✨︎ Resumen (TL;DR):
- Microsoft lanzó un framework de seguridad para controlar agentes autónomos desde el sistema operativo.
- El sistema MDASH utiliza más de 100 agentes especializados para encontrar vulnerabilidades reales en el código.
- IBM, KPMG y NVIDIA ya respaldan las nuevas herramientas de código abierto para llevar la IA a producción.
Microsoft aprovechó su conferencia para desarrolladores Build 2026 en San Francisco este 2 de junio para presentar un estricto framework de seguridad y gobernanza diseñado para controlar agentes de IA autónomos.
El anuncio principal es el Microsoft Execution Containers (MXC) SDK, una capa de ejecución multiplataforma que funciona en Windows y en el Subsistema de Windows para Linux (WSL). En lugar de depender de barreras en las aplicaciones, MXC permite contener a nivel de sistema operativo lo que los agentes pueden acceder y ejecutar.
“Los desarrolladores definen qué restringir en sus aplicaciones y agentes, y Windows hace cumplir esas restricciones de manera consistente en tiempo de ejecución a través de MXC”, detalló Microsoft en su blog oficial para desarrolladores.
La herramienta se integra de forma directa con Agent 365, Microsoft Entra y la telemetría de Microsoft Defender. A la par, NVIDIA confirmó soporte el mismo día para construir agentes en PC compatibles con estos nuevos controles.
Más de 100 agentes vigilando el código
La compañía también expandió la vista previa de MDASH, un sistema de escaneo de vulnerabilidades que debutó en mayo. Este entorno coordina más de 100 agentes de IA especializados para identificar y validar fallas de seguridad en el código, filtrando el ruido para mostrar riesgos accionables. Durante el evento, MDASH se integró al framework de control corporativo que conecta GitHub Security, Microsoft 365 y Purview.
A nivel de código abierto, Microsoft liberó dos proyectos diseñados para funcionar con cualquier framework de la industria:
- ASSERT (Adaptive Spec-driven Scoring for Evaluation and Regression Testing): Convierte las políticas corporativas en escenarios de evaluación concretos para detectar defectos antes de llegar a producción.
- Agent Control Specification (ACS): Un estándar portátil basado en YAML que coloca controles de seguridad deterministas en cinco fases del agente: entrada, LLM, estado, ejecución de herramientas y salida.
“Piensen en ACS como el MCP o A2A de la seguridad de los agentes”, explicó la empresa, haciendo referencia a los protocolos de Anthropic y Google. Firmas como IBM, KPMG, Zscaler, Arize AI y CrewAI ya son socios de lanzamiento.
La estrategia de Microsoft deja claro que la adopción corporativa de los agentes de IA dependerá directamente de las herramientas de auditoría y ciberseguridad, y no solo de la capacidad bruta de los modelos.
