Protegendo agentes de IA com Cyera e Microsoft Copilot Studio

Agentes e assistentes de IA, como o Microsoft 365 Copilot, estão transformando rapidamente a produtividade empresarial. No entanto, cada solicitação, resposta e fluxo de trabalho pode envolver informações confidenciais. A integração da Cyera com o Microsoft Copilot Studio oferece às organizações uma maneira de proteger essas interações sem comprometer a inovação.

O Copilot Studio permite que as organizações criem agentes de IA usando linguagem natural ou uma interface gráfica simples e intuitiva. Com ele, você pode facilmente projetar, testar e publicar agentes que atendam às suas necessidades específicas para cenários internos ou externos. A Microsoft continua a introduzir novos recursos no Copilot Studio e agora adicionou uma estrutura que facilita a integração de controles de dados e segurança adicionais aos agentes de IA.

A nova integração da Cyera com o Copilot Studio, apresentada no Microsoft Ignite 2025, utiliza essa estrutura para inserir classificações de sensibilidade e aplicar medidas mais abrangentes. Segurança de IA Ao incorporar o contexto de classificação de dados da Cyera nos prompts, ações de ferramentas e respostas do Copilot, os agentes de IA podem limitar automaticamente o retorno de informações confidenciais não apenas em interações de chat, mas também em suas próprias ações, por exemplo, durante tarefas agendadas e acionadas por eventos, mesmo sem a presença do usuário. Além disso, ao incorporar maior visibilidade da Cyera ao fluxo de trabalho do Copilot Studio, os engenheiros de IA podem visualizar em tempo real os riscos e a sensibilidade dos dados dos sistemas que estão utilizando com o agente. A integração da Cyera ao Microsoft 365 Copilot ajuda a garantir que os sistemas de dados corretos sejam integrados desde o início e que, quando utilizado, o agente de IA não exponha dados confidenciais quando um usuário interage com ele.

"O Microsoft Copilot Studio visa capacitar as organizações a criar agentes e fluxos de trabalho de IA que atuem de forma segura e responsável, em escala global", disse Dan Lewis, vice-presidente corporativo do Copilot Studio da Microsoft. "Isso é possível quando os agentes têm a compreensão correta dos dados em tempo real. A combinação da plataforma unificada de IA da Microsoft com a inteligência de dados e a aplicação de políticas em tempo de execução da Cyera proporciona isso, para que as organizações possam garantir que cada ação do agente seja baseada em contexto e confiança."

Segurança de dados em tempo real para agentes de IA

O Microsoft Copilot Studio facilita consideravelmente a criação de agentes de IA personalizados para empresas. Qualquer pessoa pode projetar e publicar um agente por meio de uma interface simples e, em seguida, expandi-lo com novos recursos usando a atualização mais recente da Microsoft, que adiciona uma estrutura para permitir que os controles de segurança e governança de dados sejam integrados diretamente a esses agentes, em vez de serem adicionados posteriormente.

Ao incorporar a classificação de dados e a inteligência de segurança de IA da Cyera no Microsoft Copilot Studio, os engenheiros de IA podem tornar seus fluxos de trabalho de IA baseados em agentes cientes da sensibilidade dos dados e dos problemas de segurança em tempo real. Essa integração permite que as equipes identifiquem fontes de dados de risco antecipadamente e garante que, quando usado, o agente de IA não exponha dados confidenciais durante as interações com o usuário. Veja a seguir uma visão mais detalhada de como isso funciona:

  • Descoberta e classificação sem agentes
    • A Cyera analisa continuamente dados no Microsoft 365, Microsoft Azure e sistemas de dados externos fora do ecossistema da Microsoft para identificar conteúdo sensível e regulamentado.
  • Aplicação de políticas baseada em dados e contexto.
    • A Cyera aplica políticas de dados dinâmicas aos fluxos de trabalho do Copilot Studio, aproveitando seu conhecimento abrangente do ambiente de dados da organização, incluindo níveis de sensibilidade, propriedade, residência, linhagem, permissões e padrões de uso, para determinar se deve permitir ou bloquear a invocação da ferramenta.
  • Visibilidade dos dados sensíveis e sua localização.
    • Ao integrar-se ao processo de criação do Copilot Studio, os engenheiros de IA obtêm visibilidade em tempo real sobre quais armazenamentos de dados e sistemas estão sendo acessados ​​e qual o nível de sensibilidade desses dados. Isso garante que os agentes usem apenas os dados necessários, evitando acessos desnecessários ou não autorizados.
  • Proteções de tempo de execução embutidas para agentes
    • De Cyera Guardião da IA Avalia intenções, chamadas de ferramentas (como enviar um e-mail, chamar uma API REST externa, interagir com um MCP e muito mais), solicitações e respostas em relação à política. Cada ação pode ser permitida, modificada, retida para aprovação ou bloqueada completamente.

Um exemplo de alerta gerado e exibido visualmente na plataforma da Cyera, criado quando o Detector de Ameaças da Cyera impediu que um agente do Microsoft Copilot Studio enviasse um e-mail contendo um número de Seguro Social para um destinatário externo.

Os benefícios práticos

Essa integração fornece diretrizes robustas para a forma como os agentes interagem com dados e ferramentas, prevenindo operações inseguras antes da execução e avaliando cada ação planejada em relação ao contexto, identidade e política corporativa, aplicando essas políticas automaticamente. Isso permite que as organizações:

  • Impeça chamadas de ferramentas inseguras para mitigar vazamentos de dados e ações maliciosas antes que elas aconteçam.
  • Defenda-se contra tentativas de injeção imediata e de desbloqueio (jailbreak) por meio de isolamento de contexto, verificação da procedência das instruções e filtragem de respostas de saída.
  • Neutralizar a chamada "Tríade Letal" de injeção imediata, ações excessivamente permissivas e exfiltração de dados, combinando contexto de dados e aplicação de políticas em tempo de execução.

Os clientes desejam uma IA poderosa e responsável por padrão, e essa integração aproveita os principais pontos fortes da Cyera — classificação precisa, contexto de dados rico e controles adaptáveis ​​— garantindo que os agentes de IA criados com o Copilot Studio possam executar suas tarefas com segurança, protegendo o conteúdo sensível contra acesso não autorizado ou exposição acidental, sem interromper a produtividade. Com a capacidade de aplicar controles de dados consistentes em todos os ambientes de IA, as organizações podem unificar evidências e contexto para investigações e expandir as implementações do Copilot com confiança.

Agentes personalizados Cyera para Microsoft Copilot Studio Já está disponível em pré-visualização privada para clientes selecionados, e em breve estará disponível para um público mais amplo.

Share