“AI正在带来过去从未出现过的攻击面。现在，企业必须防范此前甚至未曾设想过的风险，传统安全模型已经很难应对。”

在企业加速引入AI、风险同步上升的背景下，Microsoft给出的答案是“环境化安全（Ambient）”与“自治（Autonomous）”的结合。

在Microsoft看来，安全不应只停留在某一款工具或某一个环节，而是要被嵌入整个系统，并具备自主判断和自动执行能力，才能在AI时代更有效地控制风险。

Microsoft亚太（APAC）地区高级安全顾问经理 Mick Dune 3月26日在公司举行的AI Tour Seoul 2026上表示，“环境化安全+自治”将成为应对AI风险的重要路径，Microsoft也正围绕这一方向持续强化安全能力。

谈及“环境化安全”时，Dune表示，安全不应是事后补救，而应从设计阶段就嵌入系统之中。Microsoft的目标，是在身份、终端、云、数据以及AI代理等多个层面，实现常态化运行的安全机制，并形成自动响应能力。

他指出，在AI场景下，提示词和模型输出都可能被操纵，与代理相连的插件和集成工具也可能成为新的攻击入口，而这些结构性变化并未被传统安全模型充分覆盖。与此同时，能够自主运行的代理还可能以极快速度作出敏感决策并执行工作流，进一步放大风险。

随着AI代理迅速渗透企业业务，相关威胁也在同步上升。Microsoft年度《数字防御报告》显示，借助AI实施的自动化网络钓鱼攻击，其效果较以往提升4.5倍；在企业管理者中，80%最担心生成式AI带来的敏感数据泄露问题。

在本次AI Tour Seoul上，Microsoft还面向企业提出“Frontier Transformation”这一命题，强调企业不应只将AI用于提升生产效率，更应把AI转化为新的增长引擎。

Microsoft将“Frontier Transformation”概括为“智能”与“信任”两大支柱，并强调如果缺乏安全保障，“信任”就无从建立。只有具备应对AI扩散所带来安全风险的能力，企业才有可能成长为“Frontier”企业。

Dune表示，当前安全形势依然严峻，许多组织同时运行着40至80款安全工具。彼此割裂的系统不仅容易形成盲区，也会拖慢响应速度；当AI工作负载与自动化进一步叠加时，风险还会被继续放大，传统安全模型更难有效防住这些威胁。

围绕“环境化安全+自治”，Microsoft目前的安全产品体系主要由Defender、Purview、Intune、Entra和Sentinel五大产品线构成。其中，Defender是Microsoft安全能力的重要组成部分；Purview侧重数据安全；Entra提供云端身份与访问管理；Intune负责终端安全；Sentinel则定位于SIEM/SOAR解决方案。

Dune强调，这些产品将共享信号与上下文信息，形成一体化防御体系。目前，系统每天处理的信号规模已超过100万亿条，Microsoft内部还有超过1万名安全专家参与威胁情报运营。

针对AI代理场景，Microsoft近期也更新了多项核心安全产品，并推出AI代理管理平台Agent 365。

据Dune介绍，Agent 365可作为组织内部AI代理的统一控制平台，帮助企业在单一界面中查看代理分布、权限范围以及所处理的数据。内部检查显示，仅Microsoft内部目前就运行着约15万个代理。Agent 365采用开放式架构，除Microsoft自有代理外，也可将第三方代理和定制化代理统一纳入同一套安全与治理体系中管理。

“预测式防御”也是Dune重点提到的概念之一。他表示，这一模式旨在提前识别攻击者可能利用的路径，并在攻击发生前完成阻断，目标是把成千上万条潜在攻击路径尽可能压缩至单一路径。

与此同时，Microsoft还在此次更新中强化了用于安全运营自动化的Security Copilot，可将告警分级、威胁调查、事件摘要等工作自动化处理。

Dune表示，Microsoft将把Security Copilot集成至Microsoft 365 E5和E7，并作为默认能力提供，而该功能过去需要额外付费。公司希望借此降低企业采用AI安全工具的门槛，帮助更多组织建立更高等级的防御体系。