AI agents should not use author (maker) authentication for connections
Kāpēc tas ir svarīgi
Ja AI aģenti izmanto autora autentifikāciju savienotājrīkiem, tie darbojas ar veidotāja tiesībām, nevis gala lietotāja tiesībām. Tas nozīmē, ka lietotājs, kurš mijiedarbojas ar aģentu, var netīšām piekļūt datiem vai pakalpojumiem ārpus viņu atļautā darbības loka. IT administratoriem tas ir būtisks drošības trūkums, kas var izraisīt privilēģiju eskalāciju vai neatļautu datu atklāšanu.
Ko pārbauda Aether365
Šī pārbaude skenē visus Copilot Studio aģentus jūsu Microsoft 365 nomniekā, lai identificētu jebkurus savienotājrīkus, kas konfigurēti ar autora autentifikāciju, nevis gala lietotāja autentifikāciju. Šo rezultātu redzēsiet Aether365 informācijas panelī sadaļā microsoft-365 pārbaudes kā AE.1118.
Kā labot
- Piesakieties Copilot Studio un dodieties uz sadaļu Agents.
- Atlasiet aģentu, kuram ir atzīmēti savienotājrīki ar šo pārbaudi.
- Aģenta cilnē Tools atrodiet katru savienotājrīku, kas norādīts atradumos.
- Katram savienotājrīkam mainiet autentifikācijas iestatījumu no "Agent author authentication" uz "User authentication".
- Saglabājiet izmaiņas un pārbaudiet aģentu, lai apstiprinātu, ka savienotājrīks tagad izmanto sarunu veicošā lietotāja akreditācijas datus.
Atbilstība
- Ietvars: Cits (Microsoft drošības labākā prakse Copilot Studio)
- Atsauces: Nav norādītas