AI agents should not use author (maker) authentication for connections
Zakaj je to pomembno
Ko agenti umetne inteligence uporabljajo avtentikacijo avtorja za orodja povezovalnikov, delujejo pod dovoljenji ustvarjalca in ne končnega uporabnika. To pomeni, da lahko uporabnik, ki komunicira z agentom, nevede dostopa do podatkov ali storitev izven svojega pooblaščenega obsega. Za IT skrbnike to predstavlja pomembno varnostno vrzel, ki lahko vodi do povečanja privilegijev ali nenamerne izpostavitve podatkov.
Kaj preverja Aether365
To preverjanje pregleda vse agente Copilot Studio v vašem najemniku Microsoft 365, da bi identificiralo orodja povezovalnikov, ki so konfigurirana z avtentikacijo avtorja namesto avtentikacije končnega uporabnika. Ta rezultat boste videli na nadzorni plošči Aether365 pod microsoft-365 preverjanji kot AE.1118.
Kako popraviti
- Prijavite se v Copilot Studio in pojdite na razdelek Agents.
- Izberite agenta, ki ima orodja povezovalnikov označena s tem preverjanjem.
- Pod zavihkom Tools agenta poiščite vsak povezovalnik, naveden v ugotovitvah.
- Za vsak povezovalnik spremenite nastavitev avtentikacije iz "Agent author authentication" v "User authentication".
- Shranite spremembe in preizkusite agenta, da potrdite, da povezovalnik zdaj uporablja poverilnice uporabnika v klepetu.
Skladnost
- Okvir: Drugo (Microsoftova varnostna najboljša praksa za Copilot Studio)
- Reference: Ni navedenih