Microsoft kini telah memperluas kapabilitas Conditional Access untuk mencakup target spesifik bagi pengguna agen serta agen AI itu sendiri. Langkah ini diambil sebagai upaya krusial dalam mencegah tindakan tidak sah yang dilakukan oleh entitas otonom di dalam ekosistem perusahaan. Dengan adanya kebijakan ini, administrator memiliki kontrol yang lebih ketat terhadap bagaimana agen berinteraksi dengan sumber daya sensitif.
Salah satu tantangan utama dalam mengamankan agen AI adalah ketidakmampuan mereka untuk merespons tantangan keamanan interaktif, seperti otentikasi multi-faktor (MFA). Oleh karena itu, kontrol keamanan yang paling direkomendasikan saat ini adalah pemblokiran keras (hard block) jika aktivitas mencurigakan terdeteksi. Pendekatan ini memastikan bahwa sesi yang berpotensi disusupi dapat dihentikan secara instan tanpa harus menunggu intervensi manual dari administrator.
Selain pemblokiran, administrator kini dapat memanfaatkan fitur Continuous Access Evaluation (CAE). Fitur ini memungkinkan sistem untuk memutus sesi agen yang sedang aktif secara langsung saat risiko keamanan terdeteksi. Kemampuan pemantauan real-time ini menjadi lapisan pertahanan yang sangat vital untuk membatasi ruang gerak penyerang yang mencoba mengeksploitasi identitas agen.
Untuk mempermudah implementasi, Microsoft juga telah memperkenalkan agen optimasi baru yang membantu administrator dalam mengelola mode 'report-only' serta peluncuran kebijakan secara bertahap. Dengan alat ini, organisasi dapat menguji dampak dari kebijakan keamanan baru sebelum menerapkannya secara penuh di seluruh infrastruktur, sehingga meminimalkan risiko gangguan operasional yang tidak diinginkan.
Para ahli keamanan siber sangat menyarankan agar setiap organisasi mulai memprioritaskan tata kelola identitas agen dalam beberapa bulan ke depan. Fokus utama dari inisiatif ini adalah untuk memitigasi ancaman serangan 'indirect prompt injection', di mana penyerang dapat memanipulasi instruksi agen untuk melakukan tindakan di luar kendali yang seharusnya.
Seiring dengan adopsi AI yang semakin masif, keamanan identitas non-manusia menjadi tantangan baru yang tidak bisa diabaikan. Dengan mengintegrasikan kontrol akses yang lebih cerdas dan adaptif di Microsoft Entra, perusahaan diharapkan dapat membangun fondasi yang lebih kokoh dalam menghadapi ancaman siber modern yang semakin canggih dan terotomatisasi.