Microsoft Scout: agente autopiloto empresarial ejecutándose en framework OpenClaw con controles de identidad Entra
Microsoft presentó Scout en Build 2026, un agente autopiloto siempre activo basado en el framework de código abierto OpenClaw. A diferencia de chatbots que requieren indicaciones, Scout opera autónomamente en nombre de los usuarios con su propia identidad, ejecutando tareas de larga ejecución: lectura/escritura de archivos locales, ejecución de scripts shell, aplicación de parches de código, lanzamiento de sub-agentes paralelos y automatización de sesiones de navegador. Scout se integra con Work IQ (capa de IA de Microsoft en aplicaciones Microsoft 365) y admite servidores del Protocolo de Contexto de Modelo (MCP) para ampliar el acceso a herramientas de terceros.
La seguridad es central: cada instancia Scout obtiene su propia identidad Entra con credenciales con alcance, registros de diagnóstico redactados y vinculación a etiquetas de sensibilidad de Microsoft Purview y políticas de Prevención de Pérdida de Datos. Las operaciones altamente sensibles requieren aprobación humana antes de la ejecución. Sin embargo, el análisis de seguridad inicial señaló la arquitectura central de OpenClaw: un investigador advirtió que la escalada de privilegios del agente y el acceso al sistema de archivos sin aislamiento presentan riesgos de 'compromiso total del sistema' hasta que OpenClaw se reescriba con diseño prioritario de seguridad.
Para operadores empresariales: Scout señala la apuesta de Microsoft de que los agentes pasarán de cargas de trabajo experimentales a mission-critical. El modelo de identidad Entra y la vinculación Purview intentan abordar la brecha de gobierno que ha afligido a frameworks de agentes anteriores. Sin embargo, los equipos deben evaluar cuidadosamente las implicaciones de seguridad de agentes siempre activos con acceso a archivos/shell local antes de implementar Scout en ambientes de producción con datos o sistemas sensibles.
Fuentes
- Primary source
- infoq.com
“Scout is built on the open-source agent framework OpenClaw, originally created by Peter Steinberger, who recently joined OpenAI. OpenClaw self-describes as 'The AI that actually does things.' Like OpenClaw, Scout can execute highly privileged local operations, including reading and writing local files, executing shell scripts, applying code patches, launching specialized sub-agents for parallel tasks, and automating browser sessions.”
- infoq.com
“Microsoft seeks to mitigate the risks by assigning each Scout instance its own governed Entra identity. Rather than running under a generic shared service account, Scout acts as an attributable entity within the corporate directory. Its credentials are scoped to individual tasks, redacted from diagnostic logs, and bound by Microsoft Purview sensitivity labels and Data Loss Prevention policies.”
- infoq.com
“The verdict is clear: until the core architecture is rewritten for security-first isolation, no one—home users or enterprises—should be running this tool.”