AI agents should not use author (maker) authentication for connections
Hvorfor Dette Er Viktig
Når AI-agenter bruker forfatterautentisering for tilkoblingsverktøy, kjører de under skaperens tillatelser i stedet for sluttbrukerens. Dette betyr at en bruker som samhandler med agenten, uforvarende kan få tilgang til data eller tjenester utenfor deres autoriserte omfang. For IT-administratorer representerer dette et betydelig sikkerhetshull som kan føre til privilege escalation eller utilsiktet dataeksponering.
Hva Aether365 Sjekker
Denne kontrollen skanner alle Copilot Studio-agenter i Microsoft 365-leietakeren din for å identifisere eventuelle tilkoblingsverktøy konfigurert med forfatterautentisering i stedet for sluttbrukerautentisering. Du vil se dette resultatet i Aether365-dashboardet under microsoft-365-kontroller som AE.1118.
Slik Fikser Du Det
- Logg inn på Copilot Studio og naviger til seksjonen Agents.
- Velg agenten som har tilkoblingsverktøy flagget av denne kontrollen.
- Under fanen Tools for agenten, finn hvert tilkoblingsverktøy som er oppført i funnene.
- For hvert tilkoblingsverktøy, endre autentiseringsinnstillingen fra "Agent author authentication" til "User authentication".
- Lagre endringene dine og test agenten for å bekrefte at tilkoblingsverktøyet nå bruker den chattebrukerens legitimasjon.
Samsvar
- Rammeverk: Annet (Microsofts sikkerhetsbeste praksis for Copilot Studio)
- Referanser: Ingen oppgitt