Microsoft ngày 22/3 công bố một loạt nâng cấp bảo mật mới nhằm đáp ứng làn sóng AI agent đang gia tăng trong môi trường doanh nghiệp.

Theo SiliconAngle ngày 22/3 (giờ địa phương), gói cập nhật lần này bao gồm quản trị AI agent, bảo vệ danh tính, bảo mật dữ liệu, bảo vệ hạ tầng đám mây và thiết bị đầu cuối, cùng các công cụ tự động hóa vận hành an ninh bằng AI.

Microsoft cho biết AI agent không còn chỉ là một ứng dụng cần được bảo vệ, mà đang trở thành một thành phần cốt lõi trong kiến trúc an ninh. Khi AI agent được triển khai ngày càng rộng trong doanh nghiệp, các tổ chức cần một cơ chế kiểm soát tập trung cho agent, siết quản lý danh tính, tăng bảo vệ dữ liệu và đẩy mạnh tự động hóa hoạt động an ninh.

Tâm điểm của đợt cập nhật là Microsoft Agent 365, nền tảng dự kiến ra mắt chính thức vào ngày 1/5. Đây là hệ thống điều phối tập trung, cho phép các bộ phận IT, an ninh và kinh doanh quản lý các AI agent đang hoạt động trên toàn doanh nghiệp.

Nền tảng này tích hợp các năng lực từ Defender, Entra và Purview để hỗ trợ kiểm soát quyền truy cập của agent, ngăn tình trạng chia sẻ dữ liệu quá mức và ứng phó với các mối đe dọa mới phát sinh trong kỷ nguyên AI. Microsoft cũng cho biết Agent 365 sẽ được cung cấp kèm gói Microsoft 365 E7: The Frontier Suite.

Bên cạnh đó, Microsoft giới thiệu thêm các công cụ giúp doanh nghiệp tăng khả năng giám sát. Security Dashboard for AI đã được phát hành chính thức, cung cấp cho CISO và đội ngũ bảo mật một bảng điều khiển tổng hợp rủi ro AI trên phạm vi toàn tổ chức.

Tính năng Entra Internet Access Shadow AI detection dự kiến phát hành chính thức ngày 31/3, cho phép phát hiện việc sử dụng các ứng dụng AI chưa được đăng ký ở tầng mạng. Trong tháng 5, Microsoft cũng sẽ phát hành bản cập nhật Intune app inventory, hiển thị tình trạng phần mềm đã cài đặt, bao gồm cả các ứng dụng tích hợp AI.

Ở mảng quản lý danh tính, Microsoft tiếp tục nâng cấp Entra. Hãng giới thiệu bản xem trước của tính năng tự động sao lưu và khôi phục các đối tượng thư mục Entra, đồng thời bổ sung công cụ quản trị tenant để nhận diện các tenant Entra chưa được quản lý và áp dụng chính sách trên toàn bộ môi trường đa tenant.

Microsoft cũng bổ sung khả năng đồng bộ passkey, hồ sơ passkey và tính năng liên kết passkey Entra với Windows Hello. Trong khi đó, tính năng xác thực đa yếu tố bên ngoài Entra đã được phát hành chính thức.

Về bảo mật dữ liệu, Microsoft đưa các năng lực của Purview vào trực tiếp luồng làm việc AI. Cách tiếp cận này nhằm ngăn dữ liệu nhạy cảm, chẳng hạn thông tin định danh cá nhân hoặc số thẻ tín dụng, bị đưa vào prompt AI hoặc bị sử dụng trong các quy trình xử lý trên nền web.

Theo kế hoạch, tính năng tích hợp Purview với hệ thống điều khiển Copilot sẽ ra mắt trong tháng 4. Báo cáo bảo mật dữ liệu tùy biến sẽ được cung cấp dưới dạng bản xem trước từ ngày 31/3.

Đợt cập nhật này cũng mở rộng thêm lớp bảo vệ trong hệ sinh thái bảo mật của Microsoft. Tính năng Entra Internet Access Prompt Injection Protection, cho phép chặn các cuộc tấn công chèn prompt độc hại bằng chính sách mạng, sẽ phát hành chính thức vào ngày 31/3.

Trong Defender for Cloud, Microsoft bổ sung bản xem trước của tính năng tăng cường bảo mật container. Hãng cũng dự kiến mở rộng phạm vi quản lý trạng thái cho Amazon Web Services và Google Cloud Platform dưới dạng bản xem trước trong tháng 4.

Microsoft đồng thời đẩy nhanh tự động hóa vận hành an ninh. Theo đó, Security Copilot sẽ được tích hợp vào Microsoft 365 E5 và E7.

Ngày 26/3, hãng dự kiến giới thiệu bản xem trước của Security Analyst Agent, tiếp đó là Security Alert Triage Agent trong tháng 4. Microsoft Sentinel, nền tảng quản lý thông tin và sự kiện bảo mật hiện có của hãng, cũng được nâng cấp và tái cấu trúc để trở thành trung tâm trong chiến lược an ninh dựa trên AI.