Atualizações de segurança no Microsoft Build focam em código, agentes e modelos

A Microsoft não está só lançando ferramentas novas no Build 2026, está redesenhando a arquitetura de segurança para IA agentic como se fosse uma camada de sistema operacional. O MDASH não é um scanner aprimorado: é um sistema orquestrado com mais de 100 agentes especializados, usando múltiplos modelos em paralelo (não apenas LLMs genéricos) para reproduzir explorações reais, e já achou quatro RCEs críticas no Windows antes mesmo do Patch Tuesday de maio. Isso muda o jogo: agora a detecção de vulnerabilidades passa de análise estática ou heurística para simulação ativa de ataque, com métrica validada por CyberGym (96,55%), benchmark baseado em 1.507 cenários reais do mundo aberto.

O Agent 365 SDK e o Windows 365 para Agentes não são extensões pontuais, são a primeira infraestrutura de execução de IA com governança nativa no nível do SO. Enquanto concorrentes ainda discutem políticas de prompt, a Microsoft já isola agentes em Cloud PCs com políticas do Intune aplicadas diretamente no kernel via MXC SDK. E o Purview não só rastreia dados sensíveis: agora bloqueia prompts com DLP em tempo real *antes* que o dado chegue ao modelo, uma barreira de proteção que opera entre o desenvolvedor e o agente, não depois.

Para equipes de TI e arquitetos de nuvem, isso significa fim da dicotomia falsa entre velocidade e controle. A integração Defender + GitHub Code Security não só prioriza bugs: enriquece cada alerta com sinal de exposição na internet e classificação de dados do Purview, transformando um relatório de vulnerabilidade em um indicador de impacto operacional. Já o Agent Registry, com suporte a 20+ tipos de agentes locais (incluindo OpenClaw e MCP servers), resolve o maior gargalo de compliance em ambientes com shadow AI: visibilidade real sobre o que está rodando fora dos pipelines oficiais. Sem isso, nenhuma política de DLP ou MFA tem efeito prático, porque você não pode governar o que não vê.