答案已發布19 來源
Microsoft 新一輪安全更新:企業 AI 管治由應用層擴展到代理與數據流
Microsoft Purview 現在可監察第三方 AI 工具(包括 Anthropic Claude),並將現有 DLP 政策應用到 AI prompt、上載內容及回應之中。[2][19] Purview Data Security Investigations 加入 OCR,可識別截圖、掃描文件或圖片內隱藏的敏感文字,補足以往只分析文字檔的盲點。[3][46] DSPM(Data Security Posture Management)為 AI 活動提供集中可視化,監察 Copilot、企業自建 AI、以及第三方 LLM 應用的數據風險。[31][35]
1.2M0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: How do Microsoft’s May 21, 2026 security updates expand enterprise AI governance—specifically the extension of Microsoft Purview to monitor. Article summary: Microsoft’s May 21, 2026 updates broaden AI governance in four practical ways: they extend Purview’s controls to more third-party AI activity, improve investigations of non-text data, make DSPM a more operational control. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Agent 365 May 2026 Update: Microsoft expands Enterprise AI governance. Microsoft continues to advance its vision for enterprise AI management with a major update to Agent 365 in" source context "Agent 365 May 2026 Update :AI Governance และ Security" Reference image 2: visual subject "# Governing AI Shadow IT with the Microsoft
企業導入 AI 的速度愈來愈快,但同時亦帶來新風險——例如敏感資料被輸入 AI、員工使用未受管控的「Shadow AI」工具,以及能自動執行任務的 AI agents。
Microsoft 在 2026 年 5 月 21 日 發布的安全更新,正正是針對這些問題。今次更新主要集中在幾個核心能力:擴展 Microsoft Purview 對第三方 AI 的監察、加入影像 OCR 調查功能、強化 DSPM 的 AI 可視化,以及推出 Windows 365 for Agents 作為 AI 代理的受控運行環境。
整體方向非常清晰:企業 AI 管治不再只是監察 Microsoft 自家的工具,而是要管理整個 AI 生態,包括 prompt、數據流、AI 代理和運行環境。
Purview 擴展監察至 Anthropic Claude
今次更新其中一個最受關注的改動,是 Microsoft Purview 現在可以監察第三方 AI 應用,包括 Anthropic 的 Claude。
對企業安全團隊來說,這一點非常重要。以往很多 AI 管治工具主要集中在 Microsoft 產品,例如 Microsoft 365 Copilot。但實際情況是,員工往往會同時使用多個 AI 平台。
透過 Purview 的網絡資料安全能力,企業可以:
- 監察與 AI 服務之間的網絡流量
- 分類正在傳輸的資料
- 套用現有 Data Loss Prevention(DLP)政策
這代表當員工把資料輸入 AI prompt、上載文件或從 AI 回應取得資料時,系統都可以檢測是否涉及敏感資訊。
換句話說,原本難以管理的「Shadow AI」使用情況,開始可以被納入企業的合規與安全政策之中。
OCR 功能補上圖片資料外洩的盲點
另一個重要更新,是 Purview Data Security Investigations 新增 Optical Character Recognition(OCR)。
傳統資料安全工具大多只會分析文字內容,但現實中不少敏感資料其實是透過圖片形式流出,例如:
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「Microsoft 新一輪安全更新:企業 AI 管治由應用層擴展到代理與數據流」的簡短答案是什麼?
Microsoft Purview 現在可監察第三方 AI 工具(包括 Anthropic Claude),並將現有 DLP 政策應用到 AI prompt、上載內容及回應之中。[2][19]
首先要驗證的關鍵點是什麼?
Microsoft Purview 現在可監察第三方 AI 工具(包括 Anthropic Claude),並將現有 DLP 政策應用到 AI prompt、上載內容及回應之中。[2][19] Purview Data Security Investigations 加入 OCR,可識別截圖、掃描文件或圖片內隱藏的敏感文字,補足以往只分析文字檔的盲點。[3][46]
接下來在實務上我該做什麼?
DSPM(Data Security Posture Management)為 AI 活動提供集中可視化,監察 Copilot、企業自建 AI、以及第三方 LLM 應用的數據風險。[31][35]
來源
- microsoft.comWhat's new in Microsoft Security: May 2026
- petri.comMicrosoft Expands Purview, DSPM, Entra ID Security Controls
- learn.microsoft.comMicrosoft Purview
- securitynebulaai.comMay 2026 - Catastrophic Failure
- learn.microsoft.comLearn about optical character recognition in Microsoft Purview
- learn.microsoft.comLearn about Data Security Posture Management
Loading comments...
Comments
0 comments