La ciberseguridad basada en IA de Microsoft entra en la era de los agentes

Después de dos años en los que la inteligencia artificial generativa se ha consolidado como potente asistente en todo tipo de variantes, de la productividad ofimática a la ciberseguridad, este 2025 va tomando forma un importante cambio: el viraje hacia la IA agéntica. Esto es, los agentes de inteligencia artificial diseñados para resolver tareas específicas, que marcan un cambio en las estrategias de adopción de la IA generativa.

Era de esperar que Microsoft, una de las principales impulsoras de estos modelos de IA, se adentrase en la “era agéntica”; y lo hace a través de su amplia propuesta de ciberseguridad. La compañía ha anunciado hoy el lanzamiento de seis agentes de Security Copilot, especializados en “áreas críticas”, como el phishing, la seguridad de los datos o la gestión de la identidad. Todo ellos aprenden del feedback de los usuarios, se adaptan a sus flujos de trabajo y operan alineados con el marco de trabajo Zero Trust de la compañía.

La seguridad basada en IA es cosa de agentes

Los seis agentes son: Phishing Triage Agent para Microsoft Defender, que realiza un triaje de las alertas de phishing; Alert Triage Agents para Microsoft Purview, uno con las alertas de prevención de pérdidas de datos y otro con las de riesgos internos; Conditional Access Optimization Agent para Microsoft Entra, que monitoriza nuevos usuarios o aplicaciones no cubiertos por las políticas existentes e identifica actualizaciones necesarias; Vulnerability Remediation Agent para Microsoft Intune, que monitoriza y prioriza las vulnerabilidades y las tareas de remediación; Threat Intelligence Briefing Agent  para Security Copilot, que selecciona automáticamente información sobre amenazas basada los atributos particulares de cada organización.

A estos seis agentes diseñados por Microsoft se suman otros cinco de algunos de sus partners de Miccrosoft Security, todos ellos centrados en apoyar a los equipos de seguridad con tareas específicas: Privacy Breach Response Agent, de OneTrust; Network Supervisor Agent de Aviatrix; SecOps Tooling Agent, de BlueVoyant; Alert Triage Agent, de Tanium; y Task Optimizer Agent, de Fletch.

Demo de uno de los nuevos agentes de IA trabajando en Microsoft Defender, realizada por Andrew Conway, vicepresidente de marketing de seguridad de Microsoft Corp.

 

Mejoras en la gestión y el gobierno de la IA

Este bloque de agentes va acompañado por una serie de novedades destinadas a mejorar la postura general de seguridad con relación a la inteligencia artificial. Entre ellas, la solución de investigación de Microsoft Purview para comprender y mitigar los riesgos asociados a la exposición de datos sensibles; o la gestión de la postura de seguridad de la IA con Microsoft Defender a Google VertexAI y todos los modelos del catálogo de Azure AI Foundry.

También se incluyen en Microsoft Defender los riesgos de la IA identificados por el Open Worldwide Application Security Project (OWASP), como los ataques de inyección de promts; y en Microsoft Entra se incorpora una nueva categoría inteligencia artificial para el filtro de acceso web para evitar el Shadow IT, el uso de la IA sin el control de la organización.

El anuncio supone un paso importante para la postura de seguridad corporativa. Está por ver si los ciberatacantes también apostarán por la IA agéntica. Andrew Conway, vicepresidente de marketing de seguridad de Microsoft Corp, señaló durante la demo realizada con algunos que medios que “cualquier innovación tecnológica en IA será utilizada por los actores de amenazas. Lo principal es que, como comunidad de defensores, también la aprovechemos. Siempre debemos aprovechar las mejores tecnologías disponibles y aplicarlas al desafío de la defensa y la ciberseguridad”.