Los proveedores de modelos de IA y el Protocolo de Contexto de Modelo (MCP) se están adoptando a un ritmo sin precedentes. A medida que estas nuevas herramientas de IA se integran profundamente en las operaciones empresariales y ofrecen infinitas oportunidades de productividad, la seguridad no debe pasarse por alto. MCP y los proveedores de modelos de IA permiten la comunicación fluida entre agentes de IA, herramientas y modelos, pero esta comodidad conlleva importantes riesgos de seguridad. MCP puede exponer información sensible a proveedores de contexto no verificados, creando fugas de datos, encadenamientos maliciosos de agentes y ataques a la cadena de suministro – todo ello sin registros o controles consistentes.
Microsoft Defender ha ampliado sus capacidades para proteger el uso de MCP de IA en toda la empresa. Basándose en las recientes mejoras en [Microsoft Defender for Cloud], que ahora proporciona visibilidad en contenedores que ejecutan MCP a través de AWS, GCP y Azure, y ahora ha agregado soporte en Microsoft Defender for Cloud Apps para ayudar a los equipos de seguridad a descubrir, gestionar y proteger no solo aplicaciones de IA generativa, sino también proveedores de modelos de IA y servidores MCP. A medida que se expanden las herramientas de IA, también lo hace la IA en la sombra: el uso no autorizado o no gestionado de herramientas de IA que eluden los controles de IT y seguridad.
Servidores MCP y proveedores de modelos de IA explicados
Los servidores MCP llevan la productividad un paso más allá al permitir que la IA opere en contexto en tiempo real. Como intermediarios inteligentes, los servidores MCP conectan modelos con datos y aplicaciones empresariales en vivo, estandarizando interacciones y eliminando silos entre herramientas, sistemas e información. Esto desbloquea el potencial completo de la IA: no solo generando información, sino actuando de manera autónoma, adaptándose a las condiciones empresariales y optimizando operaciones sin intervención humana.
Los proveedores de modelos de IA basados en SaaS son servicios que entregan sofisticadas capacidades de IA a través de simples APIs, permitiendo a las empresas integrar inteligencia sin necesidad de grandes inversiones en infraestructura ni experiencia especializada en aprendizaje automático.
Sin embargo, a medida que evoluciona la productividad, también lo hace el uso no autorizado o no gestionado de herramientas de IA que eluden los controles de IT y seguridad. Los equipos de ingeniería de software pueden configurar fácilmente el proveedor de modelos de IA o el servidor MCP hacia uno no autorizado en su asistente de código de IA. Estas integraciones pueden exponer inadvertidamente información sensible, violar políticas de cumplimiento o introducir amenazas como el shadowing de herramientas y los prompt injections. A medida que la IA se integra profundamente en la empresa, la visibilidad y la gobernanza deben avanzar para que la seguridad nunca se vea comprometida.
Figura 1: MCP y proveedores de modelos de IA usados en ‘Cline’, un asistente de código IA.
Cómo protege Microsoft Defender el uso de proveedores de modelos de IA y servidores MCP
Basándose en una extensa encuesta a grandes empresas por parte de Microsoft, entiende que el primer paso para asegurar el uso de IA es conseguir visibilidad sobre cuáles de estos servicios se utilizan en la organización. El [catálogo de apps en la nube] ya proporciona una lista completa de más de 35.000 aplicaciones en la nube detectables. Ayuda a analizar logs de tráfico, obtener visibilidad sobre el uso de la nube y evaluar la postura de riesgo de estas apps para gestionar la seguridad y el cumplimiento de forma efectiva. El catálogo incluye parámetros de riesgo detallados, como prácticas de manejo de datos, métodos de autenticación y alcances de integración. Desde ya, el catálogo se ha ampliado para incluir proveedores de modelos de IA y servidores MCP, permitiendo a los equipos de seguridad evaluar patrones de uso y entender la postura de riesgo de cada uno.
Además de este catálogo ampliado, busca proporcionar más insights de seguridad a los clientes, según su feedback sobre proveedores de modelos de IA y servidores MCP, para ayudar a reducir los riesgos que traen consigo.
Figura 2: Categorías de Proveedor de Modelo de IA y Servidor MCP de IA en el catálogo de apps en la nube
Si además alojas tu propio servidor MCP con Defender for Cloud, la [Gestión de Postura de Seguridad de IA] te ayuda a descubrir todos los servidores MCP alojados en entornos multicloud, identificar errores de configuración y vulnerabilidades en la aplicación y agentes de IA que los utilizan, y priorizar la remediación mediante análisis de vías de ataque.
Ahora Microsoft Defender te ayuda a descubrir, monitorizar y gobernar el uso de proveedores de modelos de IA y servidores MCP: proporcionándote visibilidad, control y protección ante riesgos de IA en la sombra (shadow AI) con políticas automatizadas y cumplimiento en tiempo real.
Aprende más
- Cómo usar Microsoft Defender for Cloud Apps para estar seguro en la era Gen AI
