Microsoft lanzó su Security Copilot impulsado por inteligencia artificial (IA) hace un año para llevar un chatbot al espacio de la ciberseguridad, y ahora lo está expandiendo con agentes de IA que están diseñados para ayudar de forma autónoma a los equipos de seguridad abrumados.
De acuerdo con la compañía, los seis agentes de seguridad estarán disponibles en versión preliminar el próximo mes. Además, están diseñados para hacer cosas como clasificar y procesar alertas de phishing y pérdida de datos, priorizar incidentes críticos y monitorear vulnerabilidades.
«Los seis agentes de Microsoft Security Copilot permiten a los equipos manejar de forma autónoma tareas de seguridad y TI de alto volumen mientras se integran sin problemas con las soluciones de seguridad de Microsoft», dice Vasu Jakkal, vicepresidente corporativo de Microsoft Security.
TE PUEDE INTERESAR: TxGemma: Google lanza modelos de IA para el sector de fármacos
Cómo funcionarán los agentes de IA de Microsoft
- La expansión de Security Copilot incluye seis agentes de seguridad desarrollados internamente, diseñados para automatizar tareas de seguridad y TI de alto volumen.
- De acuerdo con una publicación en el blog de seguridad de Microsoft, los agentes proporcionan análisis, triaje y recomendaciones para la remediación de amenazas en tiempo real.
- Todos operan dentro del modelo de Confianza Cero, garantizando el cumplimiento de estrictas políticas de seguridad.
- Según Microsoft, los agentes de IA de Security Copilot son proactivos y reducen la carga de trabajo de los equipos de ciberseguridad.
- Cada uno cumple una función específica, como se detalla a continuación:
- Agente de Triaje de Phishing (Microsoft Defender): procesa de forma autónoma las alertas de phishing, diferenciando entre ciberamenazas genuinas y falsos positivos. A través de mecanismos de aprendizaje adaptativo, mejora la precisión de la detección basándose en la retroalimentación, aumentando así la eficacia de la seguridad.
- Agentes de Triaje de Alertas (Microsoft Purview): gestionan la prevención de pérdida de datos y las alertas de riesgo interno, priorizando incidentes según su gravedad y relevancia. El sistema evoluciona continuamente para minimizar la fatiga de alertas, manteniendo al mismo tiempo la vigilancia frente a amenazas internas.
- Agente de Optimización de Acceso Condicional (Microsoft Entra): supervisa los controles de acceso e identifica brechas de seguridad relacionadas con nuevos usuarios y aplicaciones. Recomienda y facilita actualizaciones de políticas para reforzar los protocolos de seguridad de identidad.
- Agente de Remediación de Vulnerabilidades (Microsoft Intune): diseñado para abordar de forma proactiva las vulnerabilidades de software y configuración, supervisa las necesidades de parches, clasifica las tareas de remediación y agiliza las actualizaciones de Windows con supervisión administrativa.
- Agente de Informe de Inteligencia de Amenazas (Security Copilot): compila informes de inteligencia de amenazas relevantes según el perfil de exposición de la organización. Al analizar tendencias de ciberamenazas, permite a los equipos de seguridad tomar decisiones estratégicas informadas.
Foto: Microsoft.