// tag
#Security
7 posts
MAESTRO, Obrona w Głąb i Dlaczego SQL Server Jest Teraz Granicą Bezpieczeństwa dla AI
Agentyczna AI wprowadza zagrożenia, do których tradycyjne modele STRIDE nie zostały zaprojektowane. Oto jak Microsoft SQL mapuje się na framework MAESTRO, aby zapewnić zarządzaną granicę wykonania.
NL2SQL to SQL Injection epoki agentów
Zanim pozwolisz agentowi odpytywać bazę danych językiem naturalnym, przeczytaj to. NL2SQL wydaje się proste, dopóki nie przemyślisz kompletności schematu, niedeterminizmu i tego, co SQL MCP Server naprawdę rozwiązuje.
Budowanie Agentów Jest Łatwą Częścią — Bezpieczne Ich Uruchamianie Jest Trudną Częścią
Microsoft Agent Framework i Agent Governance Toolkit łączą siły, by egzekwować zasady środowiska uruchomieniowego, zarządzać wywołaniami narzędzi i dostarczać dzienniki audytu z łańcuchem Merkle — bez modyfikowania promptów agenta.
Twój agent AI ma problem z tożsamością (i oto szablon, który go rozwiązuje)
Nowy szablon azd od Curity i Microsoft pokazuje, jak budować agentów AI używających krótkotrwałych tokenów OAuth z precyzyjnymi zakresami — aby agenci nigdy nie mogli zobaczyć danych, których nie powinni widzieć.
Prywatne Endpoints, VNets, NSG — Aspire Teraz Zarządza Siecią
Nowa obsługa sieci korporacyjnych Azure w Aspire pozwala modelować VNety, prywatne punkty końcowe, bramy NAT, NSG i obwody bezpieczeństwa sieci bezpośrednio w AppHost — bez dryfu infrastruktury.
Zarządzanie wywołaniami narzędzi MCP w .NET z Agent Governance Toolkit
Agent Governance Toolkit to pakiet .NET 8+ do skanowania definicji narzędzi MCP pod kątem zagrożeń, egzekwowania polityk opartych na YAML i oczyszczania wyników narzędzi — obejmuje OWASP MCP Top 10.
.NET Kwiecień 2026 Serwisowanie — Poprawki Bezpieczeństwa, Które Powinieneś Zastosować Dziś
Wydanie serwisowe z kwietnia 2026 roku łata 6 CVE w .NET 10, .NET 9, .NET 8 i .NET Framework — w tym dwie luki zdalnego wykonania kodu.