Microsoft está implementando un enfoque de seguridad proactivo para sus funciones de Copilot Actions, estableciendo que todas las capacidades de automatización vendrán desactivadas por defecto. Esta decisión significa que los usuarios tendrán control total sobre qué acciones permite que la inteligencia artificial ejecute en sus sistemas, requiriendo autorización explícita para cada operación que Copilot intente realizar.

La medida busca prevenir ejecuciones automáticas no deseadas y garantizar que ninguna modificación del sistema ocurra sin supervisión humana directa.


Control granular sobre automatizaciones del sistema

Cada vez que Copilot detecte la necesidad de realizar una acción concreta en el equipo -como modificar configuraciones del sistema, instalar software o cambiar permisos- presentará una solicitud de autorización detallada explicando qué pretende hacer y por qué. Los usuarios podrán aprobar o rechazar individualmente cada propuesta, manteniendo así un control granular sobre las automatizaciones.

Este sistema de permisos por acción elimina la posibilidad de que la IA realice cambios masivos sin conocimiento del usuario, funcionando más como un asistente que pide permiso que como un administrador autónomo.

Respuesta a preocupaciones de seguridad en IA

La decisión refleja la creciente preocupación sobre los riesgos de seguridad que plantean los asistentes de IA con capacidades de ejecución automática. Microsoft busca establecer un estándar de seguridad preventiva frente a modelos que operan con permisos amplios por defecto. La compañía reconoce que aunque las funciones automatizadas ofrecen conveniencia, también crean vectores de ataque potenciales si son explotadas por actores maliciosos. Al requerir aprobación caso por caso, se mitigan riesgos de ejecución remota de código o modificaciones no autorizadas del sistema mientras se mantiene la funcionalidad útil para usuarios que deciden activar estas capacidades.

Finalmente tendremos una IA que pide permiso antes de hacer cualquier locura en nuestro sistema, a diferencia de ciertas actualizaciones de Windows que instalan lo que quieren sin preguntar. Parece que Microsoft aprendió que es mejor pedir perdón que pedir permiso, pero al revés.