Algo silencioso pero significativo ocurrio en el software empresarial el ultimo ano. Los grandes proveedores de plataforma - Microsoft, AWS, Google, Salesforce, SAP, ServiceNow - acordaron una forma comun para que los agentes de IA hablen entre si. Las propuestas competidoras convergieron en una. En la practica, el estandar esta fijado.
En la superficie, son buenas noticias. Significa que un agente que construye finanzas puede pasar trabajo a un agente de compras, que a su vez puede llegar a un agente de un proveedor. Sin integracion a medida para cada par. Se descubren, intercambian tareas y continuan.
Si usted gestiona seguridad o tecnologia en su organizacion, ese ultimo parrafo deberia inquietarle un poco. No porque la tecnologia sea mala - sino porque responde a una pregunta que no le preocupaba mientras deja otra mucho mas grande completamente abierta.
La interoperabilidad resuelve “pueden hablar”. No resuelve “deberian.”
El nuevo estandar es muy bueno permitiendo que los agentes se conecten. Casi no dice nada sobre gobernanza. Cuando agentes de distintos equipos, proveedores y nubes pueden alcanzarse libremente, alguien debe poder responder tres preguntas en cualquier momento:
- Quien puede llamar a quien?
- Que datos puede tocar cada agente cuando lo hace?
- Quien registro que ocurrio?
Estas no son preguntas que responda el protocolo. Las responden ustedes - o no. Y en el momento en que sus agentes pueden salir de sus propias cuatro paredes, “o no” se convierte en un hallazgo de auditoria a la espera.
Una version concreta del problema
Este es el escenario que lo hace real, sin detalle tecnico.
Un agente aparece y se presenta a sus sistemas como el agente de un proveedor de confianza. Trae credenciales - papeles, en la practica - que dicen “soy quien digo ser.” Sus agentes estan configurados para confiar en ese proveedor. Asi que el nuevo agente puede participar: recibir tareas, pedir datos, actuar.
La pregunta que decide si tiene un programa de seguridad o una responsabilidad es simple: verifica su sistema realmente que los papeles los emitio el proveedor - o se fia de la palabra del agente?
Porque una presentacion falsificada es facil. Un atacante puede presentar un agente que afirma ser su proveedor y aportar sus propias credenciales para respaldar la afirmacion. Un sistema ingenuo comprueba que los papeles son internamente consistentes, ve que lo son, y deja pasar al agente. El impostor queda dentro de su flujo de trabajo, de confianza, actuando sobre datos reales.
Un sistema construido para gobernanza hace lo contrario. Trata a cada agente externo como no probado hasta verificar su identidad contra la parte que dice representar - no contra credenciales que el agente entrego sobre si mismo. El agente real del proveedor entra. El impostor se detiene en la puerta, y el rechazo se escribe en un registro que puede mostrar a un auditor.
Esa distincion - verificar identidad contra la fuente reclamada, no contra la palabra del reclamante - es toda la diferencia entre una red de agentes abierta y una puerta abierta. Es poco glamorosa, invisible cuando funciona, y es lo que la mayoria de equipos aun no ha construido.
”No podemos usar simplemente la plataforma de agentes de nuestro proveedor cloud?”
Pueden. Varios ofrecen ahora gestion de agentes con gobernanza adjunta, y para una organizacion que vive enteramente en una nube y un modelo de IA, puede bastar.
La mayoria no vive asi. Sus agentes correran en mas de una nube. Se construiran con mas de un modelo de IA - porque el mejor modelo para una tarea rara vez es el mejor para la siguiente, y porque apostar toda su estrategia de agentes a un solo proveedor de IA es la clase de dependencia que lamentara el resto de su carrera. Y cada vez mas, sus agentes necesitaran interactuar con agentes fuera de su organizacion.
Una capa de gobernanza que solo funciona dentro de las paredes de un proveedor no ve nada de eso. Gobierna los agentes que ese proveedor aloja, en su modelo, y se queda ciega en el momento en que un agente sale. Eso no es gobernanza - es una valla alrededor de un campo mientras el rebano vaga por tres.
La capa de gobernanza que realmente les protege tiene que ser neutral: independiente de la nube donde corre el agente, independiente del modelo de IA con que se construyo, y capaz de aplicar las mismas comprobaciones de identidad, reglas de acceso y pista de auditoria a cada agente sin importar de donde venga. La neutralidad no es una funcion aqui. Es la condicion previa para que valga la pena.
Esto no es su incendio hoy. Pronto lo sera.
Sean honestos sobre el timing. Si su organizacion tiene tres agentes y todos corren en un solo lugar, aun no tiene este problema. Quien diga que su casa arde esta vendiendo algo.
Pero la direccion no esta en duda. El estandar esta fijado, cada gran proveedor envia soporte, y el numero de agentes en una empresa tipica va en una sola direccion. Los equipos que piensan identidad, acceso y auditoria antes de la proliferacion lo resuelven en una tarde. Los que esperan pasan un trimestre desenredando, probablemente despues de que algo falle.
La gobernanza es dramaticamente mas barata de instalar antes de tener cuarenta agentes que despues. Ese es todo el argumento. No miedo - secuencia.
Que preguntar
No necesita entender el protocolo para hacer las preguntas correctas a quien posee su estrategia de agentes:
- Cuando un agente externo se presenta a nuestros sistemas, como verificamos que es lo que afirma ser - y verificamos contra la fuente, o confiamos en sus propias credenciales?
- Si necesitaramos mostrar a un auditor cada agente que ha tocado un conjunto de datos dado, podriamos?
- Funciona nuestra gobernanza de agentes entre nuestras nubes y modelos de IA - o solo dentro de un proveedor?
- Podemos responder todo lo anterior hoy, o solo en una presentacion?
Si las respuestas son solidas, van por delante de la mayoria. Si no, la buena noticia es que el trabajo es mucho menor ahora que dentro de un ano.
Los agentes empezaran a hablar entre si de todos modos. La unica eleccion es si alguien comprueba las identidades en la puerta.
Necesita una capa de gobernanza neutral para agentes entre nubes, modelos y proveedores? Cuentenos su entorno en el formulario inferior - repasamos identidad, acceso y auditoria sobre su propia arquitectura.