Microsoft agrega nuevas herramientas de IA de agente al copiloto de seguridad
Microsoft ha anunciado una gran expansión de su plataforma de ciberseguridad con IA, introduciendo un conjunto de agentes autónomos para ayudar a las organizaciones a contrarrestar las crecientes amenazas y administrar la creciente complejidad de la seguridad en la nube y la IA.
La actualización marca la siguiente fase para el copilot de seguridad de Microsoft, lanzada hace un año, ya que la compañía agrega 11 agentes con IA para automatizar tareas como detección de phishing, protección de datos, gestión de vulnerabilidades y análisis de amenazas. El movimiento subraya la estrategia de Microsoft para usar AI no solo como objetivo para la protección, sino también como una defensa de primera línea contra ataques cibernéticos cada vez más sofisticados.
«Con más de 30 mil millones de correos electrónicos de phishing detectados solo en 2024 y los ataques cibernéticos que ahora exceden la capacidad humana para responder, la seguridad de IA basada en agentes se ha convertido en un imperativo», dijo Vasu Jakkal, vicepresidente corporativo del grupo de seguridad de Microsoft, en una publicación en el blog.
Seis de los nuevos agentes de IA se desarrollan internamente y cinco son construidos por los socios de seguridad de Microsoft, incluidos Onetrust, Aviatrix y Tanium. Las herramientas comenzarán a implementarse en la vista previa a partir de abril de 2025.
«Un enfoque agente de la privacidad cambiará el juego para la industria», dijo Blake Brannon, director de productos y estrategias, Onetrust, en un comunicado. «Los agentes de IA autónomos ayudarán a nuestros clientes a escalar, aumentar y aumentar la efectividad de sus operaciones de privacidad. Construido con el copiloto de seguridad de Microsoft, el agente de respuesta de incumplimiento de privacidad de Ontrust demuestra cómo los equipos de privacidad pueden analizar y cumplir con los requisitos regulatorios cada vez más complejos en una fracción del tiempo requerido históricamente».
Entre las nuevas incorporaciones se encuentra un agente de triaje de phishing en Microsoft Defender, diseñado para filtrar y priorizar alertas de phishing, proporcionando explicaciones y mejorando los comentarios de los usuarios. Otro, el agente de optimización de acceso condicional, monitorea los sistemas de identidad para detectar brechas de políticas y recomendar correcciones. Microsoft también está debutando a un agente informativo de inteligencia de amenazas con IA que cura las ideas de amenazas adaptadas al perfil de riesgo de cada organización.
El lanzamiento se produce en medio del aumento del interés global en la IA generativa y un aumento paralelo en lo que Microsoft llama «Shadow AI»: uso no autorizado de IA dentro de las organizaciones, a menudo fuera de la supervisión de TI. Microsoft estima que el 57% de las empresas han visto un aumento en los incidentes de seguridad vinculados a la IA, incluso cuando el 60% admite que no han implementado controles adecuados.
Para abordar esto, Microsoft está extendiendo su gestión de postura de seguridad de IA en múltiples nubes y modelos. A partir de mayo de 2025, Microsoft Defender admitirá la visibilidad de seguridad de la IA en Azure, AWS y Google Cloud, incluidos modelos como Openi’s GPT, Meta’s Llama y Google’s Gemini.
Otras nuevas salvaguardas incluyen herramientas de prevención de pérdidas de datos basadas en el navegador (DLP) para impedir que la información confidencial se ingrese en aplicaciones generativas de IA como ChatGPT y Google Gemini, así como una mejor protección de phishing en equipos de Microsoft, durante mucho tiempo un objetivo de ataques de correo electrónico.
«El surgimiento de la IA ha introducido nuevos vectores de riesgo cibernético, pero también es nuestro mayor aliado», dijo Alexander Stojanovic, vicepresidente de Microsoft Security AI aplicó la investigación aplicada, en un comunicado. «Este es solo el comienzo de lo que pueden hacer los agentes de seguridad».
Para obtener más información, visite el blog de Microsoft.
Sobre el autor
John K. Waters es el editor en jefe de varios sitios de converge360.com, con un enfoque en el desarrollo de alta gama, la IA y la tecnología futura. Ha estado escribiendo sobre tecnologías de vanguardia y cultura de Silicon Valley durante más de dos décadas, y ha escrito más de una docena de libros. También co-scrito la película documental Silicon Valley: un renacimiento de 100 añosque se emitió en PBS. Se le puede contactar en [email protected].