Microsoft lanza nuevos agentes de Microsoft Security Copilot y refuerza la seguridad en IA

Luego de un año, la evolución de Microsoft Security Copilot integra agentes de IA diseñados para ayudar con áreas críticas como el phishing, la seguridad de datos y la gestión de identidades.

Foto: cortesía. Portal ERP LATAM.

Hace un año, Microsoft lanzó Microsoft Security Copilot para capacitar a los defensores para que detecten, investiguen y respondan a incidentes de seguridad de forma rápida y precisa. Ahora, la compañía anunció la próxima evolución de este servicio que incorpora agentes de IA diseñados para ayudar de forma autónoma con áreas críticas como el phishing, la seguridad de datos y la gestión de identidades.

El ritmo implacable y la complejidad de los ciberataques han superado la capacidad humana, y el establecimiento de agentes de IA es una necesidad para la seguridad moderna.

Por ejemplo, los ataques de phishing siguen como una de las ciberamenazas más comunes y dañinas. Entre enero y diciembre de 2024, Microsoft detectó más de 30 mil millones de correos electrónicos de phishing dirigidos a clientes. El volumen de estos ciberataques abrema a los equipos de seguridad que dependen de procesos manuales y defensas fragmentadas, lo que dificulta tanto la clasificación rápida de los mensajes maliciosos como el aprovechamiento de la información basada en datos para una gestión más amplia de los riesgos cibernéticos.

Te puede interesar: La adopción de herramientas para una IA confiable garantiza un trabajo más eficiente: Microsoft

El agente de clasificación de phishing de Microsoft Security Copilot, ahora puede manejar alertas de phishing y ciberataques de rutina, para liberar a los humanos defensores para que se centren en amenazas cibernéticas más complejas y de seguridad proactivas.

Esta es solo una de las formas en que los agentes pueden transformar la seguridad. Además, proteger y gobernar la IA sigue como la principal prioridad para las organizaciones, y estamos entusiasmados de avanzar en nuestras soluciones diseñadas en especial con nuevas innovaciones en Microsoft Defender, Microsoft Entra y Microsoft Purview.

Microsoft Security Copilot con capacidades genéticas de IA

Microsoft Threat Intelligence ahora procesa 84 billones de señales por día, lo que revela el crecimiento exponencial de los ciberataques, incluidos 7 mil ataques de contraseñas por segundo. Escalar las defensas cibernéticas a través de agentes de IA es ahora un imperativo para mantenerse al día con este panorama de amenazas.

Microsoft amplió Security Copilot con seis agentes de seguridad creados por la compañía y cinco agentes de seguridad creados por sus socios, que estarán disponibles para su versión preliminar en abril de 2025.

Seis nuevas soluciones genéticas de Microsoft Security

Sobre la base  de las capacidades transformadoras de Security Copilot , los seis agentes de Microsoft Security Copilot permiten a los equipos manejar de forma autónoma tareas de seguridad y TI de gran volumen mientras se integran a la perfección con las soluciones de seguridad de Microsoft.

Diseñados en específico para la seguridad, los agentes aprenden de los comentarios, se adaptan a los flujos de trabajo y operan de forma segura, alineados con  el marco Zero Trust de Microsoft . Con los equipos de seguridad en control en su totalidad, los agentes aceleran las respuestas, priorizan los riesgos e impulsan la eficiencia para permitir una protección proactiva y fortalecer la postura de seguridad de una organización.

Los agentes de Security Copilot  estarán disponibles en toda la plataforma de seguridad de extremo a extremo de Microsoft, diseñada para lo siguiente:

• El agente de evaluación de identidad (phishing) de Microsoft Defender  clasifica las alertas de suplantación de identidad (phishing) con precisión para identificar ciberamenazas reales y falsas alarmas. Proporciona explicaciones fáciles de entender para sus decisiones y mejora la detección en función de los comentarios de los administradores.
• Alerta a los agentes de clasificación de prioridades en Microsoft Purview para  clasificar la prevención de pérdida de datos y las alertas de riesgo interno, priorizar los incidentes críticos y mejorar de manera continua la precisión en función de los comentarios de los administradores.
• El agente de optimización de acceso condicional de Microsoft Entra  supervisa los nuevos usuarios o aplicaciones que no están cubiertos por las directivas existentes, identifica las actualizaciones necesarias para cerrar las brechas de seguridad y recomienda correcciones rápidas para que los equipos de identidad las apliquen con un solo clic.
• El Agente de corrección de vulnerabilidades de Microsoft Intune  supervisa y prioriza las vulnerabilidades y las tareas de corrección para solucionar problemas de configuración de aplicaciones y directivas, y agiliza las revisiones del sistema operativo Windows con la aprobación del administrador.
• Threat Intelligence Briefing Agent en Security Copilot  selecciona automáticamente la inteligencia de amenazas relevantes y oportunas en función de los atributos únicos de una organización y la exposición a las ciberamenazas.

“ Esto es solo el comienzo; nuestra investigación en IA de seguridad amplía los límites de la innovación, y estamos ansiosos por aportar de manera continua un valor aún mayor a nuestros clientes a la velocidad de la IA ” , comenta Alexander Stojanovic, vicepresidente de investigación aplicada de IA de seguridad de Microsoft.

Soluciones agénticas de los socios de seguridad de Microsoft

La seguridad es un deporte de equipo y Microsoft se compromete a potenciar su ecosistema de seguridad con una plataforma abierta sobre la que los socios pueden construir para ofrecer valor a los clientes. En ese mismo sentido, los siguientes cinco agentes de IA estarán disponibles en Security Copilot:

• Privacy Breach Response Agent de OneTrust  analiza las violaciones de datos para generar orientación para el equipo de privacidad sobre cómo cumplir con los requisitos normativos.
• Network Supervisor Agent de Aviatrix  realiza un análisis de la causa raíz y resume los problemas relacionados con las interrupciones y fallos de la conexión de VPN, puerta de enlace o Site2Cloud.
• SecOps Tooling Agent de BlueVoyant  evalúa un centro de operaciones de seguridad (SOC) y el estado de los controles para hacer recomendaciones que ayuden a optimizar las operaciones de seguridad y mejorar los controles, la eficacia y el cumplimiento.
• Alert Triage Agent de Tanium  proporciona a los analistas el contexto necesario para tomar decisiones de forma rápida y segura sobre cada alerta.
• Task Optimizer Agent de Fletch  ayuda a las organizaciones a pronosticar y priorizar las alertas de ciberamenazas más críticas para reducir la fatiga de alertas y mejorar la seguridad.

" Un enfoque agentivo de la privacidad cambiará las reglas del juego para la industria. Los agentes autónomos de IA ayudarán a nuestros clientes a escalar, aumentar y aumentar la eficacia de sus operaciones de privacidad. Creado con Microsoft Security Copilot, el agente de respuesta a violaciones de privacidad de OneTrust demuestra cómo los equipos de privacidad pueden analizar y cumplir con los requisitos regulatorios cada vez más complejos en una fracción del tiempo requerido históricamente " , afrima Blake Brannon, directora de productos y estrategia, OneTrust.

Análisis de seguridad de datos impulsados ??por IA

También Microsoft anunció investigaciones de seguridad de datos de Microsoft Purview para ayudar a los equipos de seguridad de datos a comprender y mitigar con rapidez los riesgos asociados con la exposición de datos confidenciales.

Las investigaciones de seguridad de datos introdujeron un análisis profundo de contenido impulsado por IA, que identifica datos confidenciales y otros riesgos relacionados con incidentes. Los investigadores de incidentes pueden usar esta información para colaborar de forma segura con los equipos de socios y simplificar las tareas complejas y que requieren mucho tiempo, mejorando así la mitigación.

Avances en la seguridad de la IA generativa

El éxito de  la transformación de la IA requiere una sólida base de ciberseguridad . A medida que las organizaciones adoptan de manera rápida la IA generativa, existe una creciente urgencia de asegurar y gobernar la creación, adopción y uso de la IA en el lugar de trabajo. Según el nuevo informe,  “ Acceso seguro de los empleados en la era de la IA” ,  el 57% de las organizaciones informan de un aumento de los incidentes de seguridad derivados del uso de la IA. Y aunque la mayoría de las organizaciones reconocen la necesidad de controles de IA, el 60% aún no ha comenzado.

La seguridad de la IA sigue como un desafío nuevo, y los líderes comparten algunas preocupaciones específicas: cómo evitar el intercambio excesivo y la fuga de datos; cómo minimizar las nuevas amenazas y vulnerabilidades de la IA; y cómo cumplir con los cambiantes requisitos de cumplimiento normativo.

Las soluciones de seguridad de Microsoft están diseñadas en específico para que la IA ayude a todas las organizaciones a abordar estas preocupaciones. Anunciamos  nuevas capacidades avanzadas  para que las organizaciones puedan proteger sus inversiones en IA, tanto en IA de Microsoft como en otras IA.

Gestión de la seguridad de la IA para entornos multimodelo y multinube

Las organizaciones que desarrollen sus propias soluciones de IA personalizadas deberán fortalecer la postura de seguridad para la IA que obtengan de múltiples modelos y que se ejecuten en diversas plataformas y nubes de IA.

Para abordar esta necesidad,  Microsoft Defender  ha ampliado la administración de la posición de seguridad de IA más allá de Microsoft Azure y Amazon Web Services para incluir Google VertexAI y todos los modelos del catálogo de modelos de  Azure AI Foundry .

Disponible para vista previa en mayo de 2025, esta cobertura incluye Gemini, Gemma, Meta Llama, Mistral y modelos personalizados. Con la nueva interoperabilidad multinube, las organizaciones obtendrán una visibilidad más amplia de la postura de seguridad de la IA desde el código hasta el tiempo de ejecución en Microsoft Azure, Amazon Web Services y Google Cloud.

Nueva detección y protección para las amenazas emergentes de la IA

Con la IA vienen nuevos riesgos, incluidas nuevas superficies de ciberataque y vulnerabilidades desconocidas. El Open Worldwide Application Security Project (OWASP) identifica los riesgos y mitigaciones de mayor prioridad para las aplicaciones de IA generativa.

A partir de mayo de 2025, las detecciones de IA nuevas y enriquecidas para varios riesgos identificados por OWASP, como los ataques de inyección indirecta de avisos, la exposición de datos confidenciales y el abuso de la cartera, estarán  disponibles con carácter general en Microsoft Defender .

Nuevos controles para evitar accesos riesgosos y fugas de datos en aplicaciones de IA en la sombra

Con la rápida adopción de la IA generativa por parte de los usuarios, muchas organizaciones han descubierto un uso generalizado de aplicaciones de IA que aún no han sido aprobadas por los equipos de TI o de seguridad. Este uso no autorizado y desprotegido de la IA ha creado un fenómeno de “IA en la sombra”, que ha aumentado de manera drástica el riesgo de fuga de datos confidenciales.

La compañía anuncia la disponibilidad general del filtro de categorías web de IA en el acceso a Internet para ayudar a aplicar controles de acceso granulares que pueden frenar el riesgo de IA en la sombra mediante la aplicación de políticas que rigen qué usuarios y grupos tienen acceso a diferentes tipos de aplicaciones de IA.

Con la aplicación de políticas para controlar el acceso autorizado a las aplicaciones de IA, la siguiente capa de defensa es evitar que los usuarios filtren datos confidenciales a las aplicaciones de IA. Para solucionar este problema, Microsoft anuncia la versión preliminar de los controles de prevención de pérdida de datos (DLP) del explorador  Microsoft Purview  integrados en Microsoft Edge para empresas.

Innovación

Microsoft continúa sus innovaciones en toda la cartera de seguridad, al aplicar los principios de su  iniciativa Secure Future , para ofrecer una protección de extremo a extremo que proporcione a los defensores una IA líder en el sector y para dotar a todas las organizaciones de las herramientas necesarias para proteger y gobernar la IA.