Microsoft Entra
PulseAugur coverage of Microsoft Entra — every cluster mentioning Microsoft Entra across labs, papers, and developer communities, ranked by signal.
6 天有情绪数据
-
恶意 MCP 服务器凸显持续信任检查的必要性;授权转向 OAuth 2.1
在 npm 上发现了一个名为 postmark-mcp 的恶意软件包,该软件包允许 AI 助手发送电子邮件,但隐藏了一行代码,可以将所有传出的电子邮件转发给陌生人。此事件凸显了持续验证软件依赖项的关键需求,因为安装时建立的信任会随着时间的推移而衰减。提出的解决方案包括捕获和持续比较工具和 API 的具体、结构化描述,而不是依赖于初始信任评估。与此同时,模型上下文协议 (MCP) 已发展其身份验证机制,从自我颁发的凭证转向标准化的 OA…
-
微软报告:员工已准备好迎接AI,但公司落后 · 追踪2个来源
微软最新报告显示,尽管员工已准备好在职场拥抱AI,但许多组织和领导者却落后于形势。该报告基于对2万名AI用户进行的调查以及对Microsoft 365数据的分析,发现58%的AI用户正在完成以前不可能完成的工作,而在中国这一比例上升至72%。然而,只有26%的员工认为其领导层对AI的理解与他们自己一致。微软强调,成功的AI整合需要将其视为一种组织能力,而不仅仅是一个技术工具,组织环境比个人心态更能驱动AI的价值。
-
代理框架 OpenClaw 和 Hermes 在内存与通道控制问题上发生冲突
两个竞争性的开源代理框架 OpenClaw 和 Hermes Agent 正在争夺代理运行时层的控制权。OpenClaw 由 Nvidia 和 Microsoft 等主要科技公司支持,通过平台供应商专注于广泛分发和企业集成。Hermes Agent 由 Nous Research 开发,强调深度、持久的内存,能够学习用户习惯和代码库细节,使其在每日令牌使用量上超越 OpenClaw。核心冲突在于代理内存的控制权还是通道的广度将成为企业…
-
黑客利用语音钓鱼技术攻破麦迪逊广场花园系统
ShinyHunters组织的网络攻击者通过一种名为“语音钓鱼”(vishing)的语音社交工程策略,成功入侵了麦迪逊广场花园(MSG)的系统。据报道,攻击者欺骗了一名MSG的低级别员工,使其批准了一个多因素身份验证提示,从而获得了对公司网络的访问权限。此次入侵泄露了包括员工个人信息和名人风险评分在内的45GB数据,凸显了复杂的语音钓鱼攻击日益增长的威胁。
-
2026年世界杯流媒体门户存在严重的客户端授权缺陷
安全研究员 BobDaHacker 发现 FIFA 2026年世界杯流媒体门户的客户端授权系统中存在严重漏洞。通过上传她身份证的照片,她获得了对控制每场比赛广播输出的实时制作流媒体管理面板的访问权限。尽管漏洞严重,研究员并未利用该缺陷,而是试图通知 FIFA、MediaKind、HBS、CISA 和 FBI。问题在于缺乏服务器端强制执行,前端检查了授权,但后端没有。FIFA 此后已修复该漏洞,但研究员尚未收到回复或漏洞赏金确认。
-
NewCore融资6600万美元,用于AI代理身份和安全管理
网络安全初创公司NewCore已获得6600万美元融资,以满足日益增长的AI代理身份管理需求。该公司的平台旨在将AI代理视为一等数字员工,拥有独立的权限和生命周期控制,而不是简单的软件工具。这种方法旨在随着AI代理日益融入劳动力队伍,加强企业安全,早期采用者包括Goldman Sachs和McKinsey。
-
微软发布Agent 365 SDK,优先考虑AI代理治理
微软已推出Agent 365 SDK,强调企业AI代理的治理和控制。新SDK将身份、策略和数据控制直接集成到代理开发过程中,将重点从原始能力转移到安全部署。此举与Google和AWS的类似策略一致,表明市场正趋向于为AI代理构建强大的控制平面,这对于企业采用至关重要。
-
Microsoft:AI的业务影响取决于集成系统
Microsoft强调,人工智能的真正业务影响取决于底层系统,而不仅仅是人工智能模型本身。该公司强调了像Foundry和Azure这样的集成平台在有效部署和管理人工智能方面的重要性。这种方法旨在确保人工智能解决方案是健壮的、可扩展的,并能够推动切实的业务转型。
-
Microsoft Scout 代理将自动执行 Microsoft 365 任务
Microsoft 正在扩大对其新 Autopilot 功能的测试,首先推出名为 Scout 的代理,该代理旨在 Microsoft 365 应用程序中运行。Scout 可以自主管理诸如在 Outlook、OneDrive、SharePoint 和 Teams 中安排会议和标记重要消息等任务。Scout 基于开源的 OpenClaw 项目构建,旨在学习用户偏好和工作模式以提高效率,同时融入企业级安全和 IT 策略控制。
-
Microsoft推出Windows 365 for Agents以实现AI自动化
Microsoft已推出Windows 365 for Agents,这是一项新的公测服务,旨在为AI自动化提供共享的云PC。该产品允许AI代理与缺乏API的应用程序、遗留系统和Web门户的图形界面进行交互。该系统采用基于池的模型,代理可以签入和签出云PC,确保每个操作都在专用的AI身份下进行记录,以加强企业治理。
-
Microsoft rolls out new AI code model, enhances Windows AI agent controls
Microsoft is launching MAI-Code-1-Flash, a 137B parameter sparse MoE model, for GitHub Copilot users in VS Code starting June 2. This new model will be priced at $0.75 per million input tokens and $4.50 per million outp…
-
Microsoft 365 演变为 AI 开发工具的可编程上下文层
Microsoft 正在将其 Microsoft 365 套件演变为面向开发者工具和 AI 助手的可编程上下文层。新的 Work IQ 功能旨在使企业数据(如电子邮件、文档和会议记录)在 VS Code 等开发环境中可用。这种集成允许 AI 助手推理项目讨论和需求,通过将其置于更广泛的工作上下文中,可能减少手动搜索并改进代码生成。Microsoft 还通过 MCP 工具引入了治理功能,以管理对这些代理工作流的访问并确保合规性。
-
Microsoft Entra AI 角色漏洞、M365 Copilot 发布以及中国对 AI 收购的影响
Microsoft Entra 的 "Agent ID Administrator" 角色中存在的安全漏洞可能允许通过利用该角色的权限来实现完全的租户接管。另外,M365 Copilot 付费版本的推出正在讨论中。在地缘政治 AI 新闻方面,据报道中国阻止了 Meta 收购 Manus,并打出 "地缘政治牌" 以阻止 AI 公司向海外转移,这凸显了 AI 收购如何成为外交事务。