Introduction
Les agents Microsoft Copilot Studio revolutionnent la maniere dont les entreprises automatisent et integrent des interactions basees sur l'intelligence artificielle. Cependant, ces solutions puissantes s'accompagnent de nouveaux defis en matiere de securite. Cet article explore comment proteger ces agents en exploitant les fonctionnalites de Microsoft Defender et de Defender for Cloud Apps.
Comprendre les risques des agents Copilot Studio
Pourquoi sont-ils vulnerables ?
Une fois deployes, les agents disposent de permissions leur permettant d'acceder a des donnees sensibles et d'executer des actions privilegiees. Si un acteur malveillant interagit en langage naturel avec ces agents, il pourrait manipuler leurs decisions et exploiter leurs actions.
- Les agents operent avec des autorisations accordees par le systeme.
- Les controles traditionnels peinent a detecter ces interactions malicieuses.
Attention aux nouveaux vecteurs d'attaque
Les agents Copilot introduisent des scenarios qui exigent des approches de securite modernes, notamment pendant leur phase d'execution (runtime).
Architecture de l'agent : Definir les points critiques
Les agents Copilot Studio reposent sur trois composants princiapux : les sujets (topics), les outils (tools), et les sources de connaissances (knowledge sources). Chacun joue un role essentiel dans le fonctionnement et la securite de l'agent.
Topics
Les topics organisent les conversations avec l'utilisateur selon une succession de noeuds. Ces noeuds peuvent effectuer des actions telles que poser des questions, evaluer des conditions ou appeler des outils.
Du point de vue de la securite :
- Une logique mal configuree peut permettre aux utilisateurs de contourner des validations ou de declencher des actions en dehors du contexte attendu.
Tools
Les tools representent les capacités d'execution des agents. Cela inclut les connecteurs de la Power Platform, les modeles d'IA Builder et les reponses generatives. Ces outils sont souvent relies a des systemes externes, ce qui en fait une cible privilegiee pour les attaques.
Point sensible
Le risque augmente avec l'orchestration generative, car elle permet aux agents d'activer des outils dynamiquement sur la base des inputs utilisateur.
Knowledge sources
Les sources de connaissances permettent aux agents de s'appuyer sur des donnees fiables pour produire des reponses precises. Cela peut inclure des documents internes, des bases de donnees Dynamics 365 ou des sites internet.
Du point de vue de la securite :
- Une configuration trop permissive peut exposer les donnees sensibles.
- Un mauvais filtrage des informations peut favoriser des extraits malveillants.
Strategies de protection dans Microsoft Defender
Visibilite des agents via Defender for Cloud Apps
La premiere etape de securisation des agents est d'obtenir une vue d'ensemble de leur environnement. Pour ce faire :
Activer l'inventaire des agents Copilot
Connectez-vous au portail Microsoft Defender et activez la fonctionnalite via Settings > Cloud Apps > Copilot Studio AI Agents.
Verifier les connecteurs
Assurez-vous que le Microsoft 365 App Connector est configure avec tous les evenements d'audit actifs pour une visibilite complete.
Protection en temps reel
La protection en temps reel permet de surveiller et de bloquer les actions malveillantes ou non conformes des agents. Cela inclut :
- Interception des invites suspectes avant execution.
- Notifications automatiques aux utilisateurs.
- Generation d'alertes dans le portail Microsoft Defender.
Astuce
Assurez-vous que le connecteur Microsoft 365 est correctement active; autrement les alertes ne s'afficheront pas.
Configurer une application Entra ID
Pour activer la surveillance externe des menaces :
- Creez une application Entra ID avec des Federated Identity Credentials (FIC).
1# Exemple de commande PowerShell2Install-Script -Name Create-CopilotWebhookApp.ps1- Connectez l'application au portail Defender pour configurer l'inspection des agents.
Fonctionnalites de filtrage et protection
Filtrage Responsible AI
Le filtrage Responsible AI analyse les interactions utilisateur et bloque celles qui ne respectent pas les directives de securite. Ce service est active par defaut dans Microsoft Copilot Studio.
Protection contre les menaces en temps reel
La protection activee par Defender for Cloud Apps surveille les actions des agents au cours de leur execution et bloque les acces non autorises, ainsi que les tentatives de manipulation des outils.
Conclusion
Les agents Microsoft Copilot Studio offrent une incroyable flexibilite aux entreprises, mais ils posent des defis en termes de securite. En combinant Microsoft Defender et Defender for Cloud Apps, il devient possible de proteger ces solutions tout en conservant leur puissance d'execution.
Important
Ne sous-estimez pas les nouvelles menaces liees aux agents IA. Adoptez une approche proactive pour securiser ces technologies.
