Update Keamanan Microsoft Mei 2026 Perluas Tata Kelola AI di Lingkungan Perusahaan

Pendekatan ini membantu perusahaan mengubah penggunaan AI eksternal dari aktivitas "shadow AI" yang tidak terkelola menjadi aktivitas yang dipantau dan diatur oleh kebijakan keamanan.

OCR Membantu Menemukan Data Sensitif di Dalam Gambar

Salah satu celah dalam investigasi keamanan selama ini adalah informasi sensitif yang tersembunyi di dalam gambar.

Microsoft kini menambahkan Optical Character Recognition (OCR) ke dalam Data Security Investigations di Purview. Teknologi ini memungkinkan sistem membaca teks yang terdapat dalam tangkapan layar, foto dokumen, atau file gambar lainnya.

Hal ini penting karena banyak kebocoran data terjadi bukan melalui teks biasa, melainkan melalui:

• tangkapan layar dashboard internal
• foto kartu identitas atau dokumen resmi
• scan kontrak atau dokumen rahasia

Dengan OCR, Purview dapat mengekstrak teks dari gambar dan kemudian menerapkan kebijakan perlindungan yang sama seperti pada dokumen teks biasa. Setelah fitur ini diaktifkan, kontrol keamanan seperti DLP dan kebijakan insider risk dapat memeriksa konten gambar di berbagai layanan termasuk Exchange, SharePoint, OneDrive, Teams, dan perangkat endpoint.

Bagi tim respons insiden, kemampuan ini mengurangi titik buta besar dalam investigasi kebocoran data.

DSPM Membawa Observabilitas AI Secara Berkelanjutan

Microsoft juga menempatkan Data Security Posture Management (DSPM) sebagai lapisan penting dalam tata kelola AI modern.

DSPM memberikan visibilitas terpadu terhadap risiko data sensitif di seluruh lingkungan digital organisasi—mulai dari aplikasi tradisional hingga sistem AI dan agen otonom. Platform ini menggabungkan sinyal dari berbagai kontrol keamanan untuk membantu mengidentifikasi kerentanan dan potensi paparan data.

Dalam konteks AI, DSPM memperluas pemantauan ke berbagai sistem seperti:

• pengalaman Copilot dan alat AI Microsoft
• aplikasi AI kustom yang dibangun di Azure
• aplikasi AI pihak ketiga yang menggunakan model bahasa besar (LLM)

DSPM untuk AI memusatkan wawasan tentang aktivitas AI—termasuk interaksi prompt, perilaku agen, serta potensi risiko berbagi data sensitif. Hal ini memudahkan tim keamanan menemukan penggunaan AI yang tidak terdaftar dan memahami bagaimana sistem AI mengakses data internal.

Integrasi dengan Microsoft Security Copilot juga memungkinkan analis keamanan menelusuri risiko menggunakan prompt bahasa alami, sehingga proses investigasi dapat berlangsung lebih cepat.

Windows 365 for Agents: Lingkungan Eksekusi untuk Agen AI

Tata kelola AI tidak hanya soal memantau penggunaan—tetapi juga mengontrol di mana dan bagaimana agen AI dijalankan.

Untuk menjawab kebutuhan ini, Microsoft memperkenalkan Windows 365 for Agents, sebuah lingkungan runtime terkelola yang dirancang khusus untuk menjalankan beban kerja agen AI. Platform ini memberikan kontrol keamanan dan kebijakan perusahaan terhadap operasi agen.

Inisiatif ini juga terkait dengan konsep Agent 365, yaitu control plane yang memungkinkan organisasi mengamati, mengamankan, dan mengelola agen AI dalam skala besar di seluruh infrastruktur mereka.

Dengan pendekatan ini, eksekusi agen AI dapat berada di bawah kerangka tata kelola yang sama dengan identitas pengguna, perangkat endpoint, dan beban kerja cloud.

Perubahan Besar: Tata Kelola AI Menyeluruh

Jika digabungkan, pembaruan Microsoft pada Mei 2026 memperluas tata kelola AI perusahaan ke empat lapisan utama:

1. Pemantauan interaksi AI melalui Purview yang kini mencakup alat seperti Claude
2. Inspeksi konten lebih dalam dengan OCR untuk mendeteksi teks dalam gambar
3. Manajemen risiko berkelanjutan melalui DSPM dan observabilitas aktivitas AI
4. Lingkungan eksekusi terkontrol bagi agen AI melalui Windows 365 for Agents

Implikasinya cukup besar. Tata kelola AI tidak lagi sekadar mengawasi aplikasi tertentu, tetapi mencakup prompt, aliran data, perilaku agen, serta infrastruktur tempat AI berjalan—baik dari Microsoft maupun pihak ketiga.

Pembaruan ini menunjukkan arah baru keamanan perusahaan di era AI: kontrol menyeluruh atas bagaimana AI digunakan, bagaimana data mengalir melalui sistem AI, dan bagaimana agen otonom dijalankan di dalam organisasi.