Los soldados virtuales ya son una realidad: Microsoft pone a bots de IA a combatir a los hackers

Microsoft ha anunciado la incorporación de seis nuevos agentes de inteligencia artificial (IA) a su herramienta de ciberseguridad Security Copilot, con el objetivo de ayudar a los equipos de seguridad a enfrentar el creciente número de amenazas en Internet, gracias a las posibilidades de la automatización.

La compañía de Redmond se suma a la tendencia de los agentes de inteligencia artificial (IA) con el anuncio de su nueva iniciativa en ciberseguridad: Security Copilot. Microsoft ha presentado seis agentes de IA desarrollados internamente, diseñados para trabajar de forma autónoma y aliviar la carga de trabajo de los equipos de seguridad. Estas herramientas se encargarán de analizar amenazas, priorizar alertas y recomendar soluciones en tiempo real.

Según Microsoft, su plataforma Threat Intelligence detecta hasta 7.000 ataques de contraseñas por segundo, lo que demuestra la urgencia de contar con sistemas de protección más robustos y basados en IA. Además, la empresa revela que el 57% de las organizaciones ha reportado un aumento en los incidentes de seguridad relacionados con el uso de inteligencia artificial, mientras que más del 99% de los ataques a la identidad provienen de intentos de robar contraseñas.

Para hacer frente a este escenario, los nuevos agentes operarán bajo el modelo de Confianza Cero, asegurando el cumplimiento de las políticas de seguridad más estrictas.

Los agentes de Security Copilot trabajan de forma autónoma y se especializan en distintas tareas de ciberseguridad. El Agente de Triaje de Phishing (Microsoft Defender) analiza correos sospechosos, diferenciando amenazas reales de falsos positivos y mejorando con la retroalimentación de los administradores.

Los Agentes de Triaje de Alertas (Microsoft Purview) priorizan incidentes relacionados con pérdida de datos y riesgos internos, reduciendo la sobrecarga de alertas. El Agente de Optimización de Acceso Condicional (Microsoft Entra) detecta brechas de seguridad y recomienda ajustes en las políticas de acceso.

El Agente de Remediación de Vulnerabilidades (Microsoft Intune) supervisa y clasifica fallos de software y agiliza actualizaciones de Windows. Por su parte, el Agente de Inteligencia de Amenazas genera reportes automáticos adaptados a cada organización para facilitar la toma de decisiones.

Además, Microsoft reforzará la protección contra phishing en Microsoft Teams, donde Defender for Office 365 ofrecerá seguridad en tiempo real ante enlaces y archivos maliciosos a partir de abril de 2025.

Tal y como explican desde Microsoft en la descripción del vídeo anterior, estos agentes «aprenden continuamente de los comentarios y se adaptan a sus flujos de trabajo» y «operan dentro del marco de Confianza Cero de Microsoft, lo que garantiza la seguridad y la transparencia. Integrados con Microsoft Security y las soluciones de sus socios, funcionan a la perfección con las herramientas que ya utiliza».

Alianzas estratégicas con terceros

Microsoft también sumará cinco agentes de terceros para fortalecer Security Copilot: OneTrust, Aviatrix, BlueVoyant, Tanium y Fletch, enfocados en detección de filtraciones, monitoreo de redes y respuesta a ciberataques.

Estos agentes especializados ofrecerán soluciones adicionales en la detección de filtraciones de datos, supervisión de redes y respuesta ante ciberataques. La vista preliminar de estos agentes autónomos estará disponible a partir de abril de 2025 para los usuarios de Security Copilot.

Con esta expansión, Microsoft busca automatizar las tareas de alto volumen en seguridad y TI, ayudando a las empresas a protegerse mejor frente al aumento de amenazas por parte de hackers, criminales o enemigos geopolíticos, y reduciendo la presión sobre sus equipos de ciberseguridad.

The post Los soldados virtuales ya son una realidad: Microsoft pone a bots de IA a combatir a los hackers appeared first on ADSLZone.