Microsoft Copilot Studioでのリアルタイム保護によるエージェントセキュリティの強化

AIエージェントが重要なビジネスワークフローに組み込まれるにつれ、強力なセキュリティ対策の必要性が増している。Microsoft Copilot Studioはすでにエージェント操作に対する強力な内蔵保護機能を提供しているが、より深い監視と積極的な制御が必要な組織向けに、新機能が公開プレビューで利用可能になった。この機能は、エージェントのランタイム中に高度なリアルタイム保護を提供し、セキュリティを強化する。

この機能は、Microsoft Defenderなどのモニタリングシステムや他のプロバイダーのセキュリティプラットフォーム、またはカスタム構築ツールを組織が統合できるようにすることで、AIエージェントのセキュリティを強化する。これらの統合により、ランタイム中のエージェントの行動をリアルタイムで評価し、制御することが可能になる。

外部システムが接続されると、エージェントの意思決定プロセスの一部となる。たとえば、外部システムがエージェントが情報を過剰に共有するメールを送信しようとしていると判断した場合、そのメールの送信をブロックすることができる。管理者は、Power Platform Admin Centerを使用して、複数のエージェントや環境にこれらの保護機能を適用できる。

AIエージェントは、クロスプロンプトインジェクション攻撃（XPIA）などの独自の脅威に直面している。これは、悪意のあるプロンプトがエージェントをだましてデータを漏洩させたり、ツールを誤用させたりする攻撃である。Copilot Studioは、XPIAおよびユーザープロンプトインジェクション攻撃（UPIA）に対するデフォルトの保護機能を含んでいる。

高度なセキュリティニーズを持つ組織にとって、内蔵の保護機能だけでは不十分な場合がある。そこで、リアルタイム保護が追加の防御層を提供する。高度なランタイム保護を使用すると、Copilot Studioはエージェントのランタイム中に接続されたセキュリティシステムを呼び出す。システムはエージェントの計画された行動をレビューし、承認またはブロックするかを決定する。

この設定は、ユーザーエクスペリエンスを維持しながら、エージェントの行動に対するより強力な制御を提供する。また、Copilot Studioは外部システムとのすべてのやり取りに対して詳細な監査ログを作成する。管理者はこれらのログを使用して侵入の試みを追跡し、脆弱なエージェントを特定し、将来の展開を改善することができる。