Check Point Technologies ogłosił współpracę z Microsoftem, dzięki której Microsoft Copilot Studio zyskał zabezpieczenia klasy enterprise dla agentów AI.
Microsoft Copilot to rodzina asystentów AI wbudowanych w produkty Microsoftu – od pakietu 365, przez Windows, aż po usługi chmurowe. Copilot Studio to z kolei środowisko, w którym firmy mogą tworzyć własnych agentów AI: boty i asystentów dopasowanych do konkretnych procesów, danych i narzędzi organizacji.
I tu pojawiało się poważne wyzwanie bezpieczeństwa, bowiem agenci działają na wrażliwych danych i łączą się z zewnętrznymi systemami, co dramatycznie powiększa powierzchnię ataku. Ryzyka obejmują m.in. prompt injection (wymuszanie szkodliwych działań przez odpowiednio przygotowane treści), wycieki danych, czy niewłaściwe użycie modeli i dryf zgodności z politykami firmy.
W ramach integracji Check Point rozszerza swój stos AI security na Microsoft Copilot Studio. Ochrona nie jest „nakładką”, lecz elementem osadzonym w samym środowisku tworzenia i działania agentów.
Rozwiązanie obejmuje Runtime AI Guardrails, czyli ciągłą ochronę w czasie rzeczywistym dla każdego agenta zbudowanego w Copilot Studio – guardrails blokują m.in. prompt injection, wycieki danych oraz nadużycia modelu, zanim zdążą wyrządzić szkody. Dodatkowo, zintegrowane silniki Data Loss Prevention i Threat Prevention kontrolują każde wywołanie narzędzi i przepływ danych w Copilot Studio, dzięki czemu poufne informacje nie „wyciekną” przypadkiem ani w odpowiedzi bota, ani w integracjach z innymi systemami. Całość działa w skali klasy enterprise, co oznacza, że została zaprojektowana pod duże wdrożenia, zapewnia niskie opóźnienia, powtarzalną ochronę i spójne polityki w całej organizacji.
Jak wskazuje Check Point, dla działów biznesowych oznacza to możliwość śmielszego inwestowania w Copilot Studio – budowania agentów do obsługi klienta, finansów, HR czy sprzedaży – bez ciągłego pytania: „A co, jeśli bot powie o jedno zdanie za dużo?”. Dla zespołów IT i bezpieczeństwa kluczowa jest z kolei pełna widoczność tego, co robią agenci AI, spójne polityki bezpieczeństwa i zgodności oraz podejście „prevention-first”, które zatrzymuje incydenty, zamiast tylko je raportować po fakcie.
Microsoft podkreśla, że bezpieczeństwo i compliance są dziś kluczowe dla wdrożenia Copilota w dużych organizacjach.
