Microsoft Build 2026 перевела разговор о безопасности ИИ в практическую плоскость: код, агенты, данные и модели должны управляться через единую систему контроля, а не через отдельные очереди согласований. Для команд безопасности главный вопрос не в том, сколько новых ИИ-инструментов представила Microsoft. Важно другое: помогают ли эти инструменты обнаруживать риск достаточно рано, чтобы влиять на решения о выпуске релизов.
Что изменилось на Microsoft Build 2026#
Microsoft представила набор возможностей для защиты всего жизненного цикла разработки с использованием ИИ: поиск уязвимостей, анализ рисков с учетом контекста выполнения, управление агентами, защиту данных и проверку моделей.
Самый заметный анонс — MDASH, агентная система сканирования Microsoft Security с использованием нескольких моделей. По данным Microsoft, MDASH задействует более 100 специализированных ИИ-агентов и ансамбль моделей для поиска, проверки и подтверждения возможности эксплуатации уязвимостей в кодовых базах. Для команд безопасности это важно по простой причине: бесконечный список теоретических проблем мало полезен. Гораздо ценнее меньшее число находок с убедительными доказательствами риска.
Также Microsoft объявила о доступности интеграции между Microsoft Defender и GitHub Code Security. Главная практическая ценность здесь — контекст выполнения. Уязвимость в коде, связанная с доступностью из интернета или чувствительными данными, гораздо проще приоритизировать, чем изолированный результат статического сканера в бэклоге.
Определение: MDASH — внутреннее название системы агентного сканирования Microsoft, которая использует несколько ИИ-агентов и моделей для поиска и подтверждения реально эксплуатируемых уязвимостей в коде.
Почему это важно для операционной безопасности#
ИИ-агенты быстро становятся частью прикладного стека, а их неконтролируемое использование создает новую проблему видимости. Команды безопасности уже сталкиваются с теневыми SaaS-сервисами и неуправляемыми инструментами разработчиков. Локальные агенты, помощники для написания кода, MCP-серверы и агентные среды выполнения добавляют еще один слой доступа, журналов, идентификации и перемещения данных.
Направление Microsoft выглядит однозначным: включить активность агентов в Defender, Entra, Intune, Purview, Agent 365 и Foundry, а не рассматривать безопасность агентов как отдельный чек-лист. Для корпоративной среды это логичный подход. Но есть важная оговорка: часть возможностей пока находится в preview или только готовится к выпуску. Поэтому сами анонсы нельзя считать подтверждением готовности всех механизмов к промышленной эксплуатации.
| Область | Подход Microsoft | Что проверить |
|---|---|---|
| Сканирование кода | MDASH и Defender/GitHub Code Security | Подтверждается ли возможность эксплуатации или находки сортируются только по критичности? |
| Управление агентами | Реестр Agent 365 и обнаружение локальных агентов | Видит ли команда неуправляемых агентов и MCP-серверы? |
| Защита данных | Сигналы Purview и DLP для запросов к моделям | Можно ли остановить передачу чувствительных данных до обращения к модели? |
| Безопасность моделей | Сканирование моделей в Defender | Проверяются ли артефакты модели до развертывания? |
Эта тема связана и с более широкой проблемой безопасности open source: артефакты имеют значение только тогда, когда меняют реальные процессы. См. материалы GigaTap об OpenSSF: https://gigatap.top/en/articles/openssfs-april-signal-make-security-artifacts-operational, о покрытии тестами пакетов: https://gigatap.top/en/articles/100-package-test-coverage-is-the-point-not-the-slogan и о том, почему безопасности open source недостаточно одного лишь кода: https://gigatap.top/en/articles/open-source-security-needs-more-than-code.
Что проверить#
Начинайте не с презентаций поставщиков, а с инвентаризации.
Проверьте, используют ли разработчики GitHub Copilot, Claude Code, OpenAI Codex, локальных агентов, MCP-серверы или неуправляемые настольные ИИ-инструменты. Затем определите, какие из них имеют доступ к исходному коду, учетным данным, внутренним документам, данным клиентов и производственной среде.
Для инфраструктуры, построенной вокруг Microsoft, полезно выполнить следующие проверки:
- проверьте, что Defender и GitHub Code Security подключены к единому процессу управления рисками;
- убедитесь, что результаты анализа кода содержат сведения о доступности извне и чувствительности данных;
- настройте видимость активности агентов в журналах и запросах для поиска угроз;
- проверьте, распространяются ли политики Purview на запросы к моделям и доступ агентов к данным;
- проводите сканирование артефактов моделей перед продвижением через CI/CD;
- убедитесь, что функции, доступные только в preview, не воспринимаются как готовые к внедрению средства защиты.
Самое важное практическое следствие связано с приоритизацией. Средства безопасности ИИ полезны только тогда, когда уменьшают неопределенность. Инструмент, который сообщает «здесь может быть уязвимость», создает дополнительную нагрузку. Инструмент, который доказывает возможность эксплуатации, показывает поверхность атаки, связывает проблему с чувствительными данными и направляет исправление в рабочий процесс разработчиков, способен изменить поведение команды.
Чего не стоит утверждать#
Не стоит заявлять, что Microsoft уже решила проблему безопасности разработки с использованием ИИ. Источник информации — сообщение самого поставщика. Оно показывает направление развития продуктов и отдельные этапы доступности функций, но не содержит независимых данных об эффективности в разных средах.
Не следует считать, что результаты MDASH на бенчмарках автоматически повторятся в вашей кодовой базе. Бенчмарки помогают понять направление развития технологии, однако реальную ценность определяют архитектура, используемые языки программирования, качество зависимостей и процессы разработки.
Также не стоит считать задачу управления агентами полностью закрытой только потому, что появился реестр. Обнаружение — лишь первый шаг. Сложнее определить политики: какие агенты могут работать, к каким данным они получают доступ, какие сценарии выполнения должны блокироваться и кто согласовывает исключения.
FAQ#
Какое главное практическое последствие анонсов безопасности на Microsoft Build 2026?#
Microsoft стремится теснее связать скорость разработки с использованием ИИ и механизмы безопасности. Сканирование кода, управление агентами, защита данных и проверка моделей перемещаются ближе к ежедневным процессам разработчиков и команд безопасности.
Стоит ли внедрять эти возможности немедленно?#
Сначала оцените, как ИИ уже используется в организации. Функции со статусом general availability можно тестировать в обычных процессах безопасности. Возможности в preview лучше рассматривать как ориентир для планирования до тех пор, пока они не соответствуют внутренним требованиям по надежности, журналированию и политике контроля.
Актуально ли это только для клиентов Microsoft?#
Нет. Клиенты Microsoft получают самый прямой путь к использованию этих средств, однако сама модель рисков гораздо шире. Любая команда, использующая кодогенерацию, локальные ИИ-инструменты, MCP-серверы или автоматизированные ИИ-средства исправления проблем, нуждается в видимости процессов, контроле данных и проверках перед выпуском релизов.