Репортаж от Wedoany，На конференции Build 2026 компания Microsoft объявила о полном выпуске Agent 365 SDK, одновременно встроив в него средства управления идентификацией, политиками и данными, которые вступают в силу при создании агентов, а не после возникновения проблем в производственной среде. Этот шаг направлен на решение ключевых проблем контроля при внедрении ИИ в корпоративном секторе. За последние два года основное внимание в обсуждениях ИИ уделялось сырым возможностям: поставщики соревновались в бенчмарках и размерах контекстного окна. Теперь Microsoft показывает своим крупнейшим клиентам, что возможности — это лишь входной билет, а ключевым фактором между пилотным проектом и полноценным развертыванием является контроль.

SDK Agent 365 позволяет разработчикам интегрировать наблюдаемость, контроль доступа и соблюдение нормативных требований в процесс проектирования агентов. Созданные таким образом агенты могут работать на любой платформе ИИ. Сопутствующий реестр агентов Agent 365, используя Microsoft Defender, Entra и Intune, обнаруживает неуправляемые локальные агенты в организации и способен идентифицировать более 20 типов локальных агентов, включая кодовые агенты и серверы протокола контекста модели (Model Context Protocol). В части кода интеграция Microsoft Defender с GitHub Code Security теперь полностью доступна, обогащая информацию об обнаруженных уязвимостях производственными сигналами, такими как интернет-экспозиция и чувствительность данных, а также генерируя с помощью GitHub Copilot ИИ-исправления для проверки разработчиками. За этим стоит исследовательский проект Microsoft под названием MDASH — система сканирования агентов, координирующая работу более 100 специализированных агентов, достигшая 96,55% в бенчмарке CyberGym и улучшившая результат примерно на 10 процентных пунктов за три недели. Microsoft Execution Container SDK обеспечивает контроль на уровне операционной системы Windows, ограничивая область действий агента; Windows 365 for Agents теперь полностью доступен, позволяя запускать агентов в изолированных и управляемых политиками облачных ПК. Microsoft Purview добавил защиту от потери данных в реальном времени для подсказок агентов, перехватывая конфиденциальные данные до того, как они достигнут модели.

Microsoft — не первая компания, предложившая эту концепцию. На конференции Google Cloud Next компания Google построила стек управления Gemini Enterprise Agent Platform вокруг идентификации агентов, шлюзов агентов и реестра агентов, присваивая каждому агенту уникальный криптографический идентификатор, независимый от любого пользователя-человека. AWS с помощью Bedrock AgentCore использует фреймворк для быстрого вывода агентов в производственную среду, одновременно предоставляя управление идентификацией и инструментами. Все три компании строят плоскость управления для агентов, аналогичную Kubernetes для контейнеров. Специализированные поставщики, такие как Saviynt, Silverfort и TrueFoundry, продают уровни управления компаниям, желающим получить независимый от единого облачного вендора слой управления. Преимущество Microsoft заключается в том, что Entra, Intune, Defender и Purview уже работают в большинстве крупных предприятий, и управление агентами существует как расширение существующих инструментов команд безопасности, а не как совершенно новая платформа.

Покупателям следует обратить внимание на то, сколько функций, анонсированных на Build, находятся в статусе предварительной версии, а не полноценного релиза. Интеграция Defender и GitHub, а также Windows 365 for Agents уже полностью доступны, но MDASH, средства управления временем выполнения Purview и ряд функций Defender все еще находятся в ограниченном доступе или будут выпущены в ближайшее время. Контроль Microsoft наиболее силен, когда агенты работают внутри Windows, Entra и Microsoft Foundry, однако большинство предприятий одновременно запускают агентов в AWS, Google Cloud и на множестве SaaS-инструментов. Организации, использующие Agent 365 в качестве плоскости управления, получают видимость в пределах границ Microsoft, одновременно углубляя свою зависимость от этих границ. Каждый уровень политик, изоляции и проверки данных, защищая бизнес, одновременно замедляет работу разработчиков.

Для технических руководителей расходы, ранее предназначавшиеся для доступа к моделям и экспериментов, теперь требуют выделения отдельного бюджета на уровень управления и идентификации, чтобы превратить эксперименты в одобренные развертывания. Этот уровень становится столь же важным, как и выбор самой модели. Относиться к нечеловеческим идентификаторам как к первостепенной проблеме перестает быть опцией, когда агенты могут автономно читать данные и инициировать действия. Пока не решены вопросы охвата, следует избегать блокировки. Стек Microsoft привлекателен для организаций, ориентированных на Windows и Microsoft 365, но мультиоблачная среда, в которой работает большинство предприятий, предполагает, что уровень управления должен оставаться хотя бы частично переносимым, что может быть реализовано через нейтральные шлюзы или стандарты, такие как протокол контекста модели, поддерживаемый основными платформами.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com