Silverfort améliore la sécurité de Microsoft Copilot Studio

Introduction

Silverfort, une entreprise spécialisée dans la sécurité d'identité, a annoncé une intégration avec Microsoft Copilot Studio, permettant d'appliquer des contrôles d'accès en temps réel aux agents d'intelligence artificielle (IA) créés avec cette plate-forme.

Contexte Technique

L'intégration évalue chaque demande d'accès faite par un agent Copilot en temps réel et prend une décision avant que l'action ne soit exécutée. Cela empêche les agents de gagner un accès non autorisé ou d'augmenter leurs privilèges avant que cela ne se produise. Les entreprises peuvent ainsi exécuter des agents d'IA sans leur donner une liberté d'action totale.

Les agents Copilot Studio peuvent se connecter automatiquement, accéder aux données d'entreprise et déclencher des flux de travail sur les systèmes cloud et sur site. Chaque action est liée à un utilisateur humain avec un niveau de privilège donné, ainsi qu'à plusieurs identités de machine, créant une chaîne d'authentifications et d'autorisations où les privilèges peuvent être élevés.

Analyse et Implications

La sécurité des agents d'IA est une préoccupation majeure pour les entreprises, car les agents peuvent avoir un accès étendu aux ressources de l'entreprise. L'intégration de Silverfort avec Microsoft Copilot Studio permet de limiter l'élévation des privilèges, de bloquer les tentatives d'accès anormales et d'adapter les politiques d'accès en fonction du contexte et du risque en temps réel.

Toutes les activités sont consignées et liées à l'utilisateur humain qui utilise l'agent, produisant une traçabilité qui correspond aux cadres de gouvernance des identités d'entreprise.

Perspective

L'intégration de Silverfort avec Microsoft Copilot Studio est une étape importante pour la sécurité des agents d'IA. Les entreprises doivent surveiller de près les développements dans ce domaine et évaluer les risques et les avantages de l'utilisation des agents d'IA dans leur environnement.

Il est important de noter que la sécurité des agents d'IA est un domaine en constante évolution, et les entreprises doivent rester vigilantes pour protéger leurs ressources et leurs données contre les menaces potentielles.