🔐 Оце так поворот: нова роль в Microsoft Entra ID для AI-агентів випадково відкривала двері до повного захоплення хмарної інфри. Я коли це прочитав, реально переглянув, кому ми довіряємо нефізичні ідентичності 🤖Суть у тому, що роль Agent ID Administrator, яка мала керувати лише AI-агентами, через помилку могла керувати будь-яким service principal. Адмін із цією роллю спокійно робив себе власником критичних застосунків, підкладав свої ключі й фактично логінився «як вони» ⚠️ Якщо такий service principal мав права на Graph, пошту, файли чи безпеку — це вже пряма ескалація привілеїв.Microsoft уже підкрутили права й обрізали scope: тепер такі трюки ловляться на 403. Але мені здається, що головний урок тут — нефізичні акаунти — це новий “критичний периметр”, за яким часто ніхто не стежить 🧩 Ви у себе вже моніторите зміну власників service principal і ключів, чи це ще «сіра зона»? 📊🔗 Докладніше:https://cybersecurefox.com/uk/urazlyvist-agent-id-administrator-microsoft-entra-id#кібербезпека #microsoftentra #хмара #identitysecurity #devops #aiCyberSecureFox