文章总结： 微软宣布对其AI安全与治理产品进行重大升级，推出多项新功能保护智能体劳动力。核心包括EntraAgentID为AI代理提供集中式身份管理，DefenderforCloud与AzureAIFoundry整合提供AI威胁告警，PurviewSDK允许将数据防护功能嵌入AI系统，以及AzureAIFoundry新增检测提示注入攻击的聚光灯功能，旨在应对提示注入、数据泄露等AI安全挑战。 综合评分： 88 文章分类： AI安全,安全建设,解决方案,云安全,数据安全

AI Agent安全该怎么做？微软安全打了个样

安全内参编译

安全内参

2025年5月21日 16:26 北京

关注我们

带你读懂网络安全

围绕AI Agent安全，微软基于身份、终端、数据三大安全平台推出全套方案，包括Entra Agent ID可对AI Agent身份与访问实施零信任管控，Defender for Cloud可对Azure企业AI平台进行安全洞察与保护，Purview SDK可对AI数据流执行基于策略的保护等。

前情回顾·微软安全如何执行AI战略

• 微软安全如何做AI Agent？Security Copilot新增11款Agent解析
• 微软Security Copilot即将全面上市，大模型将如何改变网络安全？
• Security Copilot开启全面集成！微软发布AI安全产品路线图
• AI赋能代码审计：利用微软Security Copilot辅助挖出20个漏洞

安全内参5月21日消息，微软近日宣布，旗下AI安全与治理产品迎来重大升级，推出了多项新功能，旨在保护新兴的“智能体劳动力”（Agentic Workforce），即AI代理与人类协作共事的未来工作模式。

在微软2025 Build开发者大会上，该公司透露正在扩展Entra、Defender和Purview三大安全平台，并将这些能力集成进Azure AI Foundry与Copilot Studio，帮助企业在整个AI开发生命周期中保护应用与代理的安全。

这些功能升级聚焦于应对AI开发过程中日益突出的安全挑战，如防范提示注入、数据泄露和身份扩散风险，同时确保符合多项法规合规要求。

Agent身份管理

本次更新中的一项核心亮点是推出Entra Agent ID。该功能是一种全新的集中式解决方案，旨在管理在Copilot Studio与Azure AI Foundry中构建的AI代理身份。

每个AI代理将在Microsoft Entra中自动获得一个安全、可追踪的身份，使安全团队能够对企业中的非人类行为体实现可视化管理与治理。

此次整合同时支持第三方平台。微软宣布已与ServiceNow和Workday两家公司建立合作伙伴关系，推动在各类人力资源与劳动力系统中进行身份配置管理。借助Entra Agent ID，安全团队现可在统一管理界面中集中监督AI代理与人类用户的身份，为企业级别的非人类身份治理打下坚实基础。

端点和数据安全

微软还透露，Microsoft Defender for Cloud中的安全洞察功能现已直接整合进Azure AI Foundry。

这一整合使开发者能够在原有工作环境中实时接收到针对AI的威胁告警与态势建议，涵盖超过15种检测类型，包括越狱、配置错误以及敏感数据泄露等。其核心理念在于减少开发与安全团队之间的协作摩擦，加快对持续演化的安全威胁的响应速度，同时不影响AI系统的部署进程。

微软旗下集成式数据安全、合规与治理平台Purview也迎来更新，推出一款全新SDK，使开发人员可以将策略执行、审计与数据丢失防护功能直接嵌入AI系统。

该SDK支持企业实时识别敏感数据风险、对Dataverse表进行自动标签分类，并在AI代理输出中延续敏感性标签，从开发阶段一直保护至生产环境，实现一致性的数据保护。

Azure AI Foundry

鉴于本次公告重点聚焦AI安全，微软的Azure AI Foundry平台也同步获得功能更新。其中包括一项名为“聚光灯”的新功能，可检测嵌入外部内容中的提示注入攻击，支持实时任务遵循评估以及持续监控控制面板。

该功能帮助开发者确认AI代理行为是否符合预期边界，并确保其遵循企业的政策规范。

此外，Azure AI Foundry现已支持集成Microsoft Purview合规管理器以及来自Credo.AI与Saidot的第三方治理方案。通过这项更新，开发人员能够在Azure AI环境中运行算法影响评估、生成审查报告，并为安全与合规团队提供风险证据支持。

参考资料：siliconangle.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译《AI Agent安全该怎么做？微软安全打了个样》