aiškiai žymėkite DI sugeneruotą turinį.
  • Siūlykite saugias alternatyvas, kad sumažintumėte neoficialaus („šešėlinio“) DI naudojimą. Blokuokite neautorizuotas programas.
  • Atnaujinkite verslo tęstinumo planus DI scenarijams. Organizuokite praktines pratybas ir stebėkite matomumo rodiklius tapatybės, duomenų bei grėsmių srityse.
  • Kurkite DI valdymo ir savireguliacijos sistemas jau dabar – dokumentuokite mokymo duomenis, vertinkite šališkumą ir užtikrinkite žmogaus priežiūrą teisės, duomenų ir saugumo srityse, kad atitiktis būtų integruota nuo pat pradžių, o ne pridėta vėliau.
  • Pakelkite DI rizikos valdymą į įmonės lygį – nustatykite vadovų atsakomybę, aiškius KPI ir valdybos matomumą kartu su finansine bei operacine rizika.
  • Mokykite darbuotojus saugiai naudotis dirbtiniu intelektu. Skatinkite skaidrumą ir bendradarbiavimą.

Sėkmingos organizacijos, dirbančios su DI agentais, prioritetu laiko stebėjimą, valdymą ir saugumą. Norint tai pasiekti, reikalingas visų komandų bendradarbiavimas ir DI agentų stebėjimas visais organizacijos lygmenimis: IT specialistai, saugumo komandos, DI komandos ir kūrėjai, kuriuos visus galima valdyti ir stebėti per vieningą centrinę valdymo platformą.

„Agent 365“ yra „Microsoft“ vieninga valdymo plokštuma, skirta DI agentų valdymui organizacijoje. Ji suteikia centralizuotą, įmonių lygio sprendimą DI agentų registravimui, valdymui, saugumui, stebėjimui ir veikimui – nesvarbu, ar jie sukurti „Microsoft“ platformose, atvirojo kodo sistemose ar trečiųjų šalių sprendimuose. Daugiau informacijos apie „Microsoft“ produktus ir paslaugas, padedančias užtikrinti DI ir agentų saugumą, rasite čia.
„Microsoft“ saugumo išteklių kortelės su vadovais apie DI programas, valdymą ir atitiktį, pateiktos mėlyname fone
Dirbtinio intelekto saugumo gairės

„Microsoft“ vadovai, kaip apsaugoti dirbtiniu intelektu pagrįstą įmonę

Gaukite išsamias rekomendacijas, kaip sukurti tvirtą DI pagrindą – nuo DI programų valdymo ir saugumo iki atitikties užtikrinimo.
Skaitykite vadovus

Daugiau išteklių

Žmogus dirba nešiojamuoju kompiuteriu bendroje darbo erdvėje ir tikrina informaciją išmaniajame telefone

„Microsoft“ duomenų saugos indeksas

Sužinokite, kaip generatyvinis DI transformuoja duomenų saugumą.
Skaitykite ataskaitą
Pranešėjas stovi ant scenos, o ekrane rodomi užrašai: suprasti riziką, nustatyti tinkamas kontrolės priemones, vertinti ir stebėti

Sparčiai plėskite galimybes pasitelkę patikimą DI

Klausykite „Microsoft“ lyderių, kurie dalijasi praktiniais būdais įtraukti pasitikėjimą į kiekvieną DI kelionės etapą.
Žiūrėkite internetinį seminarą
Mėlyna ir balta piktograma – vokas su popieriumi ir užrašu „Nauja“.

Gauti „CISO Digest“

Būkite žingsniu priekyje sužinodami ekspertų įžvalgas, sektoriaus tendencijas ir saugos tyrimus šioje kas antrą mėnesį siunčiamoje el. laiškų serijoje.
Prisiregistruokite
  1. [1]
    Remiantis „Microsoft“ pirmosios šalies telemetrija, matuojančia agentus, sukurtus naudojant „Microsoft Copilot Studio“ arba „Microsoft Agent Builder“, kurie buvo aktyvūs paskutinėmis 2025 m. lapkričio 28 dienomis.
  2. [2]
    Pramonės ir regionų agentų metrikos parengtos remiantis „Microsoft“ pirmosios šalies telemetrija, fiksuojančia agentus, sukurti naudojant „Microsoft Copilot Studio“ arba „Microsoft Agent Builder“, kurie buvo aktyvūs paskutinėmis 2025 m. lapkričio 28 dienomis.
  3. [3]
    2025 m. liepos mėn. tarptautinė apklausa, kurioje dalyvavo daugiau nei 1 700 duomenų saugumo specialistų, kurią „Microsoft“ užsakymu atliko „Hypothesis Group“
  4. [4]

    „Microsoft“ duomenų saugumo indeksas 2026: duomenų apsaugos ir DI inovacijų suvienijimas, „Microsoft“ sauga, 2026 m.

     

    Metodas:

     

    Pramonės ir regionų agentų metrikos parengtos remiantis „Microsoft“ pirmosios šalies telemetrija, fiksuojančia agentus, sukurti naudojant „Microsoft Copilot Studio“ arba „Microsoft Agent Builder“, kurie buvo aktyvūs paskutinėmis 2025 m. lapkričio 28 dienomis.

     

    2026 m. duomenų saugos indeksas:

     

    2025 m. liepos 16–rugpjūčio 11 d. buvo atlikta 25 minučių trukmės daugianacionalinė internetinė apklausa, kurioje dalyvavo 1 725 duomenų saugos vadovai.

     

    Klausimai buvo susiję su duomenų saugos situacija, incidentais, darbuotojų generuojamojo DI naudojimo apsauga ir generuojamojo DI taikymu duomenų saugumo programose, siekiant pabrėžti palyginimus su 2024 m.

     

    JAV ir JK buvo atlikti vienos valandos išsamūs interviu su 10 duomenų saugumo vadovų, siekiant surinkti jų požiūrio į duomenų saugumą organizacijose istorijas.

     

    Apibrėžtys:

     

    Aktyvūs agentai – tai 1) gamyboje įdiegti agentai, kurie 2) per pastarąsias 28 dienas vykdė „tikrą veiklą“.

     

    „Tikra veikla“ apibrėžiama kaip bent 1 sąveika su vartotoju (pagalbiniai agentai) ARBA bent 1 autonominis veiksmas (autonominiai agentai).

Stebėkite „Microsoft“ saugą