Protegendo agentes de IA com Cyera e Microsoft Copilot Studio

Agentes e assistentes de IA, como o Microsoft 365 Copilot, estão transformando rapidamente a produtividade corporativa. Mas cada solicitação, resposta e fluxo de trabalho potencialmente afeta informações confidenciais. A integração da Cyera com o Microsoft Copilot Studio oferece às organizações uma maneira de proteger essas interações sem diminuir a inovação.

O Copilot Studio capacita as organizações a criar agentes de IA usando linguagem natural ou uma interface gráfica simples de usar. Com ele, você pode facilmente criar, testar e publicar agentes que atendam às suas necessidades específicas em cenários internos ou externos. A Microsoft continua introduzindo novos recursos no Copilot Studio e agora adicionou uma estrutura que permite a fácil integração de controles de dados e segurança adicionais aos agentes de IA.

A nova integração da Cyera com o Copilot Studio, revelada no Microsoft Ignite 2025, usa essa estrutura para inserir classificações de sensibilidade e aplicar políticas de segurança de IA mais amplas no fluxo de trabalho do agente. Ao incorporar o contexto de classificação de dados da Cyera às solicitações, ações de ferramentas e respostas do Copilot, os agentes de IA podem limitar automaticamente o retorno de informações confidenciais não apenas nas interações de bate-papo, mas também nas ações do agente por conta própria, por exemplo, durante tarefas programadas e acionadas por eventos sem a presença do usuário. Além disso, ao incorporar visibilidade adicional do Cyera ao fluxo de trabalho do Copilot Studio, os engenheiros de IA podem ver em tempo real os riscos e a sensibilidade dos dados dos sistemas de dados que estão usando com o agente. A integração do Cyera ao Microsoft 365 Copilot ajuda a garantir que os sistemas de dados corretos sejam integrados desde o início e que, quando usado, o agente de IA não exponha dados confidenciais quando um usuário interage com eles.

“O Microsoft Copilot Studio visa capacitar as organizações a criar agentes e fluxos de trabalho de IA que atuem com segurança e responsabilidade, em escala global”, disse Dan Lewis, CVP do Copilot Studio, Microsoft. “Isso é possível quando os agentes têm a compreensão correta dos dados em tempo real. A combinação da plataforma unificada de IA da Microsoft com a inteligência de dados e a fiscalização de tempo de execução da Cyera oferece isso, para que as organizações possam garantir que cada ação do agente seja baseada no contexto e na confiança.”

Segurança de dados em tempo real para agentes de IA

O Microsoft Copilot Studio torna extremamente fácil para as empresas criarem agentes de IA personalizados. Qualquer pessoa pode criar e publicar um agente por meio de uma interface simples e, em seguida, estendê-lo com novos recursos usando a atualização mais recente da Microsoft, que adiciona uma estrutura para permitir que os controles de segurança e governança de dados sejam incorporados diretamente a esses agentes, em vez de serem incorporados posteriormente.

Ao incorporar a classificação de dados e a inteligência de segurança de IA da Cyera no Microsoft Copilot Studio, os engenheiros de IA podem fazer com que seus fluxos de trabalho de IA baseados em agentes estejam cientes da sensibilidade dos dados e dos problemas de segurança em tempo real. Essa integração permite que as equipes identifiquem fontes de dados arriscadas com antecedência e garante que, quando usado, o agente de IA não exponha dados confidenciais durante as interações do usuário. Aqui está uma visão mais aprofundada de como:

• Descoberta e classificação sem agente
  
  • A Cyera verifica continuamente os dados no Microsoft 365, no Microsoft Azure e em sistemas de dados externos fora do ecossistema da Microsoft para identificar conteúdo confidencial e regulamentado.
• Aplicação de políticas com reconhecimento de dados, rica em contexto
  
  • A Cyera aplica políticas de dados dinâmicas aos fluxos de trabalho do Copilot Studio, aproveitando sua compreensão abrangente do ambiente de dados da organização, incluindo níveis de sensibilidade, propriedade, residência, linhagem, permissões e padrões de uso, para determinar se deve permitir ou bloquear a invocação de ferramentas.
• Visibilidade de dados confidenciais e sua localização
  
  • Ao fornecer integração com o processo de criação do Copilot Studio, os engenheiros de IA obtêm visibilidade em tempo real sobre quais armazenamentos de dados e sistemas estão sendo acessados e quão confidenciais esses dados são. Isso garante que os agentes usem somente os dados necessários, evitando o acesso desnecessário ou não autorizado.
• Proteções de tempo de execução em linha para agentes
  
  • O AI Guardian da Cyera avalia intenções, chamadas de ferramentas (como enviar um e-mail, chamar uma API REST externa, interagir com um MCP e muito mais), solicitações e respostas em relação à política. Cada ação pode ser permitida, modificada, retida para aprovação ou totalmente bloqueada.

Um exemplo de alerta gerado e exibido visivelmente na plataforma da Cyera, que foi criado quando o Detector de Ameaças da Cyera impediu que um agente do Microsoft Copilot Studio enviasse um e-mail para um destinatário externo que contém um número de previdência social.

Os benefícios práticos

Essa integração fornece diretrizes robustas sobre como os agentes interagem com dados e ferramentas, evitando operações inseguras antes da execução e avaliando cada ação planejada de acordo com o contexto, a identidade e a política corporativa, e depois aplica essas políticas automaticamente. Isso permite que as organizações:

• Evite chamadas de ferramentas inseguras para mitigar vazamentos de dados e ações maliciosas antes que elas aconteçam.
• Defenda-se contra tentativas imediatas de injeção e jailbreak por meio de isolamento de contexto, verificações de proveniência de instruções e filtragem de respostas externas.
• Neutralize a chamada “Trifeta Letal” de injeção imediata, ações excessivamente permissivas e exfiltração de dados combinando contexto de dados e imposição de tempo de execução.

Os clientes querem uma IA que seja poderosa e responsável por padrão, e essa integração aproveita os principais pontos fortes da Cyera - classificação precisa, contexto de dados rico e controles adaptativos - garantindo que os agentes de IA criados com o Copilot Studio possam realizar suas tarefas com segurança, protegendo conteúdo confidencial contra acesso não autorizado ou exposição não intencional, sem interromper a produtividade. Com a capacidade de aplicar controles de dados consistentes em todos os ambientes de IA, as organizações podem unificar evidências e contexto para investigações e escalar com confiança as implantações do Copilot.

Cyera para agentes personalizados do Microsoft Copilot Studio agora está disponível em versão prévia privada para clientes selecionados, com maior disponibilidade em breve.
‍