Współcześni programiści i zespoły ds. bezpieczeństwa mierzą się z rosnącym napięciem. Podczas gdy sztuczna inteligencja drastycznie przyspiesza tworzenie oprogramowania, niesie też ze sobą wyzwania w postaci podatnego kodu, nieprzejrzystych modeli, ryzyka wycieku danych czy zjawiska "shadow AI". Microsoft reaguje na te wyzwania, ogłaszając na konferencji Build 2026 pakiet nowych rozwiązań. Ich celem jest zintegrowanie zabezpieczeń bezpośrednio z codziennymi narzędziami deweloperskimi przy jednoczesnym zapewnieniu pełnej kontroli zespołom SecOps.
Bezpieczeństwo kodu. Agentyczna rewolucja w wykrywaniu podatności
W odpowiedzi na zagrożenie wykorzystaniem AI przez cyberprzestępców do szukania podatności, Microsoft zaprezentował rozwiązania, które pozwalają obrońcom działać z wyprzedzeniem. Głównym elementem tej strategii jest omawiany przez nas wcześniej na CentrumXP projekt MDASH (Microsoft Security multi-model agentic scanning harness), czyli nowe, wielomodelowe środowisko skanujące, które trafiło do rozszerzonej wersji zapoznawczej dla uprawnionych organizacji.
System ten zarządza potokiem ponad 100 wyspecjalizowanych agentów AI, wykorzystując zestaw różnych modeli do wykrywania i weryfikowania realnego ryzyka eksploatacji w popularnych językach programowania.
Ta unikalna architektura łączy zaawansowane modele realizujące złożone wnioskowanie z tańszymi modelami do masowych operacji, co pozwala optymalizować koszty, szybkość i dokładność. Przetwarzając ponad 100 bilionów sygnałów dziennie, system odróżnia realne zagrożenia od szumu informacyjnego. W benchmarku CyberGym rozwiązanie odnotowało nagły wzrost o około 10% w niecałe 3 tygodnie, osiągając wynik na poziomie 96,55%. Innowację tę pozytywnie oceniają już partnerzy Microsoftu, tacy jak Accenture, PwC US czy Insight.
Równolegle gigant poinformował o ogólnej dostępności integracji Microsoft Defender z GitHub Code Security. Rozwiązanie to automatycznie wzbogaca informacje o wykrytych lukach w kodzie o kontekst produkcyjny, taki jak ekspozycja na internet czy wrażliwość danych. Dzięki temu deweloperzy mogą naprawiać błędy bezpośrednio w swoim środowisku pracy za pomocą automatycznych poprawek generowanych przez GitHub Copilot Autofix oraz agenta chmurowego GitHub Copilot, podczas gdy dostęp do danych pozostaje chroniony uprawnieniami opartymi na rolach.
Bezpieczeństwo agentów AI. Kontrola nad nową warstwą aplikacji
Agenty AI stają się integralną częścią stosu technologicznego. Microsoft wprowadza narzędzia, które pozwalają na ich bezpieczne wdrażanie oraz dają zespołom bezpieczeństwa wgląd w to, co działa w sieci.
Tworzenie bezpiecznych agentów od podstaw
Dzięki ogólnej dostępności Microsoft Agent 365 SDK deweloperzy mogą teraz wdrażać mechanizmy kontroli dostępu, obserwowalności i zgodności z przepisami już na etapie projektowania rozwiązań. Bezpieczeństwo rozciąga się także na poziom systemu operacyjnego. W we wczesnej wersji zapoznawczej zadebiutował zestaw narzędzi programistycznych MXC SDK, dający kontrolę nad uruchamianiem agentów w Windows poprzez izolację procesów i sesji. Ponadto ogólnodostępna usługa Windows 365 for Agents pozwala na uruchamianie dowolnego agenta w odizolowanym komputerze w chmurze sterowanym regułami Intune.
Monitorowanie, ład korporacyjny i zaufanie do danych
W celu zarządzania ryzykiem Microsoft wprowadził funkcję Agent 365 Agent Registry, która w fazie zapoznawczej pozwala wykrywać niezarządzane, lokalne agenty za pomocą połączonych sił Microsoft Defender, Entra i Intune. Rejestr obsługuje ponad 20 typów agentów lokalnych i serwerów MCP, a reguły Intune mogą od teraz blokować metody uruchamiania m.in. agentów OpenClaw.
Nadchodzące funkcje zapoznawcze w Microsoft Purview pozwolą z kolei na wykrywanie ryzyka i zapobieganie eksfiltracji danych przez agenty takie jak Claude Code, GitHub Copilot, OpenAI Codex czy OpenClaw.
W obszarze ochrony danych programiści otrzymują teraz wsparcie dzięki ogólnej dostępności sygnałów o ryzyku Purview w Foundry Control Plane. Platforma ostrzega w czasie rzeczywistym, gdy agent ujawnia wrażliwe dane finansowe podczas testów, i instruuje, jak je zamaskować. Ponadto w wersji zapoznawczej została udostępniona funkcja runtime DLP dla promptów w Foundry, która blokuje wrażliwe informacje, zanim trafią one do modelu AI.
Bezpieczeństwo modeli przed wdrożeniem
Zanim jakikolwiek model trafi na produkcję, zespoły muszą zweryfikować jego integralność. W fazie zapoznawczej Microsoft udostępnił funkcję skanowania modeli AI w Microsoft Defender. Pozwala ona na inspekcję artefaktów modelowych - zarówno natywnych, jak i zewnętrznych - oraz blokowanie podatnych lub naruszonych modeli bezpośrednio w rejestrach, przestrzeniach roboczych i potokach CI/CD.
Microsoft wdraża spójny ekosystem bezpieczeństwa
Zaprezentowane podczas konferencji Build 2026 innowacje tworzą spójny ekosystem bezpieczeństwa. Microsoft dąży do tego, aby nowoczesna ochrona wspierała cztery kluczowe obszary w pełnym cyklu życia aplikacji:
- Odkrywanie zagrożeń: identyfikacja i walidacja tego, co jest rzeczywiście podatne na ataki w kodzie.
- Zarządzanie środowiskiem: nadzór i kontrola nad uruchomionymi oraz rozproszonymi w organizacji agentami.
- Ochrona informacji: zabezpieczanie wrażliwych danych, na których operują modele sztucznej inteligencji.
- Weryfikacja integralności: sprawdzanie i testowanie zachowania modeli oraz agentów, zanim trafią na produkcję.
Według giganta z Redmond bezpieczeństwo stanowi integralną część platform, z których deweloperzy już korzystają - wliczając w to Microsoft Foundry, Microsoft Copilot Studio czy GitHub. Przyszłość AI będzie należeć nie tylko do tych, którzy rozwijają się najszybciej, ale także do tych, którzy potrafią budować innowacje oparte na zaufaniu.
