Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los agentes autónomos en Copilot Studio amplían el valor de la orquestación generativa al permitir que la IA actúe sin esperar un prompt del usuario. Estos agentes perciben eventos, toman decisiones y ejecutan tareas de forma independiente usando disparadores, instrucciones y barreras que tú definas. En lugar de responder solo en conversaciones, operan continuamente en segundo plano: monitorizando datos, reaccionando a las condiciones y ejecutando flujos de trabajo a gran escala.
En escenarios empresariales, la autonomía permite a los agentes gestionar tareas sensibles al tiempo o rutinarias, como procesar actualizaciones, triaje de eventos o iniciar acciones de seguimiento, manteniéndose alineados con las políticas organizativas. Copilot Studio garantiza que la autonomía siga siendo controlada. Cada agente opera dentro de permisos con alcance, límites de decisión explícitos y procesos auditables.
Mejores prácticas para la implementación
Define un alcance y objetivos claros: Asigna al agente una tarea o dominio bien definido. Especifica claramente qué debe lograr y dónde termina su autoridad. Un alcance estrecho y explícito impide que el agente "se aleje" hacia acciones no intencionadas.
Proporciona datos e instrucciones de calidad: Asegúrate de que el agente disponga de datos y normas precisos y relevantes. Recuerda el principio de "basura entra, basura sale".—la inteligencia y las decisiones del agente solo son tan buenas como la información y el entrenamiento que proporciones. Un conocimiento bien seleccionado y los casos de prueba conducen a un mejor rendimiento.
Prueba a fondo y despliega gradualmente: prueba el agente en un entorno seguro y controlado antes del despliegue completo. Empieza con simulaciones o un sandbox para ver cómo se comporta el agente en varios escenarios. Corrige cualquier comportamiento inesperado y luego ve en etapas. Al principio vigila de cerca las decisiones del agente para ganar confianza en que actúa como se pretende.
Implementa supervisión humana para acciones críticas: Para tareas de alto riesgo, mantén a la persona informada. Configura al agente para que solicite aprobación o confirmación a una persona antes de ejecutar acciones que puedan ser sensibles. Este enfoque garantiza que el control final permanezca en manos de expertos humanos cuando realmente importa.
Iterar y mejorar: Tratar un agente autónomo como un proyecto en evolución. Revisa regularmente su rendimiento y sus comentarios. Actualiza sus instrucciones o amplía sus capacidades gradualmente a medida que demuestre fiabilidad. Las pequeñas expansiones incrementales de responsabilidad son más seguras que dar demasiada autonomía al agente de golpe.
Consideraciones de seguridad y barreras de seguridad
Acceso con menos privilegio: Limita los permisos del agente solo a lo que absolutamente necesita para hacer su trabajo. Este principio de privilegio mínimo significa que si el agente solo necesita leer una base de datos, no le concedas también el acceso de escritura. Restringir drásticamente su acceso reduce el daño potencial si falla o se usa incorrectamente.
Validación y autenticidad de entrada: Asegúrate de que los eventos o datos que activan al agente sean auténticos y esperados. Por ejemplo, si un agente reacciona a correos entrantes, utiliza comprobaciones de verificación (como la validación del remitente o palabras clave específicas) para que un atacante no pueda suplantar fácilmente un disparador. De manera similar, pon al agente detrás de la autenticación: solo los sistemas o usuarios autorizados deberían poder invocar sus funciones.
Medidas de seguridad y medidas de seguridad sólidas: Programe límites estrictos a las acciones del agente. Este límite puede incluir instrucciones como "solo envía un correo electrónico después de comprobar una fuente de conocimiento."
Auditoría de registro y monitorización: Mantén registros detallados de todo lo que hace el agente, como los disparadores recibidos, las decisiones tomadas y las acciones tomadas. Las auditorías regulares de estos registros ayudan a asegurar que el agente sigue la política y permiten un análisis si algo sale mal. Muchas organizaciones integran la actividad de los agentes en sus sistemas de monitorización de seguridad. Comportamientos sospechosos —como que el agente acceda a datos que normalmente no haría— deberían activar una alerta inmediata.
Información relacionada
- Construye un agente autónomo en Copilot Studio (módulo de formación)
- Creando agentes autónomos - Campamento de Desarrolladores Copilot
- Utiliza un agente autónomo en Copilot Studio para el procesamiento de documentos (ejemplo de arquitectura de referencia)
- Resumen de los desencadenantes de eventos
- Analizar el rendimiento de agentes autónomos