סוכני ה-AI הופכים לחלק מכוח העבודה: והאחריות עוברת למנהלי ה-IT

כנס המפתחים של מיקרוסופט נפתח אתמול עם שלל הכרזות, אבל גם לאנשי IT יש לא מעט דברים לקחת ממנו

{ AI }

מערכת ITtime

20.5.25

Microsfot Entra ID. תמונה: צילום מסך מאתר מיקרוסופט

בכנס המפתחים השנתי שלה, Microsoft Build 2025, מיקרוסופט הראתה איך סוכני AI הולכים להפוך לחלק קבוע מהעבודה בארגון. כלומר, לפי החזון של מיקרוסופט, סוכני ה-AI כבר לא יהיו רק כלי עזר חכם בצד אלא ממש "עובדים דיגיטליים": כאלה שמבצעים משימות, ניגשים למידע רגיש, פועלים מול מערכות, ולעיתים גם מחליטים בעצמם. הם אולי לא יקבלו תלוש שכר, אבל כן יקבלו זהות, הרשאות, תפקיד ומה שיותר חשוב: הם צריכים שתנהלו אותם כמו כל נכס אחר בארגון. וזה בדיוק המקום שבו אתם, צוותי ה-IT נכנסים לתמונה.

Entra Agent ID: כרטיס העובד של הסוכן הדיגיטלי

כדי שהסוכנים לא יפעלו ללא שליטה, מיקרוסופט מוסיפה להם זהות ארגונית. כל סוכן שנבנה ב־Copilot Studio או Windows AI Foundry יקבל Agent ID, ממש כמו משתמש אנושי. מדובר בזהות דיגיטלית מלאה שתנוהל במערכת Entra (לשעבר Azure Active Directory).

מה זה אומר בפועל?

אפשר להקצות לו קבוצות והרשאות
להפעיל עליו מדיניות גישה
לעקוב אחרי הפעילות שלו ביומנים
לקבוע לאיזה שירותים הוא ניגש ובאילו תנאים ולחסום אותו או למחוק אותו לחלוטין אם צריך

הגישה הזו שמה סוף לסוכנים שפועלים "בצללים". מעכשיו כל פעולה נרשמת, כל גישה נמדדת, ואתם תקבעו להם את הכללים.

יש כמובן גם MCP

סוכן זה לא רק מי שיש לו זהות, הוא גם צריך לדעת איך לתקשר עם מערכות. בשביל זה מיקרוסופט מציגה את Model Context Protocol (או בקיצור MCP): תקן חדש שמאפשר לסוכני AI "לדבר" עם אפליקציות, שירותים ואתרים בצורה מוסדרת ומבוקרת.

MCP הוא התשתית שתאפשר לסוכן לגשת לשירותים כמו Outlook, Teams, File Explorer, Workday או SharePoint מבלי שתצטרכו לפתח לכל אחד מהם ממשק מותאם – הסוכן יבין לבד מה מותר לו לעשות, באיזה הקשר, ואיך להפעיל את היכולות של השירות שאליו התחבר.

הפרוטוקול גם מאפשר לארגון לקבוע מראש את נקודות הגישה שהוא מוכן לפתוח, ולהחיל עליהן הרשאות, תיעוד, ולוגים בדיוק כמו API Gateway לעולם של מודלים.

MCP on Windows. תמונה: מיקרוסופט

Windows AI Foundry: סביבת העבודה של סוכנים ומודלים

כדי שכל התהליכים יוכלו לפעול בצורה מבוקרת ומסודרת, מיקרוסופט השיקה גם את Windows AI Foundry: תשתית חדשה להפעלה, ניהול ופיתוח של סוכנים. היא מתאימה להרצה בענן או על מכשיר מקומי (כולל תמיכה במודלים פתוחים כמו Ollama ו־NVIDIA NIM), ומתוכננת לעבוד היטב עם החומרה הקיימת: CPU, GPU ואפילו NPU.

אם תעדיפו שהמודלים יפעלו בתוך הארגון, מבלי לשלוח את הדאטה שלכם החוצה, תוכלו להשתמש ב־Foundry Local, גרסה מקומית של הפלטפורמה, שמאפשרת להריץ את הסוכנים על תחנות קצה או שרתים פנימיים עם חיבור לכלי ניתוח ומדידה מובנים.

Windows AI Foundry. תמונה: מיקרוסופט

פיתוחי אבטחה מהמרכז בישראל

מיקרוסופט לא רק מאפשרת לבנות סוכנים, אלא גם לנטר אותם כמו שצריך. על פי ההערכות, כ-70% מהתקיפות הזדוניות יתמקדו בשלבים המוקדמים של תהליכי הפיתוח. כדי לאפשר ניהול בטוח של סביבות ה-AI, מיקרוסופט הכריזה על מספר פיתוחים בתחום האבטחה, חלקם הובלו על ידי מהנדסות ומהנדסים מהמרכז הפיתוח הישראלי, בהם פיתוח יכולות בסיסיות חדשות ב-Azure AI Foundry לניהול ויצירה בטוחה של סוכני ויישומי AI שיכולים לתכנן, לבצע פעולות, וללמוד לאורך זמן על הארגון כדי להניע תוצאות עסקיות. עוד פיתוחים מתחום הסקיוריטי הם:

Task Adherence: מנגנון שמוודא ביצוע משימות על ידי סוכנים ומאפשר להעריך אם התנהגות הסוכן תואמת את המשימה שניתנה לו בזמן אמת, ויכולות שליטה, עצירה או הפנייה לביקורת אנושית.
Spotlight: מנגנון שמזהה מתקפות מסוג prompt injection, שבהן מסתתרים קודים זדוניים בתוך טקסטים (כמו מסמכים או מיילים), שיכולים לגרום לסוכן לבצע פעולות מזיקות בלי שהמשתמש ביקש בכלל. מתקפות אלו קשות מאוד לזיהוי ולא ניתנות למניעה באמצעים המסורתיים. היכולת החדשה Spotlight במסגרת ה-Azure AI Content Safety מחזקת את מנגנון ההגנה Prompt Shields ומשפרת את היכולת לזהות הוראות עוינות נסתרות.
Continuous Monitoring: יכולות הערכה וניטור מתמשכים של מערכות סוכני AI באמצעות לוח מחוונים (dashboard) למעקב אחר מדדים מרכזיים כגון ביצועים, איכות, בטיחות, עלויות וחריגות בזמן אמת.ההתראות וההמלצות של Microsoft Defender יהיו זמינות גם ב-Azure AI Foundry. כדי לסייע למפתחים להתמודד עם סיכוני הבינה המלאכותית, Microsoft Defender ישלב המלצות והתראות על איומים בזמן אמת – ישירות אל תוך Azure AI Foundry. אינטגרציה זו מאפשרת לצמצם את פער הכלים הקיים בין צוותי אבטחה ופיתוח, כך שמפתחים יוכלו לצמצם באופן יזום סיכונים של יישומי בינה מלאכותית כבר מתוך סביבת הפיתוח ולהפחית במהירות רבה יותר את הסיכון.

רוצים לקבל את הניולזטר השבועי של ITtime? הירשמו כאן

Microsoft Defender כבר בפנים

מיקרוסופט לא מסתפקת בזהות והרשאות – היא שוזרת את כל גישת Zero Trust גם בעולם של סוכני AI. זה אומר שהסוכנים החדשים לא רק פועלים תחת זהות מנוהלת ב־Entra, אלא נהנים גם מהגנת runtime של Defender, ונכנסים אוטומטית למדיניות הציות של Microsoft Purview – כולל ניהול דליפות מידע, בקרות רגולציה והתראות על שימוש לא תקין.

כל אלה מחוברים עכשיו לפלטפורמה אחת שמכסה את כל מחזור החיים של הסוכן – מהרישום, דרך ההפעלה ועד הניטור, הבקרה והסרתו במקרה הצורך. בקיצור, כל סוכן חדש נולד עם גדר, מצלמה ודלת עם כרטיס מגנטי – ואתם אלה שמחזיקים את השלט.

במקום שצוותי האבטחה יעברו בין כלים שונים כדי לעקוב אחרי מה שכל אחד מהסוכנים עושה, Defender שולב ישירות בתוך Foundry. הוא מזהה התנהגויות חשודות, מפרסם התרעות בזמן אמת ומציע צעדים לטיפול, בתוך סביבת הפיתוח עצמה. המשמעות היא מפתחים, צוותי IT וצוותי אבטחה יכולים סוף סוף לעבוד יחד על אותו ממשק, ולחסוך זמן, חיכוכים ובעיקר סיכונים לארגון.

גישת Zero Trust. תמונה: צילום מסך מאתר מיקרוסופט

Copilot אצל המשתמשים, הניהול – אצלכם

בזמן שאתם מתמקדים בניהול סוכני AI ברמת התשתית, המשתמשים שלכם מקבלים גרסה משלהם, ישירות בתוך האפליקציות שהם עובדים איתן כל יום. מיקרוסופט השיקה שורה של יכולות חדשות ל־Copilot בתוך Outlook, Teams ו-Microsoft 365, שזמינות כבר עכשיו למשתמשים עם רישוי מתאים.

כך למשל, Outlook יודע כעת להציג תקצירים חכמים למיילים וקבצים מצורפים, להציג תובנות לפני פגישות ולארגן משימות בהתאם לנושא – והכול בלי שהמשתמש פותח אפילו את הקובץ. לצד זה, Copilot Pages מאפשר להפוך כל תגובה של Copilot לדף עריכה שיתופי, ולהמיר אותו למסמך Word בלחיצה אחת. גם במובייל.

כלים כמו Copilot Notebooks ו־GPT-4o תחת הגדרת "Create" מאפשרים ליצור תוכן ויזואלי או מסמכים שמשלבים קבצים מארגון – בלי לדעת קוד ובלי להבין איך המידע מוזרם. וזה אומר שהאחריות על ההגדרות, ההרשאות והתממשקות השירותים חוזרת אליכם.

אבל, וזה אבל גדול שמתקרב, אם לא תכינו מראש את השכבות התומכות, מהר מאוד תגלו שעובדים מנסים לסכם מסמכים שהם לא אמורים לראות, מחפשים למה Copilot לא עובד להם בפגישה, או שואלים למה ליאור ממכירות קיבל תרשים ולא הם. השורה התחתונה: גם הפיצ’רים של Copilot למשתמשים צריכים לעבור אצלכם דרך ניהול, תיעוד ופריסה.

Edge RAG: הרצת בינה מלאכותית על דאטה מקומי

אם הארגון שלכם לא יכול להרשות לעצמו להוציא מידע מהדאטה סנטר, מיקרוסופט שיחררה עבורכם פתרון חדש – Edge RAG. מדובר ביכולת להריץ סוכני AI שמבוססים על RAG (שילוב בין שפה לבין מסמכים) בצורה מקומית לגמרי, בלי להעביר את הנתונים לענן.

היכולת החדשה תפתור עבורכם מספר בעיות מוכרות ובהן:

תאימות לרגולציה (GDPR, ISO, HIPAA)
שמירה על מידע סודי או רגיש
חיסכון ברוחב פס
תגובה מהירה יותר בביצועי המערכת

המהלך של מיקרוסופט עם Edge RAG מדגיש את השינוי בגישה: לא כל תשתית AI חייבת לפעול בענן, ובמקרים רבים באמת עדיף שלא. עבור ארגונים שפועלים תחת רגולציה מחמירה, עם מידע רגיש או בסביבות מבודדות, מדובר סוף סוף בפתרון שמאפשר ליהנות מהיכולות של בינה מלאכותית מתקדמת בלי לוותר על שליטה, פרטיות או ביצועים. זה לא פיצ'ר – זו הכרזה טקטית שמשדרת שמיקרוסופט מבינה שהעתיד של AI צריך להיות גם מאובטח, גם מקומי, וגם בשליטתכם.

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

Windows 11: גם התחנות קיבלו תשומת לב

גם מערכת ההפעלה עצמה קיבלה תוספות שמכוונות אליכם. בלשונית חדשה בשם "Advanced Settings" אפשר למצוא את כל מה שבדרך כלל דרש התעסקות ברג’יסטרי או ב־Group Policy:

הצגת סיומות קבצים
הצגת קבצים מוסתרים
הצגת נתיב מלא בחלונות קבצים
הפעלת אפליקציות כמשתמש אחר
קישור תיקיות למאגרי Git

הגישה מרוכזת, פשוטה, ונועדה לצוותים שמנהלים עשרות או מאות תחנות ורוצים לשלוט בדיוק איך כל מערכת מוגדרת.

Windows 11, תמונה: אתר מיקרוסופט

בנוסף למה שכבר הזכרנו, שווה לדעת שעמוד "Advanced Settings" החדש מחליף רשמית את הלשונית "For Developers" שהייתה קיימת עד כה, והוא נגיש כעת דרך: הגדרות > מערכת > מתקדם (Settings > System > Advanced). כל האפשרויות שהיו קיימות קודם עדיין שם, אבל נוספו גם יכולות חדשות שנותנות שליטה מדויקת יותר על סייר הקבצים ועל ניהול גרסאות קוד. למשל, ניתן להציג כוננים ריקים, לאפשר הרצה כמשתמש אחר, ולהציג את הנתיב המלא לתיקייה בסרגל העליון.

חידוש חשוב נוסף הוא תמיכה ישירה במאגרים של Git מתוך ההגדרות של סייר הקבצים. בלשונית חדשה בשם "File Explorer + version control" תוכלו לקשר תיקיות שמכילות מאגרי קוד – למשל פרויקטים ב־WSL, PowerToys או Terminal – כדי לנהל אותן בצורה נוחה יותר מתוך המערכת. יש גם כפתור ייעודי לבחירת תיקיות נוספות, כך שהאינטגרציה הזו יכולה לייעל עבודה מול Git גם עבור מי שלא משתמש ב-IDE כבד.

ולבסוף, למי שזה חשוב לו: מיקרוסופט פתחה את עמוד ההגדרות הזה כקוד פתוח והעלתה אותו ל־GitHub. התחזוקה והעדכונים ימשיכו להתבצע דרך חנות Microsoft Store.

למה זה בכלל משנה?

מעבר לנוחות, יש פה ערך תפעולי אמיתי. במקום להתעסק עם רג’יסטרי, GPO או סקריפטים, כל ההגדרות הקריטיות של Windows 11 מרוכזות עכשיו במקום אחד שאפשר לגשת אליו בקלות – גם במחשבים של משתמשים וגם בתחנות פיתוח. אם אתם מנהלים צי של עשרות או מאות מכונות, זה חוסך זמן ומונע טעויות.

היכולת לקשר תיקיות Git ישירות מההגדרות, בלי לעבור דרך כלים חיצוניים, מקלה מאוד על הכנת סביבות פיתוח אחידות. בנוסף, העובדה שמיקרוסופט פתחה את הדף הזה כקוד פתוח ומתחזקת אותו דרך ה-Store אומרת שתוכלו להתאים אותו לצרכים שלכם או לעדכן אותו בלי להיכנס להליך שדרוג מערכת.

בסופו של דבר, מדובר בכלי שמוריד עומס, חוסך תמיכה, ומחזיר לכם שליטה על מה שהמשתמשים רואים, או דווקא לא רואים, בתחנה שלהם.

האנושות מייצרת יותר מ-62 מיליון טון של פסולת אלקטרונית בשנה

תגיות: AI בארגונים, copilot, Edge RAG, Entra Agent ID, MCP, microsoft, Microsoft 365 Copilot, Microsoft Build 2025, Zero Trust, אבטחת מידע, מיקרוסופט, ניהול הרשאות, סוכני AI

Geektime Insider

לכל האירועים

משרות

לצפייה בכל המשרות

משרות פתוחות

לכל המשרות

קטגוריות

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם