Protección de agentes de IA con Cyera y Microsoft Copilot Studio

Los agentes y asistentes de IA, como Microsoft 365 Copilot, están transformando rápidamente la productividad empresarial. Sin embargo, cada solicitud, respuesta y flujo de trabajo puede tener acceso a información confidencial. La integración de Cyera con Microsoft Copilot Studio ofrece a las organizaciones una forma de proteger estas interacciones sin frenar la innovación.

Copilot Studio permite a las organizaciones crear agentes de IA mediante lenguaje natural o una interfaz gráfica sencilla. Con él, puede diseñar, probar y publicar fácilmente agentes que se adapten a sus necesidades específicas, tanto para escenarios internos como externos. Microsoft continúa incorporando nuevas funcionalidades a Copilot Studio y ahora ha añadido un marco que facilita la integración de controles de datos y seguridad adicionales en los agentes de IA.

La nueva integración de Cyera con Copilot Studio, presentada en Microsoft Ignite 2025, utiliza este marco para insertar clasificaciones de sensibilidad y aplicar medidas más amplias. seguridad de IA Políticas en el flujo de trabajo del agente. Al incorporar el contexto de clasificación de datos de Cyera en las indicaciones, acciones de herramientas y respuestas de Copilot, los agentes de IA pueden limitar automáticamente la devolución de información confidencial no solo en las interacciones de chat, sino también en las acciones del agente por sí mismo, por ejemplo, durante tareas programadas y activadas por eventos sin la presencia de un usuario. Además, al incorporar visibilidad adicional de Cyera en el flujo de trabajo de Copilot Studio, los ingenieros de IA pueden ver en tiempo real los riesgos y la confidencialidad de los sistemas de datos que utilizan con el agente. La integración de Cyera en Microsoft 365 Copilot ayuda a garantizar que los sistemas de datos correctos se integren desde el principio y que, cuando se utilicen, el agente de IA no exponga datos confidenciales cuando un usuario interactúe con él.

«Microsoft Copilot Studio permite a las organizaciones crear agentes y flujos de trabajo de IA que actúen de forma segura y responsable a escala global», afirmó Dan Lewis, vicepresidente corporativo de Copilot Studio en Microsoft. «Esto es posible cuando los agentes comprenden correctamente los datos en tiempo real. La combinación de la plataforma unificada de IA de Microsoft con la inteligencia de datos y la aplicación de políticas en tiempo de ejecución de Cyera lo hace posible, de modo que las organizaciones pueden garantizar que cada acción del agente se base en el contexto y la confianza».

Seguridad de datos en tiempo real para agentes de IA

Microsoft Copilot Studio facilita enormemente a las empresas la creación de agentes de IA personalizados. Cualquiera puede diseñar y publicar un agente mediante una interfaz sencilla y, posteriormente, ampliarlo con nuevas funcionalidades gracias a la última actualización de Microsoft, que incorpora un marco que permite integrar directamente los controles de seguridad y gobernanza de datos en dichos agentes, en lugar de añadirlos posteriormente.

Al integrar la clasificación de datos y la inteligencia de seguridad de IA de Cyera en Microsoft Copilot Studio, los ingenieros de IA pueden hacer que sus flujos de trabajo de IA basados ​​en agentes tengan en cuenta la confidencialidad de los datos y los problemas de seguridad en tiempo real. Esta integración permite a los equipos identificar fuentes de datos riesgosas con antelación y garantiza que, cuando se utilice, el agente de IA no exponga datos confidenciales durante las interacciones con el usuario. A continuación, se ofrece una visión más detallada de cómo:

  • Descubrimiento y clasificación sin agentes
    • Cyera analiza continuamente los datos en Microsoft 365, Microsoft Azure y sistemas de datos externos fuera del ecosistema de Microsoft para identificar contenido sensible y regulado.
  • Aplicación de políticas basada en datos y con gran riqueza de contexto
    • Cyera aplica políticas de datos dinámicas a los flujos de trabajo de Copilot Studio, aprovechando su conocimiento integral del entorno de datos de la organización, incluidos los niveles de sensibilidad, la propiedad, la residencia, el linaje, los permisos y los patrones de uso, para determinar si se debe permitir o bloquear la invocación de la herramienta.
  • Visibilidad de los datos confidenciales y su ubicación.
    • Al integrarse con el proceso de creación de Copilot Studio, los ingenieros de IA obtienen visibilidad en tiempo real sobre a qué almacenes de datos y sistemas se accede, así como sobre el nivel de confidencialidad de dichos datos. Esto garantiza que los agentes utilicen únicamente la información necesaria, evitando accesos innecesarios o no autorizados.
  • Mecanismos de protección en tiempo de ejecución en línea para agentes
    • De Cyera Guardián de la IA Evalúa las intenciones, las llamadas a herramientas (como enviar un correo electrónico, llamar a una API REST externa, interactuar con un MCP, etc.), las solicitudes y las respuestas en función de la política. Cada acción puede permitirse, modificarse, retenerse para su aprobación o bloquearse por completo.

Un ejemplo de alerta generada y mostrada visiblemente en la plataforma de Cyera, que se creó cuando el Detector de Amenazas de Cyera impidió que un agente de Microsoft Copilot Studio enviara un correo electrónico a un destinatario externo que contenía un número de la Seguridad Social.

Los beneficios prácticos

Esta integración proporciona sólidas medidas de seguridad sobre cómo los agentes interactúan con los datos y las herramientas, previniendo operaciones inseguras antes de su ejecución y evaluando cada acción planificada en función del contexto, la identidad y la política corporativa, para luego aplicar automáticamente dichas políticas. Esto permite a las organizaciones:

  • Evite las llamadas a herramientas inseguras para mitigar las fugas de datos y las acciones maliciosas antes de que ocurran.
  • Protéjase contra la inyección instantánea y los intentos de jailbreak mediante el aislamiento del contexto, la comprobación del origen de las instrucciones y el filtrado de las respuestas salientes.
  • Neutralice la denominada "Trifecta Letal" de inyección inmediata, acciones excesivamente permisivas y exfiltración de datos combinando el contexto de datos y la aplicación de la normativa en tiempo de ejecución.

Los clientes buscan una IA potente y responsable por defecto, y esta integración aprovecha las principales fortalezas de Cyera: clasificación precisa, contexto de datos completo y controles adaptativos. Esto garantiza que los agentes de IA creados con Copilot Studio puedan realizar sus tareas de forma segura, protegiendo el contenido confidencial del acceso no autorizado o la exposición involuntaria, sin interrumpir la productividad. Gracias a la capacidad de aplicar controles de datos coherentes en todos los entornos de IA, las organizaciones pueden unificar la evidencia y el contexto para las investigaciones y escalar con confianza las implementaciones de Copilot.

Agentes personalizados de Cyera para Microsoft Copilot Studio Ya está disponible en versión preliminar privada para clientes seleccionados, y próximamente estará disponible para un público más amplio.

Share