Microsoft baru saja meluncurkan Agent 365, platform manajemen untuk agen AI, secara umum setelah masa preview. Langkah ini menunjukkan bahwa raksasa perangkat lunak ini percaya tantangan dalam mengatur AI otonom bukan lagi isu teoretis, melainkan sebuah tantangan yang mendesak.
- Mengapa Microsoft Menganggap Agen AI Nakal Sudah Menjadi Krisis Keamanan di Perusahaan
- Memperkenalkan Agent 365, Pengendali AI seharga $15 per pengguna
- Microsoft Mencari Alat AI Tidak Resmi di Laptop Karyawan
- Microsoft Defender Memetakan ‘Dampak’ Ketika Agen AI Salah
- Agent 365 Merambah AWS dan Google Cloud untuk Mengatur Agen di Berbagai Platform
- Windows 365 untuk Agen Memberi Perusahaan Ruang Kerja untuk Beban Kerja AI Berisiko Tinggi
- Microsoft Membangun Jaringan Mitra Luas untuk Mengelola Ekosistem AI Agen
- Taruhan Besar Microsoft: Agen adalah Aplikasi Baru yang Membutuhkan Kontrol Perusahaan yang Sama
Produk ini pertama kali diperkenalkan pada konferensi Ignite Microsoft di bulan November. Agent 365 hadir sebagai pengendali terpadu yang memungkinkan tim IT dan keamanan perusahaan untuk mengawasi, mengatur, dan mengamankan agen AI di berbagai tempat: baik dalam ekosistem Microsoft sendiri, di platform cloud pihak ketiga seperti AWS Bedrock dan Google Cloud, di perangkat karyawan, hingga di jaringan luas SaaS yang dibangun oleh perusahaan mitra.
Namun, elemen paling mencolok dari peluncuran ini bukan hanya ketersediaan umum itu sendiri. Microsoft sangat agresif dalam menemukan dan mengelola agen AI lokal — alat bantu kode, aplikasi produktivitas pribadi, dan alur kerja otonom yang diinstal sendiri oleh karyawan, seringkali tanpa sepengetahuan atau izin tim IT. Microsoft menyebut fenomena ini sebagai “shadow AI,” yang merupakan kategori baru risiko keamanan perusahaan yang masih dalam tahap awal dipahami oleh banyak organisasi.
“Sebagian besar perusahaan mencoba mencari cara untuk memanfaatkan potensi agen otonom,” kata David Weston, Wakil Presiden Keamanan AI Microsoft, dalam wawancara eksklusif. “Mereka berusaha menemukan keseimbangan antara apa yang kami sebut YOLO — biarkan semuanya berjalan — dan ‘oh tidak,’ di mana tidak ada yang berfungsi sama sekali.”
Mengapa Microsoft Menganggap Agen AI Nakal Sudah Menjadi Krisis Keamanan di Perusahaan
Peluncuran Agent 365 pada waktu yang tepat mencerminkan kenyataan yang tidak nyaman: agen AI telah melebihi infrastruktur pengaturan yang dirancang untuk mengelolanya. Perusahaan yang telah bertahun-tahun membangun kontrol untuk aplikasi cloud dan perangkat lunak SaaS kini menghadapi serangan baru — di mana perangkat lunak otonom dapat mengakses alat, informasi sensitif, dan mengambil tindakan atas nama pengguna atau sepenuhnya sendiri.
Weston menjelaskan tiga kategori spesifik insiden keamanan yang sudah diamati Microsoft di basis pelanggan korporatnya. Pertama, yang paling umum, melibatkan pengembang yang terburu-buru menghubungkan agen ke sistem backend dan tanpa sengaja mengekspos infrastruktur sensitif. “Satu hal yang umum terlihat adalah server MCP yang kemudian dihubungkan ke sistem backend sensitif dan terpapar tanpa autentikasi ke internet,” kata Weston. “Ini bisa mengakibatkan kebocoran identitas pribadi atau data lainnya.”
Kategori kedua melibatkan yang dikenal para peneliti keamanan sebagai injeksi lintas-prompt — penyerang menyisipkan instruksi jahat dalam sumber data seperti tiket perangkat lunak, situs web, atau wiki yang kemungkinan akan diambil agen. “Kami melihat penyerang menggunakan sumber data tidak terpercaya untuk memasukkan apa yang kami sebut prompt injeksi lintas-prompt, yang pada dasarnya mengarahkan agen Anda untuk melakukan apapun yang diinginkan penyerang,” jelas Weston. Meskipun serangan ini masih jarang, “tetapi saat terjadi, dampaknya lebih besar.”
Kategori ketiga, yang mungkin paling umum, adalah agen yang terhubung ke sumber data dan sistem DLP yang tidak dirancang untuk memahami pola akses agen. “Sumber data dan sistem DLP yang tidak sadar agen sedang mengekspos data sangat sensitif, bahkan bisa sampai ke vendor,” tambah Weston, seraya menekankan bahwa kejadian semacam ini membawa “banyak biaya dan risiko.”
Memperkenalkan Agent 365, Pengendali AI seharga $15 per pengguna
Agent 365 berfungsi sebagai registri terpusat dan mesin kebijakan untuk agen AI. Ini memberikan pandangan tunggal bagi administrator IT tentang setiap agen yang beroperasi di lingkungan mereka — apakah agen itu dibangun dengan Microsoft Copilot Studio, diterapkan di AWS Bedrock, berjalan sebagai integrasi SaaS dari mitra seperti Zendesk atau SAP, atau terinstal secara lokal di mesin Windows pengembang.
Platform ini mendukung tiga kategori agen yang berbeda, masing-masing dengan status ketersediaan berbeda. Agen yang beroperasi atas nama pengguna dengan akses terdelegasi — seperti pengatur inbox yang berjalan dengan izin pengguna — kini tersedia di dalam kontrol ini. Agen yang beroperasi di balik layar dengan kredensial akses mereka sendiri, seperti sistem otonom yang mengelola tiket dukungan, juga tersedia. Kategori ketiga, agen yang berpartisipasi dalam alur kerja tim dengan akses mereka sendiri, akan memasuki preview publik hari ini.
Agent 365 tersedia sebagai bagian dari suite Microsoft 365 E7 baru atau sebagai produk mandiri seharga $15 per pengguna per bulan. Setiap lisensi mencakup individu yang mengelola, mensponsori, atau menggunakan agen untuk bekerja atas nama mereka. Model harga ini dirancang untuk berkembang secara prediktif: organisasi membayar per orang yang berinteraksi dengan ekosistem agen, bukan per agen — struktur ini mengakui kenyataan bahwa jumlah agen biasanya bervariasi di sebagian besar perusahaan.
Microsoft Mencari Alat AI Tidak Resmi di Laptop Karyawan
Salah satu kemampuan baru yang paling signifikan dalam peluncuran kali ini adalah kemampuan Agent 365 untuk menemukan dan mengelola agen AI lokal — alat yang dipasang oleh pengembang dan pekerja berbasis pengetahuan langsung di perangkat Windows mereka, seringkali tanpa supervisi dari IT.
Mulai hari ini, organisasi yang terdaftar dalam program Frontier Microsoft dapat menggunakan Agent 365, didukung oleh Microsoft Defender dan Intune, untuk mendeteksi agen OpenClaw yang berjalan di perangkat Windows yang dikelola. Administrator dapat melihat perangkat mana yang menjalankan OpenClaw dan menerapkan kebijakan Intune untuk memblokir metode eksekusi umum. Sebuah halaman “Shadow AI” baru di pusat admin Microsoft 365 berfungsi sebagai dasbor pusat untuk proses penemuan ini.
Keputusan untuk memulai dengan OpenClaw sangat terencana. “Kriteria kami adalah permintaan pelanggan,” kata Weston. “Kami mendengar dari berbagai pihak bahwa perusahaan memahami OpenClaw mewakili jenis perangkat lunak baru. Mereka ingin berada di garis depan, ingin memanfaatkan semua manfaat, tetapi juga menginginkan kontrol yang jelas agar dapat menetapkan batasan di perusahaan mereka.”
Microsoft berencana memperluas penemuan agen lokal ke 18 jenis agen berbeda hingga Juni 2026, termasuk GitHub Copilot CLI dan Claude Code. Perusahaan ini memanfaatkan telemetri titik akhir yang ada untuk mengidentifikasi aplikasi yang memanggil titik inferensi, kemudian menyajikan informasi tersebut kepada tim IT dan keamanan. “Dengan menggunakan visibilitas kami di titik akhir, kami dapat melihat berbagai aplikasi yang pada dasarnya memanggil titik inferensi,” jelas Weston. “Kemudian kami bisa memberikan kumpulan informasi itu kepada tim IT dan keamanan, dan mereka bisa memutuskan apakah itu sesuai atau justru berisiko.”
Microsoft Defender Memetakan ‘Dampak’ Ketika Agen AI Salah
Mulai Juni, Microsoft Defender akan menyediakan apa yang disebut “pemetaan konteks aset” untuk setiap agen yang ditemukan. Fitur ini membangun grafik hubungan yang menunjukkan perangkat mana yang digunakan agen, server MCP mana yang terhubung, identitas mana yang terkait dengannya, dan sumber daya cloud mana yang dapat diakses oleh identitas tersebut. Tujuannya adalah agar tim keamanan dapat menilai dampak potensial jika agen tersebut terkompromi atau berperilaku tidak sesuai.
Weston menjelaskan teknis di baliknya: “Dampak dihitung dengan mengambil inventaris aset dan mengubah setiap aset menjadi node dalam grafik. Tepi-tepi yang ada mewakili hubungan antara aset atau sumber data yang berbeda.” Sistem ini memberikan detail kontekstual pada setiap node — misalnya, menandai bahwa perangkat tertentu menjalankan agen AI tidak terpercaya dan terhubung ke basis data kritis bisnis atau mesin dengan ribuan akun pengguna.
“Ini sangat akurat karena dihitung berdasarkan grafik aset yang biasanya berbasis cloud, atau dibangun dari data titik akhir jika Anda memiliki sesuatu seperti NDE digunakan,” tambah Weston. “Kami melakukan perhitungan berdasarkan apa yang sudah Anda miliki — yang pada dasarnya adalah kebenaran di lapangan.” Pemetaan eksposur seperti inilah yang diminta oleh banyak CISO, tambah Weston. “Salah satu hal pertama yang perlu Anda ketahui ketika menilai risiko agen adalah: apa yang terhubung dengannya? Apakah itu terhubung ke sesuatu yang saya pedulikan, atau sesuatu yang biasa-biasa saja?”
Platform ini tidak hanya berhenti pada visibilitas. Agent 365 memperkenalkan kontrol berbasis kebijakan yang memungkinkan administrator menetapkan batasan untuk apa yang bisa dan tidak bisa dilakukan agen. Jika agen yang dikelola menunjukkan pola perilaku jahat — seperti mencoba mengakses atau mengekstrak data sensitif — Microsoft Defender dapat memblokir agen tersebut saat itu juga dan menghasilkan peringatan dengan konteks insiden yang lengkap untuk investigasi. Weston menekankan bahwa kemampuan klasifikasi Defender yang ada diterapkan langsung ke dunia agen. “Menyisipkan kode ke dalam proses yang mengelola login, baik itu OpenClaw atau browser, selalu menjadi sinyal yang kuat,” jelasnya. Pemetaan konteks, kontrol berbasis kebijakan, dan pemblokiran runtime akan masuk ke preview publik melalui Intune dan Defender pada Juni 2026.
Agent 365 Merambah AWS dan Google Cloud untuk Mengatur Agen di Berbagai Platform
Dalam langkah kompetitif yang signifikan, Microsoft memperluas jangkauan pengaturan Agent 365 ke platform cloud pesaing. Preview publik baru dari sinkronisasi registri Agent 365 memungkinkan tim IT terhubung dengan AWS Bedrock dan Google Cloud (khususnya Google Gemini Enterprise Agent Platform, yang sebelumnya dikenal sebagai Google Vertex AI). Melalui koneksi ini, administrator dapat secara otomatis menemukan dan menginventaris agen yang berjalan di platform tersebut dan melakukan tindakan pengelolaan siklus dasar seperti memulai, menghentikan, atau menghapus agen.
“Jika kami ingin menjadi satu pengendali tunggal, kami harus bertemu dengan pelanggan di mana mereka berada, dan banyak dari mereka adalah multi-cloud,” kata Weston. Dia mengakui bahwa kedalaman kontrol yang tersedia bervariasi tergantung pada penyedia cloud. “Setelah Anda mengetahui keberadaannya, jenis batasan atau pemblokiran apa yang bisa Anda berikan? Itu akan sedikit berbeda tergantung pada apa yang ditangani penyedia cloud.” Namun, dia menambahkan bahwa platform tersebut menawarkan “kemampuan yang cukup sebanding” dalam sebagian besar skenario dan optimis bahwa konsistensi lintas-cloud akan meningkat seiring waktu.
Hari ini juga tersedia secara umum: Agent 365 memperluas kontrol jaringan Microsoft Entra untuk meliputi trafik agen dari agen Microsoft Copilot Studio dan agen lokal seperti OpenClaw. Kontrol ini memungkinkan tim keamanan untuk memeriksa aktivitas jaringan agen, mengidentifikasi penggunaan AI yang tidak disetujui, membatasi koneksi ke tujuan web yang disetujui, memfilter transfer file berisiko, dan membantu memblokir serangan berbasis prompt jahat di layer jaringan sebelum berakibat pada tindakan yang merugikan. Kombinasi sinkronisasi registri cloud dan penegakan di layer jaringan memberi Microsoft dasar pengaturan yang sangat luas — satu yang mencakup cloud, titik akhir, dan jaringan dengan cara yang jarang dimiliki pesaing lainnya.
Windows 365 untuk Agen Memberi Perusahaan Ruang Kerja untuk Beban Kerja AI Berisiko Tinggi
Bagi organisasi yang menginginkan manfaat produktivitas dari agen otonom tetapi tidak nyaman menjalankannya langsung di perangkat karyawan, Microsoft juga meluncurkan Windows 365 untuk Agen dalam preview publik, saat ini terbatas di Amerika Serikat. Tawaran ini menciptakan kelas baru Cloud PC yang dirancang khusus untuk beban kerja AI, dikelola melalui Intune, dan diatur dengan kontrol identitas dan keamanan yang sama yang diterapkan kepada karyawan manusia.
Weston menggambarkan kemampuan ini sebagai langkah segmentasi. “Dari sudut pandang keamanan, semakin banyak segmentasi yang bisa Anda capai, semakin baik,” katanya. “Jika Anda tidak ingin ini di titik akhir Anda, tetapi masih ingin kemampuannya, Anda bisa memilih untuk menyandarkannya, diisolasi. Kami sudah melihat perusahaan besar seperti Nvidia membahas hal ini. Kami menciptakan pola ini untuk semua orang.”
Seberapa penting isolasi ini, tambah Weston, tergantung pada konteks. “Jika Anda bekerja di instalasi militer, itu sudah jelas, Anda mungkin ingin memisahkan informasi itu. Jika Anda bekerja di perusahaan yang sebagian besar bersifat kreatif dan memiliki toleransi risiko sedikit lebih tinggi, mungkin Anda tidak ingin melakukannya.” Preview publik ini memerlukan lisensi Agent 365, lisensi Intune, dan langganan Azure aktif.
Microsoft Membangun Jaringan Mitra Luas untuk Mengelola Ekosistem AI Agen
Microsoft memposisikan Agent 365 bukan sebagai lingkungan tertutup, tetapi sebagai lapisan pengelolaan terbuka. Perusahaan ini mengumumkan bahwa agen mitra ekosistem dari Genspark, Zensai, Egnyte, Zendesk, dan agen yang dibangun di platform termasuk Kasisto, Kore.ai, dan n8n kini sepenuhnya diaktifkan untuk pengelolaan melalui Agent 365 — tanpa perlu integrasi dari tim IT. Mitra peluncuran perusahaan perangkat lunak tambahan termasuk Adobe, SAP, Manus, Nvidia, dan Celonis.
Bagi agen SaaS yang dibangun mitra, onboarding dimulai dengan identitas. “Kami memiliki kemampuan untuk Anda memberikan identitas atau menggunakan SDK kami tergantung pada tingkat kemampuan yang Anda butuhkan,” jelas Weston. “Mulai dari identitas, kami pada dasarnya dapat melihat, terutama bagi pengguna Entra, kemampuan apa yang dibutuhkan aplikasi dan batasan apa yang seharusnya diterapkan.” Integrasi SDK yang lebih dalam memberikan data observabilitas yang lebih kaya, tetapi identitas saja memberikan keuntungan pengendalian substansial bagi platform.
Di sisi layanan, Microsoft telah menggandeng perusahaan termasuk Accenture, KPMG, Capgemini, Protiviti, Slalom, dan hampir dua lusin lainnya sebagai Mitra Peluncuran Agent 365. Perusahaan-perusahaan ini telah berkolaborasi dengan tim teknik Microsoft untuk membangun penawaran yang berfokus pada penilaian inventaris, penegakan prinsip akses minimum, kepatuhan, analisis ancaman multisistem, dan manajemen siklus hidup yang berkelanjutan.
Taruhan Besar Microsoft: Agen adalah Aplikasi Baru yang Membutuhkan Kontrol Perusahaan yang Sama
Taruhan Microsoft dengan Agent 365 datang pada saat industri perangkat lunak perusahaan berlomba-lomba mendefinisikan seperti apa “era agen” dalam praktik. Para pesaing seperti Google, Amazon, dan Salesforce semua mengembangkan alat orkestra dan pengelolaan agen mereka sendiri, tetapi pendekatan Microsoft — memanfaatkan posisi terintegrasinya dalam manajemen titik akhir (Intune), deteksi ancaman (Defender), identitas (Entra), dan produktivitas (Microsoft 365) — memberi keuntungan lintas permukaan yang tidak biasa.
Bagi perusahaan yang mempertimbangkan Agent 365, Weston menjelaskan model adopsi bertahap. “Pertama-tama, mereka akan mendapatkan visibilitas dan inventaris — Anda tidak bisa benar-benar mengamankan apa yang tidak Anda ketahui,” katanya. “Selanjutnya, mereka dapat menetapkan identitas dan mulai mengelola akses yang dimiliki agen-agen tersebut, yang merupakan langkah besar dalam mengelola risiko.” Kemampuan yang lebih dalam — isolasi melalui Windows 365 untuk Agen, pemblokiran runtime, pemetaan dampak — akan mengikuti. “Merangkak adalah inventaris. Berjalan adalah mendapatkan identitas dan akses. Berlari adalah mendapatkan isolasi, kontrol lebih baik, visibilitas yang lebih dalam,” jelas Weston. “Saya pikir itu adalah sesuatu yang realistis dalam periode 90 hari.”
Apakah perusahaan benar-benar bergerak secepat itu akan tergantung pada kematangan infrastruktur keamanan yang ada dan laju proliferasi shadow AI di dalam perusahaan mereka. Sesi langsung “Tanya Microsoft Apa Saja” tentang Agent 365 dijadwalkan pada 12 Mei, memberikan kesempatan bagi para profesional IT dan keamanan untuk menanyakan hal-hal spesifik kepada tim teknik.
Tapi, detail paling menggugah dalam wawancara mungkin adalah yang paling sekilas. “Saat ini saya memiliki 18 agen yang berjalan di belakang obrolan tim saya,” kata Weston. Jika bahkan kepala keamanan Microsoft sendiri memiliki sekumpulan kecil agen otonom yang beroperasi dalam alur kerja harian, bagi setiap perusahaan lain, pertanyaannya bukan lagi tentang mengatur tenaga kerja agen — tetapi apakah mereka bisa melakukannya sebelum tenaga kerja tersebut mengarahkan diri mereka sendiri.
