Para abordar el creciente riesgo de una”IA en la sombra”no administrada en la empresa, Microsoft presentó Agent 365 el martes, una plataforma de gobierno que trata el software autónomo con el mismo rigor que los empleados humanos.
Al asignar distintos”ID de agente”a través de Microsoft Entra, el sistema permite a los administradores de TI incorporar, monitorear y finalizar agentes de IA que violen los protocolos de seguridad.
El lanzamiento transforma la estrategia de TI corporativa, yendo más allá del simple software licencia para un ciclo de vida completo de”RR.HH.”para trabajadores sintéticos.
La incorporación de recursos humanos a la fuerza laboral sintética
Lejos de ser una simple actualización administrativa, la arquitectura señala una reestructuración fundamental de cómo se trata el software autónomo dentro del directorio empresarial.
Microsoft está realizando la transición de”Principales de servicio”genéricos a”ID de agente”distintos en Microsoft Entra, un cambio que eleva a los robots de software a ciudadanos de primera clase dentro de la pila de gestión de identidades.
Al asignar identidades distintas a los procesos de software, los administradores de TI pueden aplicar un ciclo de vida centrado en el ser humano a su fuerza laboral digital. Los agentes son”contratados”a través de un proceso de aprovisionamiento, sujetos a revisiones continuas de desempeño a través de paneles de control de observabilidad, y”despedidos”si violan la política.
[contenido incrustado]
Judson Althoff, director ejecutivo del negocio comercial de Microsoft, enmarcó el cambio directamente, señalando que”de la misma manera que proporciona una identidad para un nuevo empleado o un trabajador eventual, proporcionará controles de identidad y acceso para sus agentes”.
Impulsar este nuevo plano de control es la rápida proliferación de la”IA en la sombra”, un fenómeno en el que los empleados activan bots no administrados para automatizar tareas sin supervisión de TI.
[contenido incrustado]
Estos agentes deshonestos pueden exfiltrar datos confidenciales sin darse cuenta o escalar privilegios, creando importantes puntos ciegos de seguridad. Riesgos como”EchoLeak”y la filtración de datos sin hacer clic se abordan aplicando el principio de privilegio mínimo, lo que garantiza que un agente solo tenga acceso a los sitios específicos de SharePoint o canales de Teams necesarios para su trabajo.
Jared Spataro, CMO de AI at Work de Microsoft, describió el sistema como un”plano de control para los agentes, que extiende la infraestructura en la que confía para administrar a su personal a los agentes”.
Un registro de múltiples proveedores: más allá de Microsoft Walled Garden
Agent 365 está diseñado como una capa de gobernanza independiente del proveedor, capaz de gestionar agentes de plataformas de terceros como Adobe, ServiceNow y Workday junto con copilotos nativos de Microsoft.
En lugar de encerrar a los clientes en un único ecosistema, la plataforma pretende ser el panel central para toda la automatización empresarial.
La base de esta interoperabilidad es el Model Context Protocol (MCP), un estándar que permite a agentes dispares interactúe de forma segura con los datos de Microsoft 365 sin requerir integraciones frágiles y personalizadas.
El lanzamiento coincide con un realineamiento estratégico masivo, específicamente la alianza de $45 mil millones de dólares con NVIDIA y Anthropic, que posiciona a los modelos Claude de Anthropic como ciudadanos de primera clase dentro de este ecosistema administrado.
Para justificar esta construcción de infraestructura, Microsoft cita proyecciones internas, basadas en datos de IDC, que anticipan que 1.300 millones de agentes activos de IA estarán en funcionamiento en 2028.
Tal escala requiere una capa de gestión dedicada comparable a las soluciones MDM (gestión de dispositivos móviles) actuales. Charles Lamanna, vicepresidente ejecutivo de Microsoft, describió el alcance de la plataforma:
“Agent 365 desbloquea cinco capacidades que hacen posible la IA a escala empresarial: registro, control de acceso, visualización, interoperabilidad y seguridad”.
Planos, fronteras y mecanismos de control
Para evitar cambios en la configuración, Microsoft ha introdujo“Agent Blueprints”como”una definición preconfigurada y aprobada por TI de un tipo de agente… a partir de la cual se crean todos los agentes compatibles”.
Estas plantillas permiten a TI preconfigurar las restricciones de cumplimiento y el acceso a las herramientas requeridas *antes* un usuario puede crear una instancia de un agente, asegurando que cada nuevo bot cumpla con los estándares organizacionales desde el primer segundo de operación.
El acceso a Agent 365 actualmente está cerrado detrás del programa “Frontier”, un nivel de acceso temprano que requiere una licencia activa de Microsoft 365 Copilot y un administrador explícito. opt-in.
Ray Smith, vicepresidente de Agentes autónomos, confirmó que “los clientes inscritos en el programa Frontier de Microsoft para recibir acceso temprano a las funciones de IA pueden solicitar probar Agent 365″.
Este control distingue el lanzamiento de una versión preliminar pública estándar, lo que indica una implementación más controlada y centrada en la preparación empresarial.
Bajo el capó, el sistema se basa en OpenTelemetry para proporcionar observabilidad granular. Los administradores pueden rastrear el”proceso de pensamiento”de un agente (eventos de inferencia) y el uso de herramientas en tiempo real para detectar anomalías.
Los mecanismos de aplicación son binarios e inmediatos. Microsoft dice que”bloquear un agente desactiva automáticamente todas las instancias creadas bajo ese agente. Estas instancias permanecen inactivas hasta que el administrador de TI desbloquea al agente”, una capacidad que le brinda a TI el”interruptor de apagado”necesario para contener los procesos fuera de control al instante.
