事件经过
在2026年6月2日的微软Build 2026大会上,微软宣布了微软执行容器(MXC)SDK — 一个用于Windows上本地AI代理工作负载的早期预览策略驱动运行时隔离层 — 并扩展了代理365控制平面以覆盖本地代理和"爪子"(持久自主流程)。功能包括对跨托管Windows和macOS设备的20多个本地代理运行时的代理可观测性、工具级策略执行,以及与Defender、Entra、Intune和Purview的集成。代理365与MXC的集成计划于7月预览版进行,Windows 365代理(用于计算机使用代理的云电脑)已正式推出。微软还宣布了MDASH改进 — 其用于发现AI栈漏洞的多代理漏洞研究系统。
影响分析
在端点上运行的本地代理继承用户凭证并以最少的中央监督运行 — 这是现有端点安全工具未设计解决的风险配置文件。微软的代理隔离和可观测性平台方法提高了企业代理部署的基准控制预期,并将影响CISOs对任何代理供应商的要求。
适用范围
部署GitHub Copilot、Windows Copilot或任何本地编码/代理AI的企业应评估MXC和代理365作为端点代理治理的基础层;安全架构师应在生产部署前根据这些控制映射代理身份和隔离要求。