Agentes de inteligência artificial integrados a ambientes corporativos podem se tornar um novo ponto de risco dentro do Microsoft Entra ID quando atuam em nome de usuários reais.
Uma investigação mostrou como logs da plataforma podem revelar atividades suspeitas executadas por assistentes digitais com permissões delegadas.
O caso envolve os chamados agentes assistivos, usados para responder perguntas, consultar e-mails, acessar calendários ou executar tarefas sob demanda por meio de interfaces conversacionais.
O risco aparece quando esses agentes são manipulados ou comprometidos e passam a agir como se fossem um funcionário legítimo.
Pesquisadores da Red Canary analisaram um cenário em que um agente enviou um e-mail suspeito em nome de um usuário real dentro de um ambiente Microsoft 365.
Na superfície, a mensagem parecia ter sido enviada normalmente por um colaborador.
A investigação exigiu correlação entre três fontes de log: Purview Exchange, Microsoft Graph Activity Log e registros de login não interativo do usuário.
O log do Purview mostrava inicialmente um IP da própria Microsoft, o que poderia confundir analistas e ocultar a origem real da ação.
Ao cruzar os eventos, os pesquisadores identificaram o IP verdadeiro, a chamada exata da API e os campos que indicavam atividade de agente.
Entre os sinais importantes estão Agent.agentType como agenticAppInstance e Agent.agentSubjectType como notAgentic.



