AI agents should not use author (maker) authentication for connections

Γιατί Έχει Σημασία

Όταν τα AI agents χρησιμοποιούν έλεγχο ταυτότητας συντάκτη για εργαλεία σύνδεσης (connector tools), λειτουργούν με βάση τα δικαιώματα του δημιουργού και όχι του τελικού χρήστη. Αυτό σημαίνει ότι ένας χρήστης που αλληλεπιδρά με τον agent θα μπορούσε ακούσια να αποκτήσει πρόσβαση σε δεδομένα ή υπηρεσίες πέρα από το εξουσιοδοτημένο πεδίο εφαρμογής του. Για τους διαχειριστές πληροφορικής, αυτό αποτελεί σημαντικό κενό ασφαλείας που μπορεί να οδηγήσει σε κλιμάκωση προνομίων ή ακούσια έκθεση δεδομένων.

Τι Ελέγχει το Aether365

Αυτός ο έλεγχος σαρώνει όλους τους agents του Copilot Studio στον μισθωτή σας στο Microsoft 365 για να εντοπίσει τυχόν εργαλεία σύνδεσης που έχουν ρυθμιστεί με έλεγχο ταυτότητας συντάκτη αντί για έλεγχο ταυτότητας τελικού χρήστη. Θα δείτε αυτό το αποτέλεσμα στον πίνακα ελέγχου του Aether365, στην ενότητα ελέγχων microsoft-365, με κωδικό AE.1118.

Πώς να το Διορθώσετε

1. Συνδεθείτε στο Copilot Studio και μεταβείτε στην ενότητα Agents.
2. Επιλέξτε τον agent που έχει εργαλεία σύνδεσης που επισημάνθηκαν από αυτόν τον έλεγχο.
3. Στην καρτέλα Tools του agent, εντοπίστε κάθε σύνδεσμο (connector) που αναφέρεται στα ευρήματα.
4. Για κάθε σύνδεσμο, αλλάξτε τη ρύθμιση ελέγχου ταυτότητας από "Agent author authentication" σε "User authentication".
5. Αποθηκεύστε τις αλλαγές σας και δοκιμάστε τον agent για να επιβεβαιώσετε ότι ο σύνδεσμος χρησιμοποιεί πλέον τα διαπιστευτήρια του χρήστη που συνομιλεί.

Συμμόρφωση

• Πλαίσιο: Other (βέλτιστη πρακτική ασφαλείας της Microsoft για το Copilot Studio)
• Αναφορές: Δεν παρέχονται

Σχετικοί Πόροι

• Configure user authentication in Copilot Studio

Microsoft references

• Configure enduser authentication
• Security top 10