AI agents should not send email with AI-controlled inputs
Miért fontos ez
Az AI-ügynökök nem rendelkezhetnek korlátlan lehetőséggel arra, hogy AI által generált vagy felhasználói bemenet által befolyásolt tartalommal e-maileket küldjenek. Megfelelő vezérlők nélkül egy ügynököt arra lehet manipulálni, hogy jogosulatlan e-maileket küldjön, ezzel potenciálisan kiszivárogtatva érzékeny adatokat vagy adathalász kampányokat indítva. Az informatikai rendszergazdáknak biztosítaniuk kell, hogy az e-mail küldési képességek szigorúan szabályozva legyenek a visszaélések megelőzése érdekében.
Mit ellenőriz az Aether365
Ez az ellenőrzés átvizsgálja a Microsoft 365-bérlőben konfigurált összes Copilot Studio-ügynököt az e-mail küldő eszközök tekintetében, ahol a címzett, a tárgy vagy a törzs mező dinamikusan AI által generált tartalom által vezérelt. Ezt a találatot az Aether365 irányítópulton, a microsoft-365 ellenőrzések szakaszban fogja látni.
Javítás menete
- Tekintse át a környezetében található összes Copilot Studio-ügynököt, és azonosítsa azokat, amelyek e-mail küldő eszközökkel rendelkeznek.
- Azoknál az ügynököknél, amelyeknek nincs legitim üzleti igényük e-mailek küldésére, távolítsa el teljesen az e-mail küldő eszközt az ügynök konfigurációjából.
- Az e-mail képességeket igénylő ügynökök esetében korlátozza a címzetteket egy rögzített, előre meghatározott listára, ahelyett, hogy lehetővé tenné a dinamikus bevitelt a felhasználók vagy AI által generált tartalom részéről.
- Konfiguráljon adatvédelmi (DLP) házirendeket a Power Platform Admin Center eszközben az Outlook-összekötő blokkolására azon ügynökök esetében, amelyek nem jogosultak e-mailek küldésére.
- Változtatások elvégzése után ellenőrizze, hogy csak a jóváhagyott ügynökök rendelkeznek engedélyezett e-mail küldési képességekkel.
Megfelelőség
- Egyéb (belső biztonsági alapérték)