Microsoft ha anunciado Security Copilot con agentes de IA que se han diseñado para ayudar de forma autónoma en áreas críticas como phishing, seguridad de datos y gestión de identidades.
Estos agentes de IA se integran con las soluciones de seguridad de Microsoft y facilitan que los equipos puedan gestionar de forma autónoma tareas de seguridad de forma autónoma. Según señala Microsoft, los agentes aprenden de los comentarios, se adaptan a los flujos de trabajo y operan de forma segura y alineada con el marco Zero-Trust de Microsoft.
Estos nuevos agentes de seguridad han sido desarrollados tanto por Microsoft como por sus partners. Los que ha desarrollado Microsoft facilitan varias tareas. Uno es el agente de triaje de phishing en Microsoft Defender, que realiza triaje de alertas de phishing con precisión para identificar las amenazas reales y las falsas alarmas. Ofrece explicaciones fáciles de entender sobre sus decisiones y mejora la detección basándose en los comentarios de los analistas.
Otro es el diseñado para el triaje de alertas de Microsoft Purview que clasifica las alertas de prevención de pérdida de datos y riesgos internos. Otro es el agente de optimización del acceso condicional de Microsoft Entra que supervisa los nuevos usuarios o aplicaciones no cubiertas por las políticas existentes, identifica las actualizaciones necesarias para cerrar las brechas de seguridad y recomienda soluciones rápidas para que los equipos de identidad las apliquen con un solo clic.
El agente de corrección de vulnerabilidades de Microsoft Intune supervisa y prioriza las vulnerabilidades y las tareas de remediación para solucionar los problemas de configuración de aplicaciones y políticas. También acelera los parches del sistema operativo Windows con la aprobación del administrador.
Finalmente, el agente de Threat Intelligence de Security Copilot recopila automáticamente información relevante y oportuna sobre amenazas basada en los atributos únicos de una organización y su exposición a las amenazas.
Los partners de Microsoft también han desarrollado agentes para reforzar la seguridad. Uno de estos agentes es el de respuesta a brechas de privacidad de OneTrust ( Privacy Breach Response Agent by OneTrust), que analiza las brechas de datos para proporcionar asesoramiento al equipo de privacidad sobre cómo cumplir con los requerimientos normativos.
Otro es el agente supervisor de red de Aviatrix (Network Supervisor Agent de Aviatrix) que realiza análisis de causa raíz y resume los problemas relacionados con interrupciones y fallos de conexión VPN, gateway o Site2Cloud.
Otro es el SecOps Tooling Agent de BlueVoyant preparado para evaluar un centro de operaciones de seguridad (SOC) y el estado de los controles para hacer recomendaciones que ayuden a optimizar las operaciones de seguridad y mejorar estos controles, la eficacia y el cumplimiento normativo.
Completan esta serie de agentes el de triaje de alerta de Tanium (Alert Triage Agent de Tanium), proporciona a los analistas el contexto necesario para tomar decisiones sobre cada alerta de forma rápida y segura, y el Task Optimizer Agent de Fletch diseñado para ayudar a las organizaciones a prever y priorizar las alertas de amenazas más críticas para reducir la sobrecarga de alertas y mejorar la seguridad.
“Esto es solo el principio. Nuestro trabajo de investigación en IA de seguridad está ampliando los límites de la innovación”, afirmó Alexander Stojanovic, vicepresidente de Microsoft Security AI Applied Research.
Junto a estos agentes, Microsoft ha presentado la solución de investigaciones de seguridad de datos (DSI) Microsoft Purview (Microsoft Purview data security investigations (DSI) solution), que ayuda a los equipos de seguridad de datos a comprender y mitigar rápidamente los riesgos asociados a la exposición de datos confidenciales.
Microsoft también quiere que las organizaciones puedan proteger sus inversiones en IA tanto si son de Microsoft como de otras compañías. Por tanto, ha extendido Microsoft Defender para la gestión de la seguridad de la IA más allá de Microsoft Azure y Amazon Web Services para incluir Google VertexAI y todos los modelos del catálogo de modelos de Azure AI Foundry. Disponible en versión preview en mayo, esta cobertura incluye Gemini, Gemma, Meta Llama, Mistral y modelos personalizados.
Según señala la compañía, con esta nueva interoperabilidad multicloud, las organizaciones obtendrán una visibilidad más amplia de la postura de seguridad de la IA desde el código hasta la ejecución en Microsoft Azure, Amazon Web Services y Google Cloud.
Microsoft ha comunicado que, a partir de mayo, las nuevas y mejoradas capacidades de detección para varios riesgos de la IA identificados por OWASP (Open Worldwide Application Security Project), como los ataques de inyección indirecta de prompts, la exposición de datos sensibles y las estafas de criptomonedas, estarán disponibles de forma general en Microsoft Defender.
Al mismo tiempo, ha preparado un filtro de categoría web de IA en Microsoft Entra Internet Access para ayudar a aplicar controles de acceso granulares que pueden reducir el riesgo de “IA en la sombra”, mediante la aplicación de políticas que regulan qué usuarios y grupos tienen acceso a diferentes tipos de aplicaciones de Inteligencia Artificial.
Otra de las novedades que ha comunicado Microsoft es la versión preview de los controles DLP del navegador Microsoft Purview, integrados en Edge for Business, para evitar que se escriban datos sensibles en aplicaciones de IA generativa, como ChatGPT, Copilot Chat, DeepSeek y Google Gemini.
