随着AI代理加快进入企业场景，Microsoft集中发布了一系列安全更新。

据SiliconANGLE当地时间22日报道，此次更新涵盖代理治理、身份安全、数据保护、云与端点防护，以及AI驱动的安全运营等多个方面。

Microsoft表示，AI代理不能只被视为需要防护的应用，更应被纳入企业安全架构中的核心管理对象。随着AI代理在企业内部承担的角色不断扩大，企业对集中治理、身份安全、细粒度数据保护和自动化安全运营的需求也随之上升。

此次更新的核心之一，是将于5月1日正式上线的Microsoft Agent 365。该平台用于对企业内部已部署的AI代理进行集中管理，IT、安全及业务团队可在统一平台上完成相关管控。Microsoft表示，该平台整合了Defender、Entra和Purview等能力，可用于管理代理访问权限、阻止数据过度共享，并提升企业对AI时代新型威胁的防御能力。Microsoft Agent 365将作为“Microsoft 365 E7: The Frontier Suite”的一部分提供。

与此同时，Microsoft还推出了一系列新的可视化与可见性工具。面向首席信息安全官（CISO）及安全团队的“AI安全仪表盘”已正式上线，可在单一界面展示整个组织的AI风险状况。“Entra Internet Access Shadow AI Detection”将于3月31日正式发布，用于在网络层识别未登记AI应用的使用情况；用于展示已安装软件情况（包括内置AI功能应用）的“Intune App Inventory”更新则将于5月推出。

在身份管理方面，Microsoft进一步扩展了Entra能力，预览推出目录对象自动备份与恢复功能，并新增租户治理能力，用于识别未受管控的Entra租户，以及在多租户环境中统一下发策略。

Microsoft还新增了Passkey同步、Passkey配置文件，以及Windows Hello原生接入Entra Passkey等功能；Entra外部多因素认证目前也已正式上线。

在数据安全方面，Microsoft将Purview能力直接嵌入AI工作流，以减少个人身份信息、信用卡号等敏感数据被写入AI提示词，或在基于Web的处理流程中被调用的风险。与Copilot控制系统整合后的Purview相关能力将于4月发布，定制化数据安全报告则将于3月31日以预览形式推出。

此次更新还扩展了Microsoft的安全技术栈。“Entra Internet Access Prompt Injection Protection”将于3月31日正式上线，通过网络策略拦截恶意提示词注入攻击。Defender for Cloud则新增了容器安全强化能力预览版，并计划于4月将相关态势管理能力扩展至Amazon Web Services和Google Cloud Platform环境。

在安全运营方面，Microsoft也在加快自动化布局。Security Copilot将整合进Microsoft 365 E5与E7。3月26日，“Security Analyst Agent”预览版将上线；4月，“Security Alert Triage Agent”预览版也将推出。与此同时，Microsoft还升级了现有的安全信息与事件管理平台Microsoft Sentinel，进一步将其定位为AI安全战略的核心平台。