Поскольку предприятия стремятся внедрить агентов ИИ в рабочие процессы разработки программного обеспечения, Microsoft выпускает новые средства управления, призванные не допустить превращения этой трансформации в проблему безопасности.
На своей ежегодной конференции для разработчиков Microsoft Build компания представила ряд инициатив, включая совершенно новое предложение по изоляции среды выполнения — Microsoft Execution Container (MXC) — для рабочих нагрузок агентивного ИИ, а также улучшения недавно запущенной системы исследования уязвимостей с использованием нескольких агентов MDASH, среди прочего.
«ИИ ускоряет разработку и порождает новые проблемы, связанные с небезопасным кодом, непрозрачными моделями, утечкой данных и соблюдением нормативных требований», — заявил Алеш Голечек, главный архитектор Microsoft Security, в посте в блоге. По его словам, новые инструменты и возможности «предоставят разработчикам четкие рекомендации в режиме реального времени, будут масштабироваться в соответствии со сложностью задач и обеспечат командам безопасности согласованное представление на протяжении всего жизненного цикла».
Идея песочницы для недоверенного кода, очевидно, не нова. Существуют контейнеры, виртуальные машины, песочницы браузеров и GitHub Codespaces. Новым является то, что Microsoft позиционирует MXC как выделенную среду изоляции среды выполнения для рабочих нагрузок агентивного ИИ, где автономные агенты могут выполнять действия, вызывать инструменты, изменять код и получать доступ к ресурсам.
Многое говорится и говорится о том, что может произойти, когда эти агенты обретут слишком большую автономию. Сегодня агенты, занимающиеся кодированием, могут получать доступ к файлам, к которым не должны, раскрывать секреты, совершать несанкционированные сетевые вызовы и выполнять другие неожиданные действия.
Microsoft помещает агентов ИИ в песочницу безопасности
Microsoft Execution Containers — это новая технология изоляции, предназначенная для установки ограждений вокруг автономных агентов ИИ. Это рабочий процесс выполнения на основе политик, который позволяет разработчикам указывать, к чему может получить доступ агент ИИ, например, к файлам, сетям, ресурсам, учетным данным, а затем обеспечивает соблюдение этих границ во время выполнения.
«MXC — это система выполнения кода в песочнице для запуска недоверенного кода (вывода модели, плагинов, инструментов) в Windows, Linux и macOS», — гласит официальное описание предложения от Microsoft. «Он предоставляет несколько уровней изоляции — от нативных для ОС песочниц процессов до полноценных виртуальных машин — за единой схемой конфигурации JSON и SDK на TypeScript».
Анонсы Build также включали два новых предложения Microsoft, обнародованных в мае 2026 года. К ним относятся Agent 365 SDK, который предоставляет разработчикам инструменты для создания, развертывания и управления агентами ИИ, и Windows 365 for Agents — управляемая среда, предназначенная для предоставления автономным агентам выделенных облачных рабочих пространств.
Microsoft также обнародовала свои планы в отношении MXC, который послужит основой безопасности для нескольких платформ агентов. Agent 365 будет интегрироваться с этим фреймворком для обеспечения контроля со стороны Defender, Entra, Intune и Purview в средах агентов, в то время как OpenClaw и OpenShell от NVIDIA уже внедряют MXC для запуска агентов ИИ в изолированных контейнерах выполнения, предназначенных для ограничения рисков и повышения безопасности во время выполнения.
MDASH выходит за рамки исследовательского проекта
В то время как MXC попал в инициативу Microsoft «обеспечьте безопасность ваших агентов» на Build, инициатива «обеспечьте безопасность вашего кода» привела к анонсу обновлений системы Security Multi-model Agentic Scanning Harness (MDASH). Система заявляет об использовании более 100 специализированных агентов ИИ, работающих на основе нескольких моделей, для выявления уязвимостей, оценки возможности эксплуатации и уменьшения ложных срабатываний до того, как результаты попадут в команды безопасности.
На Build Microsoft позиционировала MDASH как часть более широкого рабочего процесса корпоративной безопасности, объявив о расширении предварительной доступности и интеграции с Microsoft Defender.
MDASH была впервые представлена в мае, когда стало известно, что она помогла обнаружить несколько уязвимостей Windows, включая критические уязвимости удаленного выполнения кода.
Средства управления с открытым исходным кодом призваны регулировать поведение агентов
Microsoft также использовала Build, чтобы представить две инициативы с открытым исходным кодом, предназначенные для решения проблем управления, связанных с агентами ИИ.
Первая, Adaptive Spec-driven Scoring for Evaluation and Regression Testing (ASSERT), призвана помочь организациям оценивать поведение агентов на соответствие определенным требованиям безопасности и эксплуатации.
Вторая, Agent Control Specifications (ACS), представляет собой открытый стандартный фреймворк для определения и обеспечения соблюдения политик управления переносимым образом, способным перемещаться вместе с агентом по различным фреймворкам, платформам и средам выполнения, вместо того чтобы быть привязанным к технологическому стеку конкретного поставщика. Вместе MXC, MDASH, ASSERT и ACS составляют попытку Microsoft обеспечить безопасность всего жизненного цикла моделей ИИ — от генерируемого ими кода до действий, которые они предпримут позже.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Shweta Sharma
