“`html
Microsoft Edge for Business implementa protección de datos en línea contra fugas en aplicaciones GenAI
Microsoft ha anunciado una nueva funcionalidad de seguridad integrada en su navegador Edge for Business, diseñada específicamente para entornos empresariales. La característica, denominada “Inline Data Protection”, tiene como objetivo principal prevenir la filtración accidental o intencional de datos sensibles corporativos en aplicaciones de inteligencia artificial generativa (GenAI) de consumo, como ChatGPT de OpenAI, Google Gemini y DeepSeek.
Mecanismo técnico de protección
La solución opera a nivel del navegador mediante los siguientes componentes clave:
- Análisis contextual en tiempo real: Identifica intentos de pegar o compartir información clasificada como confidencial según políticas predefinidas.
- Lista dinámica de destinos restringidos: Bloquea interacciones con dominios de aplicaciones GenAI no autorizadas, actualizable remotamente vía políticas MDM.
- Integración con Microsoft Purview: Aprovecha los esquemas de clasificación de datos existentes en el ecosistema Microsoft 365.
Arquitectura de implementación
La protección se implementa mediante:
- Extensiones nativas del motor Chromium con hooks a las APIs de portapapeles.
- Validación de patrones de datos mediante expresiones regulares y modelos de machine learning.
- Políticas de grupo configurables para distintos niveles de sensibilidad (PCI, PII, IP).
Implicaciones para la seguridad corporativa
Esta medida responde a riesgos documentados donde empleados:
- Suben código fuente a chatbots para depuración.
- Comparten informes financieros para generar resúmenes.
- Procesan datos de clientes en plataformas no aprobadas.
Según Microsoft, la función estará disponible inicialmente para clientes con licencias Microsoft Defender for Endpoint, con planes de expandirla a otras SKUs de seguridad.
