Protección de los agentes de IA con Cyera y Microsoft Copilot Studio

Los agentes de IA y los asistentes de IA como Microsoft 365 Copilot están transformando rápidamente la productividad empresarial. Pero cada mensaje, respuesta y flujo de trabajo potencialmente afecta a la información confidencial. La integración de Cyera con Microsoft Copilot Studio brinda a las organizaciones una manera de asegurar esas interacciones sin ralentizar la innovación.

Copilot Studio permite a las organizaciones crear agentes de IA utilizando lenguaje natural o una interfaz gráfica fácil de usar. Con él, puede diseñar, probar y publicar fácilmente agentes que se adapten a sus necesidades específicas para escenarios internos o externos. Microsoft continúa introduciendo nuevas capacidades en Copilot Studio y ahora ha agregado un marco que permite la fácil integración de controles de datos adicionales y seguridad en los agentes de IA.

La nueva integración de Cyera con Copilot Studio, presentada en Microsoft Ignite 2025, utiliza este marco para insertar clasificaciones de sensibilidad y aplicar políticas de seguridad de IA más amplias en el flujo de trabajo agentic. Al integrar el contexto de clasificación de datos de Cyera en las indicaciones, acciones de herramientas y respuestas de Copilot, los agentes de IA pueden limitar automáticamente el retorno de información confidencial no solo en las interacciones de chat, sino también en las acciones del agente por su cuenta, por ejemplo, durante tareas programadas y activadas por eventos sin ningún usuario presente. Además, al incorporar visibilidad adicional de Cyera en el flujo de trabajo de Copilot Studio, los ingenieros de IA pueden ver en tiempo real los riesgos y la sensibilidad de los datos de los sistemas de datos que están utilizando con el agente. La integración de Cyera en Microsoft 365 Copilot ayuda a asegurar que los sistemas de datos correctos estén integrados desde el inicio y que, cuando se usa, el agente de IA no exponga datos confidenciales cuando un usuario interactúa con él.

“Microsoft Copilot Studio se trata de empoderar a las organizaciones para crear agentes de IA y flujos de trabajo que actúen de manera segura y responsable, a escala global”, dijo Dan Lewis, CVP de Copilot Studio, Microsoft. “Esto es posible cuando los agentes tienen la comprensión correcta de los datos en tiempo real. La combinación de la plataforma de IA unificada de Microsoft con la inteligencia de datos y la aplicación del tiempo de ejecución de Cyera ofrece esto, de modo que las organizaciones pueden garantizar que cada acción del agente se base en el contexto y la confianza”.

Seguridad de datos en tiempo real para agentes de IA

Microsoft Copilot Studio facilita notablemente a las empresas la creación de agentes de IA personalizados. Cualquier persona puede diseñar y publicar un agente a través de una interfaz simple y luego ampliarlo con nuevas capacidades utilizando la última actualización de Microsoft que agrega un marco para permitir que los controles de seguridad y control de datos se integran directamente en esos agentes, en lugar de incorporarlos más adelante.

Al integrar la clasificación de datos de Cyera y la inteligencia de seguridad de IA en Microsoft Copilot Studio, los ingenieros de IA pueden hacer que sus flujos de trabajo de IA basados en agentes sean conscientes de los problemas de seguridad y sensibilidad de los datos en tiempo real. Esta integración permite a los equipos identificar las fuentes de datos riesgosas de manera temprana y garantiza que, cuando se usa, el agente de IA no exponga datos confidenciales durante las interacciones del usuario. Aquí hay una visión más profunda de cómo:

• Descubrimiento y clasificación sin agentes
  
  • Cyera escanea continuamente datos en Microsoft 365, Microsoft Azure y sistemas de datos externos fuera del ecosistema de Microsoft para identificar contenido confidencial y regulado.
• Aplicación de políticas con reconocimiento de datos, rica en contexto
  
  • Cyera aplica políticas de datos dinámicos a los flujos de trabajo de Copilot Studio, aprovechando su comprensión integral del entorno de datos de la organización, incluidos los niveles de sensibilidad, propiedad, residencia, linaje, permisos y patrones de uso, para determinar si permitir o bloquear la invocación de herramientas.
• Visibilidad de los datos confidenciales y su ubicación
  
  • Al proporcionar integración con el proceso de creación de Copilot Studio, los ingenieros de IA obtienen visibilidad en tiempo real de los almacenes y sistemas de datos a los que se accede y qué tan confidenciales son esos datos. Esto asegura que los agentes usen solo los datos que necesitan, evitando el acceso innecesario o no autorizado.
• Barandillas de tiempo de ejecución en línea para agentes
  
  • AI Guardian de Cyera evalúa las intenciones, las llamadas a herramientas (como enviar un correo electrónico, llamar a una API REST externa, interactuar con un MCP y más), las indicaciones y las respuestas contra la política. Cada acción puede ser permitida, modificada, retenida para su aprobación o bloqueada por completo.

Un ejemplo de una alerta generada y mostrada visiblemente en la plataforma de Cyera, que se creó cuando el Detector de Amenazas de Cyera detuvo a un agente de Microsoft Copilot Studio para que no enviara un correo electrónico a un destinatario externo que contiene un Número de Seguro Social.

Los beneficios prácticos

Esta integración proporciona sólidas barandillas para la forma en que los agentes interactúan con los datos y las herramientas, evitando operaciones inseguras antes de la ejecución y evaluando cada acción planificada en línea en relación con el contexto, la identidad y la política corporativa, y luego aplica estas políticas automáticamente. Esto permite a las organizaciones:

• Evite las llamadas a herramientas inseguras para mitigar las fugas de datos y las acciones maliciosas antes de que ocurran.
• Defiéndete contra la inyección rápida y los intentos de jailbreak mediante aislamiento de contexto, verificaciones de procedencia de instrucciones y filtrado de respuesta saliente.
• Neutralice la llamada “Trifecta letal” de inyección rápida, acciones excesivamente permisivas y exfiltración de datos combinando el contexto de datos y la aplicación del tiempo de ejecución.

Los clientes quieren una IA potente y responsable de forma predeterminada, y esta integración aprovecha las fortalezas principales de Cyera (clasificación precisa, contexto de datos enriquecido y controles adaptables), lo que garantiza que los agentes de IA creados con Copilot Studio puedan realizar sus tareas de manera segura, protegiendo el contenido confidencial del acceso no autorizado o la exposición no intencionada, sin interrumpir la productividad. Con la capacidad de aplicar controles de datos consistentes en todos los entornos de IA, las organizaciones pueden unificar la evidencia y el contexto para las investigaciones y escalar con confianza las implementaciones de Copilot.

Cyera para agentes personalizados de Microsoft Copilot Studio ahora está disponible en versión preliminar privada para clientes selectos, con una disponibilidad más amplia próximamente.
‍