// टैग
#Security
7 posts
MAESTRO, डिफेंस-इन-डेप्थ और SQL Server अब AI के लिए सुरक्षा सीमा क्यों है
एजेंटिक AI ऐसे खतरे पेश करती है जिनके लिए पारंपरिक STRIDE मॉडल डिज़ाइन नहीं किए गए थे। यहां बताया गया है कि Microsoft SQL MAESTRO फ्रेमवर्क पर कैसे मैप करता है और एक गवर्नड एग्ज़ीक्यूशन बाउंड्री प्रदान करता है।
NL2SQL एजेंट युग का SQL इंजेक्शन है
एजेंट को प्राकृतिक भाषा से आपका डेटाबेस क्वेरी करने देने से पहले, यह पढ़ें। NL2SQL सरल लगता है जब तक आप स्कीमा पूर्णता, अनिश्चितता और SQL MCP Server वास्तव में क्या हल करता है इसके बारे में न सोचें।
एजेंट बनाना आसान हिस्सा है — उन्हें सुरक्षित रूप से चलाना मुश्किल हिस्सा है
Microsoft Agent Framework और Agent Governance Toolkit मिलकर रनटाइम पॉलिसी लागू करते हैं, टूल कॉल को नियंत्रित करते हैं और Merkle-चेन ऑडिट लॉग प्रदान करते हैं — एजेंट के प्रॉम्प्ट बदले बिना।
आपके AI एजेंट में एक पहचान समस्या है (और यहाँ है वह टेम्पलेट जो इसे हल करता है)
Curity और Microsoft का एक नया azd टेम्पलेट दिखाता है कि AI एजेंट कैसे बनाएं जो बारीक स्कोप के साथ अल्पकालिक OAuth टोकन का उपयोग करते हैं — ताकि एजेंट कभी भी ऐसा डेटा न देख सकें जो उन्हें नहीं देखना चाहिए।
Private Endpoints, VNets, NSG — Aspire अब नेटवर्किंग संभालता है
Aspire का नया Azure एंटरप्राइज नेटवर्किंग समर्थन आपको AppHost में VNet, प्राइवेट एंडपॉइंट, NAT गेटवे, NSG और नेटवर्क सिक्योरिटी परिमाण को सीधे मॉडल करने देता है — बिना इन्फ्रास्ट्रक्चर ड्रिफ्ट के।
Agent Governance Toolkit के साथ .NET में MCP Tool Calls को गवर्न करना
Agent Governance Toolkit एक .NET 8+ पैकेज है जो MCP टूल डेफिनिशन को खतरों के लिए स्कैन करता है, YAML-आधारित नीति लागू करता है, और टूल आउटपुट को सेनिटाइज़ करता है — OWASP MCP Top 10 को कवर करता है।
.NET April 2026 Servicing — Security Patches जो आपको आज Apply करने चाहिए
April 2026 servicing release, .NET 10, .NET 9, .NET 8 और .NET Framework में 6 CVEs patch करती है — जिसमें दो remote code execution vulnerabilities शामिल हैं।