La integración se basa en tres mecanismos prácticos:
Ron Rasin, director de seguridad de Silverfort, resume la filosofía de manera clara: "Sin un contexto de identidad profundo, no hay forma de tomar una decisión informada y en tiempo real sobre si la acción de un agente es legítima o un acceso indebido. Por eso la seguridad agéntica es, en esencia, un problema de identidad" .
La adopción empresarial de la IA agéntica avanza más rápido de lo que la mayoría de los sistemas de gestión de identidades y accesos (IAM) pueden soportar. Microsoft informa que más del 80% de las empresas del Fortune 500 están desplegando agentes activos creados con herramientas de bajo código, mientras que el 29% de los empleados ya utiliza agentes de IA no autorizados para trabajar . Las cifras describen una superficie de exposición que se expande más rápido de lo que la gobernanza puede controlar.
El riesgo principal ha cambiado. Las primeras preocupaciones sobre la IA se centraban en la seguridad del contenido: alucinaciones, sesgos, resultados tóxicos. Pero la IA agéntica introduce un problema más complejo: el control de acceso. Estos agentes se autentican a sí mismos, recuperan datos empresariales, activan flujos de trabajo y operan en entornos locales y en la nube . Un agente mal configurado con permisos amplios puede convertirse en una vía directa para la filtración de datos o la escalada de privilegios.
El problema se agrava por lo que Silverfort describe como el "dilema del desarrollador". Los equipos de negocio que crean agentes en Copilot Studio a menudo otorgan permisos administrativos amplios durante el desarrollo para hacer que las cosas funcionen rápidamente. Esas credenciales con privilegios excesivos sobreviven en producción, creando rutas de acceso no gestionadas y persistentes que las herramientas IAM tradicionales no están diseñadas para gobernar .
Los sistemas de identidad tradicionales (contraseñas, autenticación multifactor, controles de acceso estáticos basados en roles) fueron diseñados para humanos que inician y cierran sesión en momentos predecibles. No pueden manejar los patrones de autenticación dinámicos y programáticos de los agentes de IA, que llaman a APIs, asumen identidades de máquina y actúan en nombre de múltiples usuarios en una sucesión rápida .
La integración de Silverfort con Copilot Studio forma parte de un impulso más amplio de la industria para convertir la identidad en el plano de control de la IA agéntica. La empresa tiene integraciones similares en marcha con Google Cloud Agent Gateway, donde el énfasis está en la visibilidad y la aplicación de políticas sobre la comunicación del agente con APIs y herramientas externas . El propio Microsoft ha introducido mejoras de seguridad complementarias para Copilot Studio, incluidas las credenciales de identidad federada (FIC) que eliminan los secretos persistentes y los controles de TI para bloquear agentes personalizados de riesgo
. Pero el enfoque de Silverfort se distingue por integrar las decisiones en tiempo de ejecución directamente en el flujo de acción del propio agente, en lugar de gestionar la seguridad desde fuera.
Para los equipos de seguridad que evalúan la integración, la pregunta práctica es simple: ¿puede la plataforma inspeccionar y gobernar cada acción de un agente, con una visión completa de quién está realmente detrás de esa acción, antes de que la acción se complete? La apuesta de Silverfort es que responder a esa pregunta en línea —en tiempo de ejecución, antes de conceder el acceso, no después del daño— es el único modelo que escala a la velocidad a la que se está desplegando la IA agéntica.