This is the Trace Id: 03c7abe72076657aa6467f8a32ffddf2

 

Cyber Pulse: Jelentés az AI biztonságáról

A Microsoft legújabb saját telemetriai adatai és kutatásai szerint egyre több szervezet alkalmaz AI-ügynököket. Itt az idő, hogy a vezetők megvalósítsák a megfigyelést, a cégirányítást és a biztonságot.
A jelentés elolvasása Megosztás
Három kolléga ül egy modern irodai tárgyalóban, a képen felirattal, amely kiemeli, hogy a Fortune 500-as cégek kevés kódolást igénylő AI-ügynököket alkalmaznak.

1. szám: Bevezetés

Az úttörő szervezetek újradefiniálják a munka elvégzésének módját, miközben az emberek és az ügynökök egymás mellett dolgoznak, hogy fokozzák az emberi törekvéseket. A legújabb Microsoft-adatok azt mutatják, hogy ezek az ember-ügynök csapatok folyamatosan növekednek és világszerte egyre szélesebb körben terjednek.

Az AI-ügynökök gyorsabban terjednek, mint ahogy egyes vállalatok észlelni tudják, és ez a láthatósági hiány üzleti kockázatot jelent. A szervezeteknek sürgősen hatékony irányításra és biztonságra van szükségük ahhoz, hogy biztonságosan alkalmazzák az ügynököket, elősegítsék az innovációt és csökkentsék a kockázatokat. Ahogy az emberi felhasználókat, az AI-ügynököket is védeni kell megfigyeléssel, cégirányítással és erős biztonsági intézkedésekkel a teljes felügyeleti elvek szellemében. Az AI következő szakaszában azok a vállalatok lesznek sikeresek, amelyek gyorsan lépnek és összehangolják az üzleti, informatikai, biztonsági és fejlesztői csapatokat az AI-átalakítás megfigyelésére, cégirányítására és védelmére.

A Microsoft ökoszisztémájában az ügyfelek ma már minden jelentős platformon – a Fabrictől és a Foundrytól a Copilot Studióig és az Ügynökszerkesztőig – ügynököket hoznak létre és telepítenek, ami a munkafolyamatokban az AI-alapú automatizálás felé történő széles körű elmozdulást tükrözi.

Az ügynökkészítés nem korlátozódik a technikai szerepkörökre; manapság különböző pozíciókban dolgozó alkalmazottak hoznak létre és használnak ügynököket a mindennapi munkájuk során. A Microsoft adatai szerint a Fortune 500-as listán szereplő vállalatok több mint 80%-a olyan aktív ügynököket alkalmaz, amelyek kevés kódolást igénylő vagy kódmentes eszközökkel lettek létrehozva.1 Az ügynökök használatának terjedésével és az átalakítási lehetőségek megsokszorozódásával most van itt az ideje, hogy alapvető ellenőrzési mechanizmusokat vezessünk be.

Ahogy az emberi munkatársak esetében, a Teljes felügyelet az ügynököknél is a következőket jelenti:
 

  • A legkisebb jogosultság elve: Minden felhasználónak, AI-ügynöknek vagy rendszernek csak a szükséges hozzáférést biztosítsuk – és ne többet.

  • Explicit ellenőrzés: Mindig ellenőrizzük, hogy ki vagy mi kér hozzáférést, figyelembe véve az identitást, az eszköz állapotát, a helyszínt és a kockázati szintet.

  • Feltételezzük, hogy feltörés veszélye áll fenn: Úgy tervezzük a rendszereket, hogy számítsunk arra, hogy a támadók bejuthatnak.

Grafika, amely bemutatja, hogy a Fortune 500 vállalatok több mint 80%-a aktívan használ alacsony kódú ügynök eszközöket, például az Ask Copilot funkciót.

Az AI-ügynökök gyorsan terjednek – minden régióban és iparágban

Az ügynökök alkalmazása világszerte gyorsul – az EMEA régiótól az Amerikai kontinensig és Ázsiáig.2
Oszlopdiagram a régiók szerinti megoszlásról: EMEA 42%, Egyesült Államok 29%, Ázsia 19%, Amerika 10%.
A Microsoft minden iparágban növekvő ügynökhasználatot tapasztal. A pénzügyi szolgáltatások, a gyártás és a kiskereskedelem vezető szerepet töltenek be az ügynökök alkalmazásában. A pénzügyi szolgáltatások – beleértve a banki, tőkepiaci és biztosítási szolgáltatásokat – jelenleg a világ összes aktív ügynökének körülbelül 11%-át képviselik.2 A gyártás a globális ügynökhasználat 13%-át teszi ki, ami széles körű elterjedtségét mutatja a gyárakban, ellátási láncokban és energetikai tevékenységekben.2 A kiskereskedelem 9%-ot képvisel, ahol az ügynököket az ügyfélélmény, a készletgazdálkodás és az élvonalbeli folyamatok javítására használják.2

A kihívás: egyes ügynököket az IT engedélyez, másokat nem. Néhány ügynök biztonságos, mások viszont nem.
Átfedő körök szemléltetik az iparági megoszlást: szoftver és technológia 16%, gyártás 13%, pénzügyi szolgáltatások 11%, kiskereskedelem 9%.

A kettős ügynökök kockázata

Az ügynökök gyors terjedése a biztonsági és megfelelőségi ellenőrzések kikerülésével járhat, növelve ezzel az árnyék-AI kockázatát. A rosszindulatú szereplők kihasználhatják az ügynökök hozzáférését és jogosultságait, így azok akaratlanul is „kettős ügynökökké” válhatnak. Ahogy az emberi munkatársak esetében, egy túl nagy hozzáféréssel vagy helytelen utasításokkal rendelkező ügynök is sebezhetőséget jelenthet.

A kettős ügynökök veszélye, hogy ha nem kezelik őket, nem adnak nekik megfelelő engedélyeket, vagy megbízhatatlan források manipulálják őket, akkor az már nem csak elméleti kockázatot jelent. Nemrég a Microsoft Defender csapata egy csalárd kampányt azonosított, amelyben több szereplő egy „memóriamérgezés” nevű AI-támadási technikát használt, hogy tartósan manipulálják az AI-asszisztensek memóriáját, csendben befolyásolva a jövőbeli válaszokat és gyengítve a rendszer pontosságába vetett bizalmat.

A Microsoft saját AI Red Team csapata által végzett független, biztonságos tesztelési kutatás során a kutatók dokumentálták, hogy az ügynököket hogyan vezették félre megtévesztő felületelemek, például a mindennapi tartalmakba ágyazott káros utasítások követésével. A Red Team azt is feltárta, hogy az ügynökök gondolkodását finoman el lehet terelni manipulált feladatkeretezéssel. Ezek az eredmények jól illusztrálják, miért olyan fontos, hogy a vállalatok teljes körűen figyelemmel kísérjék és kezeljék a vállalatukkal kapcsolt összes szereplőt, hogy az ellenőrzéseket központilag lehessen végrehajtani, és a kockázatokat integrált megközelítéssel központilag lehessen kezelni.
Egy 2025-ös felmérés szerint a munkavállalók 29%-a engedély nélkül használ mesterséges intelligencia alapú eszközöket munkavégzéshez
A Microsoft Adatbiztonsági indexénekadatai szerint az iparágakban működő szervezetek mindössze 47%-a vezet be konkrét GenAI-biztonsági intézkedéseket,3 ami egyértelműen azt jelzi, hogy a szervezeteknek még dolgozniuk kell a biztonságos AI-alkalmazáshoz szükséges láthatóság megszerzéséért. Még fontosabb, hogy a Microsoft megbízásából a Hypothesis Group által végzett, több mint 1700 adatbiztonsági szakember részvételével készült multinacionális felmérés szerint már a munkavállalók 29%-a nem engedélyezett AI-ügynököket használ munkafeladataihoz.4
A kördiagram azt szemlélteti, hogy a szervezetek csupán 47 százalékánál alkalmaznak biztonsági intézkedéseket a generatív MI használatával kapcsolatban.

Ahogy az AI-ügynökök alkalmazása gyorsul, vajon hány vezető ismeri fel az ezzel járó alapvető kockázatokat? Hány vezető rendelkezik valós rálátással az ügynökállományára? Az ellenőrizetlen vagy felügyelet nélküli AI-ügynökök jelentősen növelhetik a vállalati kockázatokat – veszélyeztetve a biztonságot, az üzletmenet folytonosságát és a cég hírnevét, ami végső soron az informatikai igazgató és a felsővezetés felelőssége. Ez a kibervédelmi kockázatok egyik legnagyobb kihívása. Az AI-ügynökök új lehetőségeket teremtenek a munkahelyeken, és egyre mélyebben integrálódnak a vállalati működésbe. Az ügynökök kockázatos viselkedése azonban felerősítheti a belső fenyegetéseket, és újfajta hibákhoz vezethet azoknál a szervezeteknél, amelyek nem készültek fel ezek kezelésére.

 

Az AI kettős természete már valóság: rendkívüli innováció párosul példátlan kockázatokkal.

Hogyan hozhatja ki a legtöbbet AI-ügynökeiből?

Az úttörő vállalatok az AI-hullámot használják a cégirányítás modernizálására, a felesleges adatközlés csökkentésére és vállalati szintű ellenőrzések bevezetésére. Ezt egy kulturális változással párosítják: bár az üzleti vezetők felelősek az AI-stratégiáért, az IT- és biztonsági csapatok ma már valódi partnerek a megfigyelés, a cégirányítás és a biztonságos kísérletezés terén. Ezeknél a szervezeteknél az ügynökök biztonságának garantálása nem akadály, hanem versenyelőny, amely az AI-ügynökök emberi módon történő kezelésén és a Teljes felügyelet elveinek következetes alkalmazásán alapul.

Minden a megfigyeléssel kezdődik: nem lehet védeni, amit nem látunk, és nem lehet kezelni, amit nem értünk. A megfigyelés azt jelenti, hogy a szervezet minden szintjén – IT, biztonság, fejlesztők és AI-csapatok – egy központi irányító felület áll rendelkezésre, amely segít megérteni az alábbiakat:

  • Milyen ügynökök működnek?
     

  • Kik a tulajdonosaik?
     

  • Milyen rendszereket és adatokat érintenek?
     

  • Hogyan viselkednek?


 

A megfigyelés öt kulcsfontosságú területet foglal magában:

  • Egy központosított adatbázis egyetlen, megbízható forrásként szolgál a szervezet összes ügynökéről – legyenek azok engedélyezettek, harmadik féltől származók vagy árnyékügynökök. Ez a nyilvántartás megakadályozza az ügynökök elszaporodását, elősegíti a felelősségvállalást, támogatja a felderítést, és szükség esetén lehetővé teszi az engedély nélküli ügynökök korlátozását vagy karanténba helyezését.
  • Minden ügynököt ugyanazok az identitás- és szabályalapú hozzáférés-vezérlők irányítanak, mint amelyek az emberi felhasználókat és alkalmazásokat. A legkisebb jogosultság elvének következetes alkalmazása garantálja, hogy az ügynökök csak a feladatuk ellátásához szükséges adatokhoz, rendszerekhez és munkafolyamatokhoz férjenek hozzá – sem többhöz, sem kevesebbhez.
  • A valós idejű irányítópultok és telemetriai adatok átfogó képet adnak arról, hogyan lépnek kapcsolatba az ügynökök emberekkel, adatokkal és rendszerekkel. A vezetők pontosan látják, hol működnek az ügynökök, megértik a függőségeket, és folyamatosan figyelik viselkedésüket és hatásukat – ezáltal gyorsabban észlelhetők a visszaélések, az eltérések vagy az újonnan felmerülő kockázatok.
  • Az ügynökök egységes cégirányítási modell szerint működnek a Microsoft platformjain, a nyílt forráskódú keretrendszerekben és a harmadik féltől származó ökoszisztémákban. Ez az együttműködési képesség lehetővé teszi, hogy az ügynökök zökkenőmentesen együttműködjenek emberekkel és más ügynökökkel a munkafolyamatok során, miközben ugyanazon vállalati szabályozások keretei között maradnak.
  • Beépített védelmi mechanizmusok óvják az ügynököket a belső visszaélésektől és a külső fenyegetésektől. A biztonsági jelek, a szabályzatok érvényesítése és az integrált eszközök segítik a szervezeteket abban, hogy időben felismerjék a feltört vagy nem megfelelően működő ügynököket és gyorsan reagáljanak, mielőtt ezek üzleti, szabályozási vagy hírnévbeli károkat okoznának.

A hiányosságok megszüntetése: AI-irányítás és biztonsági ellenőrzőlista

Az AI kockázatainak kordában tartásához vezető út egyértelmű: az AI-ügynököket ugyanolyan szigorúan kell kezelni, mint bármely alkalmazottat vagy szoftveres szolgáltatási fiókot. Íme hét kulcsfontosságú pont az ellenőrzőlistához.
  • Dokumentálja minden ügynök feladatát, és csak a szükséges hozzáférést biztosítsa számukra. Ne adjon széles körű jogosultságokat.
  • Alkalmazzon adatvédelmi szabályokat az AI-csatornákra. Őrizze meg az auditnaplókat, és címkézze meg az AI által generált tartalmakat.
  • Kínáljon biztonságos alternatívákat az árnyék-AI visszaszorítására. Tiltsa le az engedély nélküli alkalmazásokat.
  • Frissítse az üzletmenet-folytonossági forgatókönyveket AI-specifikus helyzetekre. Folytasson szimulációs asztali gyakorlatokat, és kövesse nyomon az észlelhetőségi mutatókat az identitások, az adatok és a fenyegetés területén.
  • Haladéktalanul építsen ki AI-irányítási rendszert és önszabályozást: dokumentálja a betanítási adatokat, értékelje a torzítást, és hozzon létre emberi felügyeletet a jogi ügyek, az adatok és a biztonság területén, hogy a szabályozási megfelelés beépüljön a rendszerbe, és ne utólag kelljen hozzáadni.
  • Emelje az AI kockázatát vállalati szintre – vezessen be vezetői felelősségre vonhatóságot, mérhető KPI-ket és igazgatósági szintű átláthatóságot a pénzügyi és működési kockázatok terén.
  • Képezze munkatársait a biztonságos AI-használatra. Ösztönözze az átláthatóságot és az együttműködést.

Azok a szervezetek lesznek sikeresek az AI-ügynökök használatában, amelyek prioritásként kezelik a megfigyelést, a cégirányítást és a biztonságot. Ehhez elengedhetetlen a csapatok közötti együttműködés, valamint az AI-ügynökök átfogó megfigyelése a szervezet minden szintjén: az IT-szakemberektől és biztonsági csapatoktól kezdve az AI-fejlesztőkig, mindezt egy egységes, központi irányítási platformon keresztül kezelve és felügyelve.

Az Agent 365 a Microsoft egységes vezérlősíkja, amely lehetővé teszi az AI-ügynökök hatékony kezelését az egész szervezetben. Központosított, vállalati szintű megoldást kínál az AI-ügynökök regisztrálására, irányítására, védelmére, megfigyelésére és működtetésére – függetlenül attól, hogy Microsoft-platformokon, nyílt forráskódú keretrendszereken vagy harmadik fél rendszerein alapulnak-e. További információ a Microsoft termékeiről és szolgáltatásairól, amelyek támogatják az AI és az ügynökök biztonságát, itt érhető el.
A Microsoft Biztonság információs kártyái kék háttéren, amelyek útmutatókat kínálnak AI-alkalmazásokhoz, AI-irányításhoz és AI-megfelelőséghez
Biztonságos AI – útmutatók

Microsoft-útmutatók az AI-alapú nagyvállalati biztonság megteremtéséhez

Útmutatást kaphat az AI szilárd alapjainak megteremtéséhez, beleértve az AI-alkalmazások irányítását és biztonságát, valamint a megfelelőség fenntartását.
Az útmutatók elolvasása

További források

Egy személy laptopon dolgozik egy közös munkaterületen, miközben okostelefonján információkat néz

Microsoft Adatbiztonsági index

Ismerje meg, hogyan formálja át a generatív AI az adatbiztonságot.
A jelentés elolvasása
Előadó áll a színpadon, a képernyőn feliratok: kockázatok megértése, megfelelő szabályozás alkalmazása, mérés és megfigyelés

Lehetőségek felgyorsítása megbízható mesterséges intelligenciával

Hallgassa meg a Microsoft vezetőit, akik gyakorlati megoldásokat mutatnak be arra, hogyan építheti ki a bizalmat az AI-adoptáció minden szakaszában.
A webinárium megtekintése
Kék-fehér ikon, amely egy borítékban lévő papírt ábrázol, rajta az Új felirattal.

A CISO Digest letöltése

Ebben a kéthavonta megjelenő e-mail-sorozatban szakértői betekintéseket, iparági trendeket és biztonsági kutatásokat olvashat.
Regisztráció
  1. [1]
    A Microsoft Copilot Studio vagy a Microsoft Ügynökszerkesztő segítségével létrehozott, a Microsoft saját telemetriai mérőeszközei alapján, amelyek 2025 novemberének utolsó 28 napjában voltak használatban.
  2. [2]
    Az iparági és regionális ügynöki mutatók a Microsoft saját telemetriai mérőeszközeivel lettek létrehozva, és a Microsoft Copilot Studio vagy a Microsoft Ügynökszerkesztő segítségével készültek, és 2025 novemberének utolsó 28 napjában voltak használatban.
  3. [3]
    2025 júliusában a Microsoft megbízásából a Hypothesis Group több mint 1700 adatbiztonsági szakembert kérdezett meg egy több országra kiterjedő felmérés keretében
  4. [4]

    Microsoft Adatbiztonsági Index 2026: Az adatvédelem és az AI-innováció egységesítése, Microsoft Biztonság, 2026.

     

    Módszertan:

     

    Az iparági és regionális ügynöki mutatók a Microsoft saját telemetriai mérőeszközeivel lettek létrehozva, és a Microsoft Copilot Studio vagy a Microsoft Ügynökszerkesztő segítségével készültek, és 2025 novemberének utolsó 28 napjában voltak használatban.

     

    2026-os Adatbiztonsági Index:

     

    2025. július 16. és augusztus 11. között 25 perces multinacionális online felmérést végeztek 1725 adatbiztonsági vezető megkérdezésével.

     

    A kérdések az adatbiztonsági helyzetre, az adatbiztonsági incidensekre, a GenAI alkalmazottak általi biztonságos használatára, valamint a GenAI adatbiztonsági programokban való felhasználására összpontosítottak, összehasonlítva a 2024-es év adataival.

     

    Egyórás mélyinterjúkat készítettek 10 adatbiztonsági vezetővel az USA-ban és az Egyesült Királyságban, hogy megismerjék, miként közelítik meg az adatbiztonságot szervezeteikben.

     

    Fogalommeghatározások:

     

    Aktív ügynökök azok, amelyek 1) éles környezetben futnak, és 2) az elmúlt 28 napban valós tevékenységet mutattak.

     

    Valós tevékenység alatt azt értjük, hogy 1 vagy több felhasználói interakció történt (segítő ügynökök) VAGY 1 vagy több önálló futtatás (önálló ügynökök).

A Microsoft Biztonság követése