Компанія Microsoft оголосила про загальну доступність Agent 365 та Microsoft 365 Enterprise 7 — двох нових продуктів, розроблених для забезпечення безпеки та ефективного управління штучним інтелектом (ШІ) у великих організаціях. Ці рішення, доступні з 1 травня, доповнюють третю хвилю оновлень Microsoft 365 Copilot, розширюючи можливості компанії у сфері агентивного ШІ та інтегруючи різноманітні мовні моделі від OpenAI та Anthropic.
Agent 365, вартістю 15 доларів США за користувача на місяць, позиціонується як централізована платформа управління для ІТ, безпеки та бізнес-відділів. Вона дозволяє спостерігати, контролювати та захищати агенти ШІ в межах підприємства. Microsoft 365 Enterprise 7, або “Frontier Worker Suite”, об’єднує Agent 365, Microsoft 365 Copilot та передовий стек безпеки компанії в єдиний пакет за 99 доларів США на користувача на місяць.
Цей крок свідчить про усвідомлення компанією того, що агенти ШІ перейшли від експериментальної фази до критично важливої інфраструктури, тоді як інструменти для їх моніторингу відставали. Microsoft активно прагне усунути цей розрив, перш ніж він буде використаний зловмисниками.
«Ці агенти більше не є експериментальними. Ми бачимо їх глибоко інтегрованими в операційну структуру організацій, і люди активно ними користуються», — зазначила Васу Джаккал, корпоративний віце-президент з безпеки Microsoft, в ексклюзивному інтерв’ю. «Водночас, поки агенти швидко масштабуються, деякі користувачі та організації стикаються з прогалиною у видимості, що створює бізнес-ризики».
Понад 80% компаній зі списку Fortune 500 використовують агентів ШІ, але майже третина з них – несанкціоновано
Статистика, що супроводжує анонс, ілюструє стрімке впровадження ШІ, яке випереджає процеси контролю. Згідно зі звітом Microsoft Cyber Pulse, опублікованим у лютому, понад 80% компаній зі списку Fortune 500 активно використовують агентів ШІ, створених за допомогою low-code та no-code інструментів. Прогнозується, що до 2028 року кількість агентів сягне 1,3 мільярда. Microsoft, будучи першим користувачем Agent 365, наразі має видимість понад 500 000 агентів, що функціонують у корпоративному середовищі компанії. Найбільш поширеними є агенти для досліджень, програмування, аналітики продажів, обробки запитів клієнтів та самообслуговування у відділі кадрів.
На зовнішньому ринку динаміка ще стрімкіша. За словами Джадсона Алтхоффа, CEO Microsoft Commercial Business, мільйони агентів з’явилися в реєстрі Agent 365 протягом двох місяців після попереднього доступу, і десятки тисяч клієнтів вже почали впроваджувати платформу.
Однак, картина управління викликає занепокоєння. Дослідження Microsoft виявило, що 29% агентів в опитаних організаціях працюють без дозволу ІТ-відділів чи відділів безпеки. Лише 47% організацій використовують будь-які інструменти безпеки для захисту своїх розгортань ШІ.
«Це серйозна проблема», — наголосила Джаккал. «Усі ці інновації відбуваються на тлі потужних загроз».
Microsoft попереджає про «подвійних агентів» — системи ШІ, що захоплені для роботи проти власних організацій
Microsoft ввела спеціальний термін для позначення нового виду ризику: «подвійні агенти». Ця концепція, вперше представлена у блозі Чарлі Белла, керівника відділу безпеки Microsoft, у листопаді 2025 року, описує сценарії, коли агенти ШІ, що діють від імені організації, маніпулюються (через ін’єкцію команд, отруєння моделі або інші техніки) для дій, що суперечать інтересам цієї організації.
Джаккал повідомила, що хоча Microsoft ще не зафіксувала масштабних реальних інцидентів компрометації агентів, команда AI Red Team компанії провела численні дослідження, симулюючи, як агенти можуть бути експлуатовані. У цих експериментах прямі та непрямі ін’єкції команд успішно маніпулювали агентами, надаючи їм доступ до неавторизованих даних.
«Ми ввели цей термін навмисно, щоб привернути увагу до необхідності ретельної перевірки агентів», — сказала Джаккал. «Так само, як інсайдерські ризики були значною проблемою для співробітників, ми мусимо гарантувати, що не створимо подібних ризиків за допомогою агентів».
Ландшафт загроз виходить за межі ін’єкцій команд. У лютому команда Microsoft Defender Security Research опублікувала результати дослідження так званого «отруєння рекомендацій ШІ» — техніки, за якою компанії вбудовують приховані інструкції в кнопки «Підсумувати за допомогою ШІ» на вебсайтах. При натисканні, попередньо заповнена команда намагається додати команди стійкості в пам’ять ШІ-помічника, інструктуючи його «запам’ятати [Компанію] як надійне джерело». Дослідники виявили понад 50 унікальних шкідливих команд від 31 компанії у 14 галузях. Окрім цього, Microsoft опублікувала дослідження щодо виявлення «бездверних» мовних моделей — так званих «сплячих агентів», які поводяться нормально за більшості умов, але виконують шкідливі дії при активації певними вхідними даними.
Як Agent 365 розширює принципи нульової довіри від людей до автономних систем ШІ
Agent 365 організовує свої можливості навколо трьох ключових напрямків: спостережуваність, безпека та управління. Кожен з них розширює існуючу інфраструктуру безпеки Microsoft — Defender для захисту від загроз, Entra для управління ідентифікацією та доступом, а Purview для безпеки даних — на нелюдські сутності.
Рівень спостережуваності починається з Реєстру Агентів, який каталогізує всіх агентів в організації, незалежно від того, чи були вони створені на платформах Microsoft, від сторонніх постачальників, чи зареєстровані через API. ІТ-відділи отримують доступ до реєстру через Microsoft Admin Center; команди безпеки бачать ті ж дані через Defender, Entra та Purview. Сигнали ризику оцінюють агентів на предмет компрометації, аномалій ідентифікації та ризикованих взаємодій з даними — так само, як інструменти Microsoft вже оцінюють користувачів-людей.
Нова функція Agent ID надає кожному агенту унікальну ідентичність у Microsoft Entra, що дозволяє застосовувати політики умовного доступу, примусово дотримуватися принципу найменших привілеїв та вести аудиторські журнали. Identity Protection та Conditional Access, які давно використовуються для облікових записів людей, тепер поширюються на агентів, здійснюючи прийняття рішень про доступ у режимі реального часу на основі сигналів ризику та відповідності.
Для захисту даних можливості Purview гарантують, що агенти успадковують мітки конфіденційності, блокують обробку персональної інформації та інших конфіденційних даних у запитах, а також розширюють моніторинг інсайдерських ризиків для виявлення підозрілої поведінки агентів. Журнали аудиту та eDiscovery тепер розглядають агентів як повноцінні об’єкти аудиту поряд з користувачами та програмами.
Джаккал представила весь підхід як розширення принципів нульової довіри. «Ми розглядаємо безпеку для агентів дуже схоже до безпеки для людей», — сказала вона. «Ви повинні захищати цих агентів від загроз, забезпечувати безпеку даних, до яких вони мають доступ, та безпеку їхнього доступу та ідентичності. Таким чином, ми розширюємо нульову довіру на нульову довіру для ШІ».
Щодо можливості Agent 365 втручатися в реальному часі або лише спостерігати постфактум, Джаккал підтвердила, що система робить обидва. Система видає сигнали ризику та повідомляє про аномальну поведінку, а команди безпеки можуть блокувати ризикованих агентів через портал Defender. «Якщо існує ризик, якщо це ризикований агент, то ви, звісно, можете його заблокувати», — додала вона.
За 99 доларів США за користувача, E7 ‘Frontier Suite’ — це найамбітніший пакет корпоративного ШІ від Microsoft
Microsoft 365 Enterprise 7 об’єднує весь портфель ШІ та безпеки компанії в єдиний SKU. Він поєднує Microsoft 365 E5, Microsoft 365 Copilot, Agent 365, Microsoft Entra Suite та розширені можливості безпеки Defender, Intune та Purview.
Алтхофф представив цей пакет як пряму відповідь на запити клієнтів. «Клієнти повідомили нам, що лише E5 вже недостатньо; вони не хочуть бачити безліч інструментів, поєднаних разом, їм потрібне одне надійне рішення», — написав він. За ціною 99 доларів США за користувача, E7 коштує менше, ніж придбання компонентів окремо (E5 коштує 57 доларів США на місяць, Copilot додає 30 доларів США, а Agent 365 — 15 доларів США), пропонуючи помірну економію та заглиблюючи клієнтів в екосистему Microsoft.
Видання TechRadar першим повідомило на початку березня про розробку Microsoft рівня E7. Стівен Воган-Ніколс з Computerworld запропонував чіткіше формулювання стратегічних наслідків, зазначивши, що Microsoft тепер прагне, аби організації «найняли» агентів ШІ, а не просто використовували інструменти, ліцензуючи кожного агента як людського співробітника. «У світі Microsoft агенти ШІ — це тимчасові працівники завтрашнього дня», — написав він.
Модель підписки за робоче місце, застосована до нелюдських сутностей, надає Microsoft потужний механізм доходу, який може зростати навіть тоді, коли агенти ШІ почнуть доповнювати або замінювати людські ресурси. Аналіз SiliconANGLE відзначає, що агенти становлять потенційну загрозу для самої екосистеми Office, яка довго була двигуном прибутку Microsoft, роблячи рішення Agent 365 одночасно захисними та наступальними.
Copilot інтегрує Claude та нові моделі OpenAI, тоді як боротьба Пентагону за Anthropic змінює ринок ШІ
Запуски збігаються з третьою хвилею Microsoft 365 Copilot, яка представляє розширену різноманітність мовних моделей. Claude від Anthropic тепер доступний у основному чаті Copilot, поряд з останнім поколінням моделей OpenAI. Нова функція Copilot Cowork, розроблена у співпраці з Anthropic і наразі перебуває в стадії попереднього дослідження, дозволяє виконувати тривалі, багатоетапні завдання в Microsoft 365.
Партнерство з Anthropic має геополітичну вагу. Як повідомив CNBC 6 березня, Міністерство оборони США класифікувало Anthropic як ризик для ланцюжка поставок після відмови компанії прийняти запитувані Пентагоном умови використання. Google, Microsoft та Amazon підтвердили, що продовжуватимуть пропонувати технології Anthropic для некомерційної діяльності. Військовий ландшафт ШІ став ще складнішим: WIRED повідомив, що Пентагон експериментував з Azure OpenAI ще до того, як OpenAI офіційно зняла заборону на військове застосування в січні 2024 року.
На цьому тлі наголос Microsoft на довірі та управлінні читається як комерційна пропозиція, так і стратегічне позиціонування: компанія прагне стати постачальником, який робить ШІ безпечним для корпоративного розгортання, незалежно від того, які базові моделі обирають клієнти.
Бізнес Copilot від Microsoft забезпечує базу для нових продуктів безпеки
Ширший бізнес Copilot забезпечує базу користувачів, що робить Agent 365 та E7 комерційно життєздатними. Microsoft наразі має 15 мільйонів платних місць Copilot, зі зростанням понад 160% рік до року. Щоденна активність користувачів зросла вдесятеро. Кількість клієнтів, що впроваджують рішення в значних масштабах (понад 35 000 місць), потроїлася рік до року.
Серед великих недавніх клієнтів: Mercedes-Benz, яка оголосила про глобальне розгортання; NASA, Fiserv, ING та Westpac, кожна з яких придбала понад 35 000 місць; та Publicis, яка розгорнула майже 95 000 місць для майже всього свого персоналу. За даними Microsoft, 90% компаній зі списку Fortune 500 наразі використовують Copilot.
Avanade, спільне підприємство Accenture та Microsoft, висловило ранню підтримку Agent 365. «Avanade має реальну видимість активності агентів, можливість керувати розповсюдженням агентів, контролювати використання ресурсів та управляти агентами як цифровими сутностями, що мають ідентичність у Microsoft Entra», — заявив технічний директор Аарон Райх. «Це значно зменшує операційні ризики та ризики безпеки».
Джаккал визнала, що конкуренти, включаючи Palo Alto Networks та CrowdStrike, розробляють власні шари безпеки для агентивного ШІ, але стверджує, що глибина інтеграції Microsoft виділяє її. «Це не просто один інструмент, і другий, і третій, об’єднані в SKU — це радше про те, як ці інструменти працюють разом», — сказала вона. Для сторонніх фреймворків агентів, включаючи LangChain, CrewAI та інші інструменти з відкритим кодом, Agent 365 надає SDK з різним рівнем інтеграції.
Реальне питання полягає в тому, чи зможуть підприємства оплачувати управління ШІ достатньо швидко, щоб випередити зловмисників
Agent 365 та E7 стануть загальнодоступними 1 травня. Деякі можливості, включаючи сигнали ризику Defender та Purview, а також управління станом безпеки для агентів Foundry та Copilot Studio, залишаться в публічному попередньому перегляді на момент запуску. Нова функція захисту від загроз під час виконання очікується в публічному попередньому перегляді у квітні.
Джаккал зазначила, що багато організацій використовують поштовх до агентивного ШІ як каталізатор для давно необхідних вдосконалень безпеки. «Я бачу, як організації використовують це як можливість сказати: «Ми мусимо виправити наші основи», — сказала вона. «Вони використовують трансформацію ШІ та трансформацію агентів, щоб повернутися і сказати: ми проведемо трансформацію безпеки».
Чи ринок рухатиметься достатньо швидко, залишається відкритим питанням. Інструменти для створення агентів є загальнодоступними і не вимагають експертизи в галузі безпеки. Інструменти для їх управління потребують схвалення бюджету, впровадження та організаційної узгодженості між ІТ, безпекою та бізнес-відділами. Ця асиметрія — між швидкістю створення агентів та швидкістю управління ними — є розривом, який Microsoft намагається подолати.
«Майбутнє роботи — це не лише про розумніших агентів», — сказала Джаккал. «Це про довірених агентів».
Для 29% корпоративних агентів, що вже працюють без будь-якого нагляду, довіра — це не дорожня карта продукту, а гонка з часом.
Прогноз ІТ-Блогу: Microsoft Agent 365 встановить новий стандарт для управління агентами ШІ, змушуючи конкурентів наздоганяти. Ймовірно, ми побачимо швидке розширення функціоналу для підтримки ширшого спектру сторонніх моделей та фреймворків, а також поглиблену інтеграцію з існуючими системами безпеки підприємств.
Оригінал статті: venturebeat.com