Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Gli agenti di intelligenza artificiale locali vengono eseguiti con autorizzazioni a livello di utente e possono accedere a file, strumenti e servizi nei dispositivi in cui operano. Senza visibilità su quali agenti sono in esecuzione e su cosa possono raggiungere, i team di sicurezza non possono valutare l'esposizione, imporre la governance o rispondere agli eventi imprevisti correlati agli agenti.
Microsoft Defender individua automaticamente gli agenti di intelligenza artificiale locali supportati e le configurazioni del server MCP nei dispositivi di cui è stato eseguito l'onboarding, quindi li visualizza nel portale di Microsoft Defender. Ciò offre ai team di sicurezza una visualizzazione centralizzata della presenza degli agenti di intelligenza artificiale nell'organizzazione.
Questo articolo illustra il funzionamento dell'individuazione degli agenti di intelligenza artificiale locale, elenca gli agenti supportati e le configurazioni del server MCP e descrive come visualizzare gli agenti individuati nel portale di Microsoft Defender.
Consiglio
Defender offre anche la protezione del runtime dell'agente di intelligenza artificiale per gli agenti locali. Se abilitata, la protezione del runtime monitora l'attività nel ciclo agentic e blocca le istruzioni dannose prima che l'agente possa intervenire su di esse. Per altre informazioni, vedere Protezione runtime dell'agente di intelligenza artificiale.
Individuazione dell'agente di intelligenza artificiale locale sugli endpoint
Defender rileva automaticamente gli agenti di intelligenza artificiale locali supportati e le configurazioni del server MCP nei dispositivi di cui è stato eseguito l'onboarding. Quando Defender identifica un agente di intelligenza artificiale locale supportato, l'agente viene visualizzato come asset individuabile nel portale di Microsoft Defender con visibilità su:
- Inventario agente di intelligenza artificiale locale: visualizzazione centralizzata degli agenti di intelligenza artificiale locali individuati con associazioni di dispositivi e utenti e metadati di individuazione.
- Mappa di esposizione: relazioni visive tra agenti, dispositivi, identità e risorse di intelligenza artificiale locali a cui tali identità possono accedere per valutare il potenziale impatto.
- Ricerca avanzata: ricerca dei dati di individuazione tramite Linguaggio di query Kusto (KQL) per analizzare gli agenti di intelligenza artificiale locali e le risorse a cui possono accedere in base alle autorizzazioni dell'utente che li esegue.
Supportati gli agenti di intelligenza artificiale locali e le configurazioni del server MCP
Defender definisce un agente come una combinazione di un utente, un dispositivo e un tipo di agente. Ad esempio, se Claude Code viene eseguito in 15 cartelle di progetto diverse nello stesso dispositivo per lo stesso utente, viene visualizzato come voce di un singolo agente nell'inventario.
Defender individua gli agenti di intelligenza artificiale locali supportati in endpoint Windows. Sono inclusi gli agenti eseguiti dalla riga di comando, le app desktop, gli IDE agenti, le estensioni di VS Code e le implementazioni dell'agente locale basate su Claw. Se supportato, Microsoft Defender individua anche le configurazioni del server MCP associate a questi agenti, incluse le configurazioni del server MCP locale e remoto.
Gli agenti di IA locali supportati includono:
- Agenti dell'interfaccia della riga di comando: codice Claude, interfaccia della riga di comando codex, interfaccia della riga di comando Gemini, interfaccia della riga di comando GitHub Copilot, OpenCode, interfaccia della riga di comando di Antigravity
- App desktop: ChatGPT Desktop, desktop Claude, Codex Desktop, Ollama Desktop, Poe Desktop
- Agentic IDE: Cursor, Antigravity IDE, Windsurf
- Estensioni di VS Code: Claude Code, Cline, Codex, Gemini Code Assist, GitHub Copilot, Roo Code
- Agenti basati su artigli: OpenClaw, Clawpilot, Claw/Nanobot
Per informazioni su come individuare e visualizzare gli agenti di intelligenza artificiale locali, vedere Individuare gli agenti di intelligenza artificiale locali.
Funzionalità di sicurezza di intelligenza artificiale più ampie
le funzionalità di individuazione di Microsoft Defender fanno parte di un approccio completo alla sicurezza dell'intelligenza artificiale. Microsoft Defender offre altre funzionalità nell'ecosistema di intelligenza artificiale dell'organizzazione:
- Individuare gli agenti cloud e della piattaforma: trovare gli agenti creati con Microsoft Copilot Studio, Microsoft Foundry, Amazon Web Services (AWS) Bedrock e Google Cloud Platform (GCP) Vertex AI.
- Rilevare e analizzare le minacce: correlare gli avvisi e analizzare il comportamento degli agenti sospetti nell'infrastruttura di sicurezza.
Per informazioni dettagliate su queste funzionalità e su come applicarle, vedere Proteggere gli asset di intelligenza artificiale da minacce e vulnerabilità emergenti usando Microsoft Defender.