AWS Launch Wizard now offers a guided approach to sizing, configuring, and deploying Windows Server EC2 instances with Microsoft SQL Server Developer Edition installed from your own media. AWS Launch Wizard for SQL Server Developer Edition allows you to simplify launching cost-effective and full-featured SQL Server instances on Amazon EC2, making it ideal for developers building non-production and test database environments.
This feature is ideal for customers who also have existing non-production databases running SQL Server Enterprise Edition or SQL Server Standard Edition, as migrating the non-production databases to SQL Server Developer Edition will reduce SQL license costs while maintaining feature parity.
This feature is available in all supported commercial AWS Regions and the AWS GovCloud (US) Regions.
AWS Launch Wizard now offers a guided approach to sizing, configuring, and deploying Windows Server EC2 instances with Microsoft SQL Server Developer Edition installed from your own media. AWS Launch Wizard for SQL Server Developer Edition allows you to simplify launching cost-effective and full-featured SQL Server instances on Amazon EC2, making it ideal for developers building non-production and test database environments. This feature is ideal for customers who also have existing non-production databases running SQL Server Enterprise Edition or SQL Server Standard Edition, as migrating the non-production databases to SQL Server Developer Edition will reduce SQL license costs while maintaining feature parity. This feature is available in all supported commercial AWS Regions and the AWS GovCloud (US) Regions. To learn more, see the AWS Launch Wizard for SQL Server User Guide and blog post here.
Amazon CloudWatch Database Insights now detects anomalies on additional metrics through its on-demand analysis experience. Database Insights is a monitoring and diagnostics solution that helps database administrators and application developers optimize database performance by providing comprehensive visibility into database metrics, query performance, and resource utilization patterns. The on-demand analysis feature utilizes machine learning to help identify anomalies and performance bottlenecks during the selected time period, and gives advice on what to do next.
The Database Insights on-demand analysis feature now offers enhanced anomaly detection capabilities. Previously, database administrators could analyze database performance and correlate metrics based on database load. Now, the on-demand analysis report also identifies anomalies in database-level and operating system-level counter metrics for the database instance, as well as per-SQL metrics for the top SQL statements contributing to database load. The feature automatically compares your selected time period against normal baseline performance, identifies anomalies, and provides specific remediation advice while reducing mean time to diagnosis. Through intuitive visualizations and clear explanations, you can quickly identify performance issues and receive step-by-step guidance for resolution.
You can get started with on-demand analysis by enabling the Advanced mode of CloudWatch Database Insights on your Amazon Aurora or RDS databases using the AWS management console, AWS APIs, or AWS CloudFormation. Please refer to RDS documentation and Aurora documentation for information regarding the availability of Database Insights across different regions, engines, and instance classes.
Amazon CloudWatch Database Insights now detects anomalies on additional metrics through its on-demand analysis experience. Database Insights is a monitoring and diagnostics solution that helps database administrators and application developers optimize database performance by providing comprehensive visibility into database metrics, query performance, and resource utilization patterns. The on-demand analysis feature utilizes machine learning to help identify anomalies and performance bottlenecks during the selected time period, and gives advice on what to do next. The Database Insights on-demand analysis feature now offers enhanced anomaly detection capabilities. Previously, database administrators could analyze database performance and correlate metrics based on database load. Now, the on-demand analysis report also identifies anomalies in database-level and operating system-level counter metrics for the database instance, as well as per-SQL metrics for the top SQL statements contributing to database load. The feature automatically compares your selected time period against normal baseline performance, identifies anomalies, and provides specific remediation advice while reducing mean time to diagnosis. Through intuitive visualizations and clear explanations, you can quickly identify performance issues and receive step-by-step guidance for resolution. You can get started with on-demand analysis by enabling the Advanced mode of CloudWatch Database Insights on your Amazon Aurora or RDS databases using the AWS management console, AWS APIs, or AWS CloudFormation. Please refer to RDS documentation and Aurora documentation for information regarding the availability of Database Insights across different regions, engines, and instance classes.
Amazon Keyspaces (for Apache Cassandra) now supports Multi-Region Replication in the Middle East (Bahrain) and Asia Pacific (Hong Kong) Regions. With this expansion, customers can now replicate their Amazon Keyspaces tables to and from these Regions, enabling lower latency access to data and improved regional resiliency.
Amazon Keyspaces Multi-Region Replication automatically replicates data across AWS Regions with typically less than a second of replication lag, allowing applications to read and write data to the same table in multiple Regions. This capability helps customers build globally distributed applications that can serve users with low latency regardless of their location, while also providing business continuity in the event of a regional disruption.
The addition of Multi-Region Replication support in Middle East (Bahrain) and Asia Pacific (Hong Kong) enables organizations operating in these regions to build highly available applications that can maintain consistent performance for users across the Middle East and Asia Pacific. Customers can now replicate their Keyspaces tables between these regions and any other supported AWS Region without managing complex replication infrastructure.
You pay only for the resources you use, including data storage, read/write capacity, and writes in each Region of your multi-Region keyspace. To learn more about Amazon Keyspaces Multi-Region Replication and its regional availability, visit the Amazon Keyspaces documentation.
Amazon Keyspaces (for Apache Cassandra) now supports Multi-Region Replication in the Middle East (Bahrain) and Asia Pacific (Hong Kong) Regions. With this expansion, customers can now replicate their Amazon Keyspaces tables to and from these Regions, enabling lower latency access to data and improved regional resiliency. Amazon Keyspaces Multi-Region Replication automatically replicates data across AWS Regions with typically less than a second of replication lag, allowing applications to read and write data to the same table in multiple Regions. This capability helps customers build globally distributed applications that can serve users with low latency regardless of their location, while also providing business continuity in the event of a regional disruption. The addition of Multi-Region Replication support in Middle East (Bahrain) and Asia Pacific (Hong Kong) enables organizations operating in these regions to build highly available applications that can maintain consistent performance for users across the Middle East and Asia Pacific. Customers can now replicate their Keyspaces tables between these regions and any other supported AWS Region without managing complex replication infrastructure. You pay only for the resources you use, including data storage, read/write capacity, and writes in each Region of your multi-Region keyspace. To learn more about Amazon Keyspaces Multi-Region Replication and its regional availability, visit the Amazon Keyspaces documentation.
Buyers and sellers in India can now transact locally in AWS Marketplace, with invoicing in Indian Rupees (INR), and with simplified tax compliance through AWS India. With this launch, India-based sellers can now register to sell in AWS Marketplace and offer paid subscriptions to buyers in India. India-based sellers will be able to create private offers in US dollars (USD) or INR. Buyers in India purchasing paid offerings in AWS Marketplace from India-based sellers will receive invoices in INR, helping to simplify invoicing with consistency across AWS Cloud and AWS Marketplace purchases. Sellers based in India can begin selling paid offerings in AWS Marketplace and can work with India-based Channel Partners to sell to customers.
AWS India will facilitate the issuance of tax-compliant invoices in INR to buyers, with the independent software vendor (ISV) or Channel Partner as the seller of record. AWS India will automate the collection and remittance of Withholding Tax (WHT) and GST-Tax Collected at Source (GST-TCS) to the relevant tax authorities, fulfilling compliance requirements for buyers. During this phase, non-India based sellers can continue to sell directly to buyers in India through AWS Inc., in USD or through AWS India by working through authorized distributors.
To learn more and explore solutions available from India-based sellers, visit this page. To get started as a seller, India-based ISVs and Channel Partners can register in the AWS Marketplace Management Portal. For more information about buying or selling using AWS Marketplace in India, visit the India FAQs page and help guide.
Buyers and sellers in India can now transact locally in AWS Marketplace, with invoicing in Indian Rupees (INR), and with simplified tax compliance through AWS India. With this launch, India-based sellers can now register to sell in AWS Marketplace and offer paid subscriptions to buyers in India. India-based sellers will be able to create private offers in US dollars (USD) or INR. Buyers in India purchasing paid offerings in AWS Marketplace from India-based sellers will receive invoices in INR, helping to simplify invoicing with consistency across AWS Cloud and AWS Marketplace purchases. Sellers based in India can begin selling paid offerings in AWS Marketplace and can work with India-based Channel Partners to sell to customers. AWS India will facilitate the issuance of tax-compliant invoices in INR to buyers, with the independent software vendor (ISV) or Channel Partner as the seller of record. AWS India will automate the collection and remittance of Withholding Tax (WHT) and GST-Tax Collected at Source (GST-TCS) to the relevant tax authorities, fulfilling compliance requirements for buyers. During this phase, non-India based sellers can continue to sell directly to buyers in India through AWS Inc., in USD or through AWS India by working through authorized distributors. To learn more and explore solutions available from India-based sellers, visit this page. To get started as a seller, India-based ISVs and Channel Partners can register in the AWS Marketplace Management Portal. For more information about buying or selling using AWS Marketplace in India, visit the India FAQs page and help guide.
Amazon FSx now integrates with AWS Secrets Manager, enabling enhanced protection and management of the Active Directory domain service account credentials for your FSx for Windows File Server file systems and FSx for NetApp ONTAP Storage Virtual Machines (SVMs).
Previously, if you wanted to join your FSx for Windows file system or FSx for ONTAP SVM to your Active Directory domain for user authentication and access control, you needed to specify the username and password for your service account in the Amazon FSx Console, Amazon FSx API, AWS CLI, or AWS CloudFormation. With this launch, you can now specify an AWS Secrets Manager secret containing the service account credentials, enabling you to strengthen your security posture by eliminating the need to store plain text credentials in application code or configuration files, and aligning with best practices for credential management. Additionally, you can use AWS Secrets Manager to rotate your Active Directory credentials and consume them when needed in FSx workloads.
Amazon FSx now integrates with AWS Secrets Manager, enabling enhanced protection and management of the Active Directory domain service account credentials for your FSx for Windows File Server file systems and FSx for NetApp ONTAP Storage Virtual Machines (SVMs). Previously, if you wanted to join your FSx for Windows file system or FSx for ONTAP SVM to your Active Directory domain for user authentication and access control, you needed to specify the username and password for your service account in the Amazon FSx Console, Amazon FSx API, AWS CLI, or AWS CloudFormation. With this launch, you can now specify an AWS Secrets Manager secret containing the service account credentials, enabling you to strengthen your security posture by eliminating the need to store plain text credentials in application code or configuration files, and aligning with best practices for credential management. Additionally, you can use AWS Secrets Manager to rotate your Active Directory credentials and consume them when needed in FSx workloads. You can now use AWS Secrets Manager to store your domain join service credentials for all FSx for Windows file systems and FSx for ONTAP Storage Virtual Machines in all AWS Regions where they are available. For more information, see Amazon FSx for Windows File Server documentation and Amazon FSx for NetApp ONTAP documentation.
AWS Glue Schema Registry, a serverless feature of AWS Glue, enables you to validate and control the evolution of streaming data using registered schemas at no additional charge. Schemas define the structure and format of data records produced by applications. Using AWS Glue Schema Registry, you can centrally manage and enforce schema definitions across your data ecosystem. This ensures consistency of schemas across applications and enables seamless data integration between producers and consumers. Through centralized schema validation, teams can maintain data quality standards and evolve their schemas in a controlled manner.
C# support is available across all AWS regions where Glue Schema Registry is available. Visit the Glue Schema Registry developer guide, and SDK to get started with C# integration.
AWS Glue Schema Registry (GSR) has now expanded the programming language support for GSR Client library to include C# support along with existing Java support. C# applications integrating with Apache Kafka or Amazon Managed Streaming for Apache Kafka (Amazon MSK), Amazon Kinesis Data Streams, and Apache Flink or Amazon Managed Service for Apache Flink can now interact with AWS Glue Schema Registry to maintain data quality and schema compatibility in streaming data applications.
AWS Glue Schema Registry, a serverless feature of AWS Glue, enables you to validate and control the evolution of streaming data using registered schemas at no additional charge. Schemas define the structure and format of data records produced by applications. Using AWS Glue Schema Registry, you can centrally manage and enforce schema definitions across your data ecosystem. This ensures consistency of schemas across applications and enables seamless data integration between producers and consumers. Through centralized schema validation, teams can maintain data quality standards and evolve their schemas in a controlled manner.
C# support is available across all AWS regions where Glue Schema Registry is available. Visit the Glue Schema Registry developer guide, and SDK to get started with C# integration.
AWS is announcing the general availability of new memory-optimized Amazon EC2 R8a instances. R8a instances, feature 5th Gen AMD EPYC processors (formerly code named Turin) with a maximum frequency of 4.5 GHz, deliver up to 30% higher performance, and up to 19% better price-performance compared to R7a instances.
R8a instances deliver 45% more memory bandwidth compared to R7a instances, making these instances ideal for latency sensitive workloads. Compared to Amazon EC2 R7a instances, R8a instances provide up to 60% faster performance for GroovyJVM, allowing higher request throughput and better response times for business-critical applications.
Built on the AWS Nitro System using sixth generation Nitro Cards, R8a instances are ideal for high performance, memory-intensive workloads, such as SQL and NoSQL databases, distributed web scale in-memory caches, in-memory databases, real-time big data analytics, and Electronic Design Automation (EDA) applications. R8a instances offer 12 sizes including 2 bare metal sizes. Amazon EC2 R8a instances are SAP-certified, and providing 38% more SAPS compared to R7a instances.
R8a instances are available in the following AWS Regions: US East (N. Virginia), US East (Ohio), and US West (Oregon) regions. To get started, sign in to the AWS Management Console. Customers can purchase these instances via Savings Plans, On-Demand instances, and Spot instances. For more information visit the Amazon EC2 R8a instance page.
AWS is announcing the general availability of new memory-optimized Amazon EC2 R8a instances. R8a instances, feature 5th Gen AMD EPYC processors (formerly code named Turin) with a maximum frequency of 4.5 GHz, deliver up to 30% higher performance, and up to 19% better price-performance compared to R7a instances. R8a instances deliver 45% more memory bandwidth compared to R7a instances, making these instances ideal for latency sensitive workloads. Compared to Amazon EC2 R7a instances, R8a instances provide up to 60% faster performance for GroovyJVM, allowing higher request throughput and better response times for business-critical applications. Built on the AWS Nitro System using sixth generation Nitro Cards, R8a instances are ideal for high performance, memory-intensive workloads, such as SQL and NoSQL databases, distributed web scale in-memory caches, in-memory databases, real-time big data analytics, and Electronic Design Automation (EDA) applications. R8a instances offer 12 sizes including 2 bare metal sizes. Amazon EC2 R8a instances are SAP-certified, and providing 38% more SAPS compared to R7a instances. R8a instances are available in the following AWS Regions: US East (N. Virginia), US East (Ohio), and US West (Oregon) regions. To get started, sign in to the AWS Management Console. Customers can purchase these instances via Savings Plans, On-Demand instances, and Spot instances. For more information visit the Amazon EC2 R8a instance page.
Amazon CloudWatch Application Signals Model Context Protocol or MCP Server for Application Performance Monitoring (APM) now integrates CloudWatch Synthetics canary monitoring directly into its audit framework, enabling automated, AI-powered debugging of synthetic monitoring failures. DevOps teams and developers can now use natural language questions like ‘Why is my checkout canary failing?’ in compatible AI assistants such as Amazon Q, Claude, or other supported assistants to utilize the new AI-powered debugged capabilities and quickly distinguish between canary infrastructure issues and actual service problems, addressing the significant challenge of extensive manual analysis in maintaining reliable synthetic monitoring.
The integration extends Application Signals’ existing multi-signal (services, operations, SLOs, golden signals) analysis capabilities to include comprehensive canary diagnostics. The new feature automatically correlates canary failures with service health metrics, traces, and dependencies through an intelligent audit pipeline. Starting from natural language prompts from users, the system performs multi-layered diagnostic analysis across six major areas: Network Issues, Authentication Failures, Performance Problems, Script Errors, Infrastructure Issues, and Service Dependencies. This analysis includes automated comparison of HTTP Archive or HAR files, CloudWatch logs analysis, S3 artifact examination, and configuration validation, significantly reducing the time needed to identify and resolve synthetic monitoring issues. Customers can then access these insights through natural language interactions with supported AI assistants.
This feature is available in all commercial AWS regions where Amazon CloudWatch Synthetics is offered. Customers will need access to a compatible AI agent such as Amazon Q, Claude, or other supported AI assistants to utilize the AI-powered debugging capabilities.
Amazon CloudWatch Application Signals Model Context Protocol or MCP Server for Application Performance Monitoring (APM) now integrates CloudWatch Synthetics canary monitoring directly into its audit framework, enabling automated, AI-powered debugging of synthetic monitoring failures. DevOps teams and developers can now use natural language questions like ‘Why is my checkout canary failing?’ in compatible AI assistants such as Amazon Q, Claude, or other supported assistants to utilize the new AI-powered debugged capabilities and quickly distinguish between canary infrastructure issues and actual service problems, addressing the significant challenge of extensive manual analysis in maintaining reliable synthetic monitoring. The integration extends Application Signals’ existing multi-signal (services, operations, SLOs, golden signals) analysis capabilities to include comprehensive canary diagnostics. The new feature automatically correlates canary failures with service health metrics, traces, and dependencies through an intelligent audit pipeline. Starting from natural language prompts from users, the system performs multi-layered diagnostic analysis across six major areas: Network Issues, Authentication Failures, Performance Problems, Script Errors, Infrastructure Issues, and Service Dependencies. This analysis includes automated comparison of HTTP Archive or HAR files, CloudWatch logs analysis, S3 artifact examination, and configuration validation, significantly reducing the time needed to identify and resolve synthetic monitoring issues. Customers can then access these insights through natural language interactions with supported AI assistants. This feature is available in all commercial AWS regions where Amazon CloudWatch Synthetics is offered. Customers will need access to a compatible AI agent such as Amazon Q, Claude, or other supported AI assistants to utilize the AI-powered debugging capabilities. To learn more about implementing AI-based debugging for your synthetic monitoring, visit the CloudWatch Application Signals MCP Server documentation.
Cuidado con los agentes dobles: cómo la IA puede fortalecer o fracturar su ciberseguridad
Por: Charlie Bell, vicepresidente ejecutivo de seguridad.
La IA se convierte con rapidez en la columna vertebral de nuestro mundo, al prometer una productividad e innovación sin precedentes. Pero a medida que las organizaciones implementan agentes de IA para desbloquear nuevas oportunidades e impulsar el crecimiento, también enfrentan una nueva generación de amenazas de ciberseguridad.
Hay muchos fanáticos de Star Trek aquí en Microsoft, incluyéndome a mí. Uno de nuestros líderes de ingeniería me regaló un soporte de cartón de tamaño natural de Data que acecha junto a la puerta de mi oficina. Entonces, mientras miro ese recorte, pienso en el Gran Dilema de Seguridad de la IA: ¿La IA será nuestro mejor amigo o nuestra peor pesadilla? Inspirándose en la dualidad del oficial androide Data y su gemelo malvado Lore en el universo de Star Trek, los agentes de IA de hoy pueden fortalecer sus defensas de ciberseguridad o, si se administran mal, fracturarlas.
La afluencia de agentes es real. La investigación1de IDCE predice que habrá 1.300 millones de agentes en circulación para 2028. Cuando pensamos en nuestro futuro agencial en IA, la dualidad de datos y conocimientos parece una excelente manera de pensar en lo que enfrentaremos con los agentes de IA y cómo evitar agentes dobles que alteren el control y la confianza. Los líderes deben considerar tres principios y adaptarlos para que se ajusten a las necesidades específicas de sus organizaciones.
1. Reconocer el nuevo panorama de ataque
La seguridad no es solo un problema de TI, es una prioridad a nivel de la junta. A diferencia del software tradicional, los agentes de IA son aún más dinámicos, adaptables y es probable que operen de forma autónoma. Esto crea riesgos únicos.
Debemos aceptar que se puede abusar de la IA de formas más allá de lo que hemos experimentado con el software tradicional. Empleamos agentes de IA para realizar tareas bien intencionadas, pero aquellos con amplios privilegios pueden ser manipulados por malos actores para hacer un mal uso de su acceso, como filtrar datos confidenciales a través de acciones automatizadas. A esto lo llamamos el problema del «diputado confundido». Los agentes de IA «piensan» en términos de lenguaje natural donde las instrucciones y los datos están entrelazados de manera estrecha, mucho más que en el software típico con el que interactuamos. Los modelos generativos de los que dependen los agentes analizan de manera dinámica toda la sopa de lenguajes humanos (o incluso no humanos), lo que dificulta distinguir las operaciones seguras conocidas de las nuevas instrucciones introducidas a través de la manipulación maliciosa. El riesgo aumenta aún más cuando los agentes en la sombra, no aprobados o huérfanos, entran en escena. Y como vimos en Bring Your Own Device (BYOD) y otras olas tecnológicas, cualquier cosa que no puedan inventariar y contabilizar magnifica los puntos ciegos y aumenta el riesgo.
2. Practicar la Confianza Cero Agéntica
Los agentes de IA pueden ser nuevos como impulsores de la productividad, pero aún se pueden administrar de manera efectiva a través de los principios de seguridad establecidos. He tenido excelentes conversaciones sobre esto aquí en Microsoft con líderes como Mustafa Suleyman, cofundador de DeepMind y ahora vicepresidente ejecutivo y director ejecutivo de Microsoft AI. Mustafa comparte con frecuencia una forma de pensar sobre esto, que describió en su libro The Coming Wave, en términos de contención y alineación.
La contención significa que no confiamos a ciegas en nuestros agentes de IA, y encasillamos de manera significativa todos los aspectos de lo que hacen. Por ejemplo, no podemos permitir que los privilegios de acceso de ningún agente excedan su función y propósito: es el mismo enfoque de seguridad que adoptamos para las cuentas, el software y los dispositivos de los empleados, lo que llamamos «privilegio mínimo». Del mismo modo, contenemos al no confiar nunca de manera implícita en lo que hace un agente o en cómo se comunica (todo debe ser monitoreado) y cuando esto no es posible, a los agentes no se les permite operar en nuestro entorno.
La alineación se trata de infundir un control positivo del propósito previsto de un agente de IA, a través de sus prompts y los modelos que utiliza. Solo debemos usar agentes de IA entrenados para resistir intentos de corrupción, con protecciones de seguridad estándar y específicas de la misión integradas tanto en el modelo en sí como en las indicaciones utilizadas para invocar el modelo. Los agentes de IA deben resistir los intentos de desviarlos de sus usos aprobados. Deben ejecutarse en un entorno de contención que vigile de cerca la desviación de su propósito previsto. Todo esto requiere una fuerte identidad de agente de IA y una propiedad clara y responsable dentro de la organización. Como parte de la gobernanza de la IA, cada agente debe tener una identidad, y debemos saber quién en la organización es responsable de su comportamiento alineado.
La contención (privilegios mínimos) y la alineación sonarán familiares para los equipos de seguridad empresarial, ya que se alinean con algunos de los principios básicos de Zero Trust (Confianza Cero). La Confianza Cero Agéntica incluye «asumir una infracción» o nunca confiar de manera implícita en nada, hacer que los humanos, los dispositivos y los agentes verifiquen quiénes son antes de obtener acceso y limitar su acceso solo a lo necesario para realizar una tarea. Si bien la Confianza Cero Agéntica incluye en última instancia capacidades de seguridad más profundas, discutir la contención y la alineación es una buena abreviatura en las conversaciones de estrategia de seguridad en IA con las partes interesadas de alto nivel para mantener a todos los conectados a tierra en la gestión del nuevo riesgo. Los agentes seguirán uniéndose y adaptándose en el trabajo, algunos pueden convertirse en agentes dobles. Con los controles adecuados, podemos protegernos.
3. Fomentar una cultura de innovación segura
La tecnología por sí sola no resolverá la seguridad de la IA. La cultura es el verdadero superpoder en la gestión del riesgo cibernético, y los líderes tienen la capacidad única de darle forma. Comiencen con un diálogo abierto: hagan que los riesgos de la IA y el uso responsable formen parte de las conversaciones cotidianas. Manténgalo multifuncional: legal, cumplimiento, recursos humanos y otros deben tener un asiento en la mesa. Inviertan en educación continua: capaciten a los equipos sobre los fundamentos de seguridad de la IA y aclaren las políticas para eliminar el ruido. Por último, adopten la experimentación segura: brinden a las personas espacios aprobados para aprender e innovar sin crear riesgos.
Las organizaciones que prosperan tratarán a la IA como un compañero de equipo, no como una amenaza, para generar confianza a través de la comunicación, el aprendizaje y la mejora continua.
El camino por seguir: lo que toda empresa debe hacer
La IA no es solo otro capítulo, es un giro de la trama que lo cambia todo. Las oportunidades son enormes, pero también lo son los riesgos. El auge de la IA requiere seguridad ambiental, que los ejecutivos crean al hacer de la ciberseguridad una prioridad diaria. Esto significa combinar medidas técnicas sólidas con educación continua y liderazgo claro para que la conciencia de seguridad influya en cada elección realizada. Las organizaciones mantienen la seguridad ambiental cuando:
Hacen de la seguridad de la IA una prioridad estratégica.
Insisten en la contención y la alineación para cada agente.
Exigen identidad, propiedad y gobernanza de datos.
Construyen una cultura que defienda la innovación segura.
Y será importante tomar una serie de pasos prácticos:
Asignar a cada agente de IA una identificación y un propietario, al igual que los empleados necesitan insignias. Esto garantiza la trazabilidad y el control.
Documentar la intención y el alcance de cada agente.
Supervisar acciones, entradas y salidas. Asignar flujos de datos temprano para establecer puntos de referencia de cumplimiento.
Mantener a los agentes en entornos seguros y sancionados, sin «fábricas de agentes» deshonestas.
El llamado a la acción para todas las empresas es: Revisen su marco de gobernanza de IA ahora. Exijan claridad, responsabilidad y mejora continua. El futuro de la ciberseguridad es humano más máquina: lideren con un propósito y hagan de la IA su aliado más fuerte.
En Microsoft, sabemos que tenemos un papel muy importante que desempeñar para empoderar a nuestros clientes en esta nueva era. En mayo, presentamos Microsoft Entra Agent ID como una forma de ayudar a los clientes a colocar identidades únicas para los agentes desde el momento en que se crean en Microsoft Copilot Studio y Azure AI Foundry. Aprovechamos la IA en Defender y Security Copilot, combinada con las señales de seguridad masivas que recopilamos, para exponer y derrotar las campañas de phishing y otros ataques que los ciberdelincuentes pueden usar como puntos de entrada para comprometer a los agentes de IA. También nos hemos comprometido con un enfoque de plataforma con agentes de IA, para ayudar a los clientes a usar de forma segura tanto a Microsoft como a agentes de terceros en su viaje, para evitar la complejidad y el riesgo que conlleva la necesidad de hacer malabarismos con paneles y consolas de administración excesivos.
Estoy entusiasmado con varias otras innovaciones que compartiremos en Microsoft Ignite a finales de este mes, junto con clientes y socios.
Es posible que aún no conversemos con Data en el puente del USS Enterprise, pero como tecnólogo, nada ha sido más emocionante que ver esta etapa de la trayectoria de la IA en nuestros lugares de trabajo y vidas. Como líderes, comprender las oportunidades y los riesgos principales ayuda a crear un mundo más seguro para los humanos y los agentes que trabajan juntos.
Notas
1IDC Info Snapshot, patrocinada por Microsoft, 1.3 mil millones de agentes de IA para 2028, mayo de 2025 #US53361825
Pantone y Microsoft se unen para mejorar la exploración creativa a través de la IA
Pantone presenta Pantone Palette Generator, basado en Microsoft Azure OpenAI, que acelera los flujos de trabajo de diseño dentro de Pantone Connect
Por: Microsoft Source.
CARLSTADT, Nueva Jersey, y REDMOND, Washington — Pantone, la autoridad mundial del color y proveedor de soluciones digitales para la comunidad del diseño, y Microsoft Corp. unen fuerzas para guiar a los creativos y diseñadores hacia el futuro a medida que recurren cada vez más a la inteligencia artificial para amplificar su oficio. Pantone presentó el miércoles su versión beta de Pantone Palette Generator, una nueva herramienta creada con Microsoft Azure OpenAI que lleva la experiencia de Pantone en psicología del color y pronóstico de tendencias a una experiencia inteligente e interactiva dentro de Pantone Connect.
El Pantone Palette Generator es una interfaz basada en chat, integrada en Pantone Connect, la plataforma digital de Pantone para diseñadores que agiliza su toma de decisiones y comunicación de color. El generador de paletas (Pantone Palette Generator) aprovecha décadas de experiencia e investigación de los expertos en color y tendencias del Pantone Color Institute con tecnología avanzada de IA conversacional para ayudar a los usuarios a acelerar la fase de investigación e inspiración del diseño, para explorar paletas de colores, aprovechar los datos de pronóstico de tendencias y generar conceptos de diseño dentro de Pantone Connect. Con el Palette Generator, los diseñadores pueden crear paletas a partir de miles de colores de la amplia biblioteca de colores de Pantone en segundos.
«Durante más de 60 años, Pantone ha capacitado a los creativos para que tomen decisiones críticas con el color con confianza a lo largo de su proceso de diseño», dijo Sky Kelley, presidente de Pantone. «Al colaborar con Microsoft, queríamos crear una herramienta que ayudara a impulsar la fase de investigación, descubrimiento e inspiración del proceso de diseño, lo que permitiría a los diseñadores integrar datos de color y tendencias de manera eficiente a medida que dan vida a sus visiones».
Disponible hoy para los usuarios de Pantone Connect, el Palette Generator ofrece paletas de colores instantáneas recién creadas en torno a las instrucciones del usuario, al tiempo que muestra el trabajo de pronóstico utilizado para informar a la herramienta, lo que permite un flujo de trabajo rápido y basado en la inspiración. Impulsado por la generación aumentada de recuperación y la tecnología agente, el generador de paletas busca de manera semántica en Color Insider de Pantone y artículos de pronóstico de tendencias para ofrecer paletas basadas en los conocimientos del Pantone Color Institute. Durante la fase beta abierta, el Palette Generator está disponible para todos los usuarios de Pantone Connect, incluidos aquellos con cuentas gratuitas (básicas).
«Pantone muestra al mundo lo que significa liderar con IA, al transformar una industria basada durante mucho tiempo en el diseño físico», dijo Kathleen Mitford, vicepresidenta corporativa de Marketing de la Industria Global de Microsoft. «Juntos, aceleramos los flujos de trabajo de diseño con Azure OpenAI y mostramos cómo la IA puede desbloquear nuevos niveles de creatividad, productividad e innovación en todas las industrias».
Añadir información del Pantone Color Institute a las cajas de herramientas de los diseñadores con IA
El Palette Generator se basa en un rico conjunto de datos seleccionado por los científicos del color, psicólogos y pronosticadores de tendencias de Pantone en el Pantone Color Institute, lo que permite a los usuarios hacer preguntas al asistente como «¿Qué colores evocan optimismo en la Generación Z?» o «Muéstrame paletas inspiradas en editoriales de moda de la década de 1970». El asistente responde con paletas de colores sugeridas basadas en la investigación patentada de Pantone y en los conocimientos de tendencias globales.
Basada en tecnologías de Microsoft, incluidas Azure AI Foundry, Azure AI Search, Azure OpenAI y Azure Cosmos DB, la solución garantiza escalabilidad, seguridad e integración multiplataforma sin problemas al tiempo que protege el contenido, admite el uso multilingüe y sienta las bases para la innovación futura.
En la actualidad, el Palette Generator es compatible con la biblioteca de moda, hogar e interiores de Pantone con planes de expandirse a su biblioteca completa en un futuro cercano. Las paletas generadas por el usuario se pueden agregar de manera directa a Pantone Connect y analizarse, descargarse y compartirse con rapidez, para flujos de trabajo de diseño colaborativo, lo que ahorra horas de investigación e inspirando la exploración creativa.
De cara al futuro, los usuarios podrán aprovechar el generador de paletas para incorporar paletas en torno al próximo color Pantone del año 2026 y todos los colores Pantone del año anteriores.
Transformación digital para el futuro del flujo de trabajo creativo
A medida que Pantone continúa con la inversión en su conjunto de productos digitales, la compañía se centra en herramientas para mejorar el futuro del flujo de trabajo creativo. Además del nuevo Palette Generator, Pantone también ha agregado nuevas funciones como el modo de diseño dentro de la extensión de Adobe, para mejorar la navegación y reducir las rutas de los clics en función de los comentarios de los usuarios.
Para obtener más información sobre Pantone Palette Generator o Pantone Connect, incluido cómo crear una cuenta, visiten www.pantone.com/pantone-connect. Las aplicaciones móviles para iOS y Android se pueden descargar desde Apple App Store y Google Play Store, de manera respectiva, mientras que la extensión Pantone Connect para Adobe® Creative Cloud® se puede descargar desde el sitio web de Adobe Creative Cloud Exchange.
Acerca de Pantone
Pantone proporciona el lenguaje universal del color que permite tomar decisiones críticas sobre el color en cada etapa del flujo de trabajo para marcas y fabricantes. Más de 10 millones de diseñadores y productores de todo el mundo confían en los productos y servicios de Pantone para ayudar a definir, comunicar y controlar el color desde la inspiración hasta la realización, al aprovechar la tecnología avanzada de X-Rite para lograr la consistencia del color en varios materiales y acabados para gráficos, moda y diseño de productos. Los estándares Pantone cuentan con herramientas de flujo de trabajo y especificación de color digital y física. El Pantone Color Institute proporciona estándares de color personalizados, identidad de marca y consultoría de color del producto, así como pronósticos de tendencias, incluidos Pantone Color of the Year, Fashion Color Trend Reports, psicología del color y más. Pantone B2B Licensing incorpora el sistema de color Pantone en diferentes productos y servicios, lo que permite a los licenciatarios comunicar y reproducir valores Pantone aprobados y mejorar la eficiencia para sus usuarios. Pantone Lifestyle combina color y diseño en ropa, hogar y accesorios. Obtengan más información y conéctense con Pantone en Instagram, Facebook, Pinterest y LinkedIn.
Acerca de Microsoft
Microsoft (Nasdaq «MSFT» @microsoft) crea plataformas y herramientas impulsadas por IA para ofrecer soluciones innovadoras que satisfagan las necesidades cambiantes de nuestros clientes. La empresa de tecnología se compromete a hacer que la IA esté disponible de manera amplia y hacerlo de manera responsable, con la misión de impulsar a todas las personas y organizaciones del planeta para lograr más.
Nota para los editores: Para obtener más información, noticias y perspectivas de Microsoft, visiten Microsoft Source en https://news.microsoft.com/source. Los enlaces web, los números de teléfono y los títulos eran correctos en el momento de la publicación, pero pueden haber cambiado. Para obtener ayuda adicional, los periodistas y analistas pueden ponerse en contacto con el Equipo de Respuesta Rápida de Microsoft u otros contactos apropiados enumerados en https://news.microsoft.com/microsoft-public-relations-contacts.
proporciona estándares de color personalizados, identidad de marca y consultoría de color del producto, así como pronósticos de tendencias, incluidos Pantone Color of the Year, Fashion Color Trend Reports, psicología del color y más. Pantone B2B Licensing incorpora el sistema de color Pantone en diferentes productos y servicios, lo que permite a los licenciatarios comunicar y reproducir valores Pantone aprobados y mejorar la eficiencia para sus usuarios. Pantone Lifestyle combina color y diseño en ropa, hogar y accesorios. Obtengan más información y conéctense con Pantone en