До начала основной сессии Microsoft Build 2026 осталось не так много времени, но компания решила заранее анонсировать некоторые технологические достижения. Эти обновления касаются новых инструментов безопасности, развертываемых для ИТ-администраторов, и, как и ожидалось от конференции Build в этом году, основной акцент сделан на искусственном интеллекте (ИИ).
Для начала, многомодельный агентный сканирующий комплекс Microsoft под названием MDASH теперь интегрирован с Microsoft Defender и доступен для соответствующих организаций в расширенном предварительном просмотре. Как некоторые из вас могут помнить, Microsoft впервые представила MDASH пару недель назад в качестве конкурента Daybreak от OpenAI, а также Claude Security, Project Glasswing и Mythos от Anthropic. Идея MDASH и упомянутых инструментов заключается в оркестровке десятков специализированных ИИ-агентов для обнаружения уязвимостей в кодовых базах.
Однако Microsoft заявляет, что MDASH выделяется среди конкурентов благодаря настраиваемым моделям, разработанным для различных сценариев использования, таким как «тяжелые рассуждающие модели» (heavy reasoners) и недорогие модели, которые можно использовать для операций с большим объемом. Технологический гигант из Редмонда также похвастался тем, как быстро улучшается MDASH. При первоначальном представлении три недели назад он набрал 88,45% по публичному бенчмарку CyberGym, но теперь достиг впечатляющих 96,55%, что также является отраслевым эталоном. Microsoft активно сотрудничает с партнерами и клиентами, чтобы MDASH мог отдавать приоритет проактивному выявлению рисков, а не полагаться на реактивное обнаружение.
Отдельно Microsoft также объявила о общем выпуске интеграции между Microsoft Defender и GitHub Code Security. Компания объясняет это следующим образом:
[Эта интеграция] переносит контекст времени выполнения в рабочие процессы разработки и безопасности, чтобы команды могли расставлять приоритеты и устранять риски на ранних этапах, минимизируя влияние на человеческие ресурсы. Уязвимости, обнаруженные в коде, автоматически дополняются реальными производственными сигналами, такими как подверженность интернету и конфиденциальность данных, для информирования о приоритетах. Затем разработчики могут устранять проблемы с помощью исправлений с поддержкой ИИ, которые генерируются, назначаются и проверяются через GitHub Copilot autofix и облачный агент GitHub Copilot. Для поддержки ответственного, скоординированного раскрытия информации о находках, представляющих как реальные, так и потенциальные уязвимости, элементы управления доступом на основе ролей гарантируют, что только авторизованные лица могут просматривать их и действовать на их основе. В совокупности обогащение производственными сигналами, исправление с помощью ИИ и безопасная обработка находок в рамках единого рабочего процесса помогают командам безопасности и разработчиков сосредоточиться на реальном риске и действовать быстро.
_story.webp)
Кроме того, по мере того как все больше коммерческих клиентов начинают развертывать агентов в своих различных рабочих процессах и средах, Microsoft также предлагает больше инструментов для их защиты. Они предоставляются через SDK Agent 365, который является общедоступным. В том же духе Microsoft также представила следующие технологии:
- Доступно в предварительной версии:
- Microsoft Execution Container (MXC) SDK для контроля выполнения агентов на уровне ОС
- С помощью сканирования моделей Defender AI разработчики могут проверять артефакты моделей
- Общедоступно:
- Windows 365 for Agents, общедоступный, позволяет выполнять агентов в изолированном, управляемом политиками Cloud PC
- Сигналы рисков данных Purview, встроенные в Foundry Control Plane, упрощают для разработчиков проактивное обеспечение защиты конфиденциальных данных
- Встроенная защита от потери данных (DLP) для запросов агентов в Purview для Agent 365
- Скоро появится в предварительной версии:
- Agent 365 Agent Registry отображает неуправляемые локальные агенты, обнаруженные Defender, Entra и Intune
- Defender, Entra и Intune также работают вместе для управления рисками агентов без ущерба для производительности
- Аналитики могут использовать поисковые запросы в Defender для расследования активности агентов
- Новые возможности обнаружения рисков и управления ИИ в Purview
- Purview регистрирует всю активность агентов в журналах аудита
Несмотря на все эти достижения, Microsoft подчеркнула, что важнее прорывов в области технологий ИИ то, что организации доверяют инфраструктуре, которую они развертывают. Именно поэтому в анонсах Build 2026, упомянутых выше, Microsoft сосредоточилась на том, как клиенты могут управлять и защищать свою ИИ-инфраструктуру по мере ее масштабирования.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Usama Jawad
