Microsoft anuncia agentes de Security Copilot y nuevas soluciones para proteger la IA

Varios meses después de lanzar Security Copilot, Microsoft ha anunciado Security Copilot con agentes de IA, diseñados para colaborar de manera autónoma con equipos y profesionales de TI y seguridad en áreas como el phishing, la seguridad de los datos y la gestión de identidades.

El primero de los agentes de Security Copilot está dedicado al triaje de phishing, y es capaz de gestionar alertas y ataques rutinarios de este tipo. para identificar amenazas reales y falsas alarmas. Ofrece explicaciones sencillas sobre sus decisiones y mejora la detección, con base en los comentarios de los analistas.

De esta manera, los profesionales de la ciberseguridad se pueden centrar en amenazas más complejas, así como en aplicar medidas de seguridad proactivas. Pero no es el único, ya que Microsoft ha integrado otros nueve más en Security Copilot. Cinco desarrollados por la compañía y otros cinco por sus partners, que estarán disponibles en fase de prueba a partir del mes de abril.

Los agentes desarrollados por Microsoft se integran con sus soluciones de seguridad y hacen que los equipos de TI puedan gestionar de manera autónoma tareas de seguridad y TI de gran volumen. Aprenden de los comentarios, se adaptan a los flujos de trabajo y funcionan de manera segura y en línea con el marco de confianza cero de Microsoft. También mejoran el tiempo de respuesta, priorizan los riegos e impulsan la eficiencia. Estarán disponibles en toda la plataforma de seguridad de extremo a extremo de la compañía.

El segundo de los agentes es en realidad un conjunto de ellos: los agentes de triaje de alertas de Microsoft Purview. Se encargan de clasificar las alertas de prevención de pérdida de datos y riesgos internos, dan prioridad a los incidentes críticos y mejoran de manera continua la precisión, con base en los comentarios de los administradores.

El siguiente agente se dedica a la optimización del Acceso Condicional de Microsoft Entra, supervisando los nuevos usuarios o aplicaciones que no están cubiertas por las políticas existentes. También identifica las actualizaciones necesarias para cerrar las brechas de seguridad, además de recomendar soluciones rápidas para que los equipos de identidad las apliquen con un click.

En cuanto al agente de corrección de vulnerabilidades de Microsoft Intune, supervisa y prioriza las vulnerabilidades y las tareas de remediación, con el objetivo de solucionar los problemas de configuración de aplicaciones y políticas. Asimismo, acelera los parches de Windows con la aprobación del administrador.

El último de los agentes desarrollados por Microsoft que se lanzará en abril es el de Threat Intelligence de Security Copilot, que recoge automáticamente datos relevantes sobre amenazas basados en las características únicas de una organización y en su exposición a las amenazas.

Agentes para Copilot Security desarrollados por terceros

Como hemos mencionado, hay otras cinco soluciones de agentes de Security Copilot desarrollados por partners de Microsoft. El primero es un agente de respuesta a brechas de privacidad de OneTrust. Privacy Breach Response Agent by OneTrust analiza brechas de datos para ofrecer asesoramiento al equipo de privacidad sobre el cumplimiento de los requisitos normativos.

Aviatrix ha desarrollado un agente supervisor de red, Network Supervisor Agent, que se encarga de efectuar análisis de causa raíz, así como de resumir los problemas relacionados con interrupciones y fallos de conexión VPN, gateway o Site2Cloud.

BlueBoyant, por su parte, ha generado el SecOps Tooling Agent. Su misión es evaluar un centro de operaciones de seguridad, así como el estado de los controles, para hacer recomendaciones para optimizar las operaciones de seguridad y mejorar los controles y el cumplimiento de las normas.

Tanium cuneta con un agente de triaje de alerta (Alert Triage Agent), que ofrece a los analistas el contexto necesario para la toma de decisiones sobre cada alerta con agilidad y seguridad. Por último, Task Optimizer Agent, de Fletch, ayuda a las empresas. a prever y priorizar las alertas de amenazas más críticas para reducir la sobrecarga de alertas y mejorar la seguridad.

Más soluciones de Microsoft para proteger la IA

Además de estos agentes, Microsoft ha anunciado la solución de investigaciones de seguridad de datos Microsoft Purview, que ayuda a equipos de seguridad de datos a comprender y mitigar con rapidez los riesgos asociados a la exposición de información confidencial.

Las capacidades de investigación de seguridad de datos amplían además la oferta de seguridad de datos de Microsoft Purview, ya que introducen un análisis de contenido profundo impulsado por IA. Con este se descubren datos confidenciales y riesgos de seguridad en información relacionada con incidentes en varios idiomas.

Además, puede establecer correlaciones únicas entre datos sobre incidentes, los usuarios y sus actividades. Se puede utilizar para colaborar con equipos asociados para mejorar la mitigación y simplificar tareas que consumen mucho tiempo. También se puede integrar con las soluciones de seguridad de Microsoft, y estará accesible desde un incidente de Defender o un caso de Purview. Las capacidades de investigaciones de seguridad de datos de Purview estarán disponibles en versión de prueba desde abril.

También en versión de prueba, Microsoft ha anunciado controles DLP del navegador Microsoft Purview, integrados en Edge for Business. De esta manera, los equipos de seguridad pueden aplicar políticas de prevención de pérdida de datos para evitar que se escriban datos sensibles en aplicaciones de IA generativa, como ChatGPT o DeepSeek.

Por otra parte, Microsoft Defender ha ampliado la gestión de la seguridad de la IA con la inclusión de Google VertexAI y los modelos del caálogo de Azure AI Foundry. Disponible en pruebas desde mayo, esta cobertura incluye Gemini, Gemma, Meta Llama, Mistral y modelos personalizados.

También en mayo llegarán a Microsoft Defender las capacidades nuevas y mejoradas de detección para varios riesgos de la IA identificados por OWASP, como los ataques de inyección indirecta de prompts, la exposición de datos sensibles y las estafas de criptomonedas. Con estas capacidades se pueden proteger mejor las aplicaciones de IA personalizadas con nuevas capacidades de seguridad para Azure OpenAI Service y los modelos del catálogo de Azure AI Foundry.

Microsoft Entra Internet Access cuenta ya además con un filtro de categoría web para facilitar la aplicación de controles de acceso granulares que pueden reducir el riesgo de «IA en la sombra», a través de la aplicación de políticas que regulan qué usuarios y grupos tiene acceso a distintos tipos de aplicaciones de IA.

Por último, Microsoft Defender para Office 365 llegará en abril para proteger a los usuarios de la suite contra el phishing y otras amenazas dentro de Teams. Con la protección online, Teams tendrá más protección contra URLs maliciosas. Además, los equipos de SOC tendrán visibilidad completa de los intentos de ataque e incidentes relacionados, con alertas y datos disponibles en Microsoft Defender.