Tome el control de cada agente de la IA

La identidad de un agente de la IA representa un sistema que realiza tareas de forma autónoma para alcanzar objetivos, tomar decisiones e impulsar acciones basadas en los datos y las herramientas disponibles. También se conoce como la IA agéntica o simplemente agentes de la IA.

Los agentes de la IA interactúan con su entorno, recopilan datos y los utilizan para realizar tareas que cumplen objetivos predeterminados. Si bien los humanos establecen los objetivos, un agente de la IA elige de forma independiente las acciones que necesita realizar para alcanzarlos.

Las identidades humanas están vinculadas a empleados o contratistas y se enriquecen con los roles de gerente y la situación laboral. Las identidades de las máquinas, en cambio, carecen de esa estructura: no siguen los procesos de RR. HH., a menudo no cuentan con una propiedad clara y rara vez se revisan una vez creadas. Esto las hace más difíciles de controlar y más atractivas para los atacantes.

Los agentes de la IA también portan identidades, pero su naturaleza es distinta. Si bien tanto humanos como máquinas y agentes de la IA acceden a recursos y requieren autenticación, los agentes de la IA introducen nuevos patrones de creación, propiedad y uso. Controlarlos eficazmente requiere enfoques adaptados a sus comportamientos y riesgos únicos.

Los agentes de la IA suelen manipular información confidencial, como datos financieros o de clientes. Sin gobernanza, pueden acceder a sistemas no autorizados o ser engañados para que revelen credenciales, lo que provoca filtraciones de datos. Esto se agrava con el exceso de permisos, donde los agentes se convierten en actores con altos privilegios y acceso no supervisado a redes críticas. En general, la privacidad de los datos sigue siendo el principal obstáculo para las organizaciones que adoptan agentes de la IA.

Además, los modelos de seguridad tradicionales fracasan con los agentes de la IA, ya que ejecutan acciones no determinadas, lo que los convierte en objetivos prioritarios para la explotación o el hackeo.

Sin medidas proactivas, los agentes amplifican los problemas existentes, lo que convierte posibles activos estratégicos en pasivos:

• Los agentes pueden gestionar incorrectamente datos confidenciales o tomar decisiones equivocadas.
• Los agentes de la IA pueden infringir regulaciones, lo que conlleva multas y acciones legales.
• Los agentes de la IA actúan como “agentes digitales” autónomos con amplio acceso, lo que supone una amenaza interna si no se supervisan.
• Los incidentes de agentes no controlados pueden dañar la reputación de una organización y causar caos operativos.

Agent Identity Security permite asignar y documentar la propiedad de cada agente de la IA, algo que a la mayoría de las organizaciones les resulta difícil hoy en día. Las identidades se pueden agregar desde nubes y plataformas de agentes, como AWS, Microsoft Azure y Google Cloud Platform (GCP). Además, se puede asignar uno o varios propietarios como dueños de cada agente.

Estos datos de propiedad se conservan para fines de auditoría y planificación de la sucesión, de modo que cuando un propietario cambia de rol o deja la empresa, la propiedad se puede reasignar rápidamente sin perder la visibilidad ni el control.

Sí. Agent Identity Security forma parte de SailPoint Identity Security Cloud, basada en la plataforma Atlas. Esto significa que puede gestionar las identidades de humanos, no empleados, máquinas y agentes desde una experiencia unificada. Esto permite una aplicación coherente de políticas, certificaciones optimizadas y un control completo del ciclo de vida a través de una única plataforma de control. Este enfoque unificado reduce la complejidad, cierra brechas de seguridad y simplifica el cumplimiento normativo en todos los tipos de identidad.

Sí, Agent Identity Security le permite controlar las cuentas de servicio que utiliza cada agente de la IA, desde su creación hasta su retiro. Por ejemplo, un chatbot de recursos humanos con tecnología de inteligencia artificial en Microsoft Teams utiliza cuentas de servicio para conectarse a sistemas como Workday o ServiceNow, dándole acceso a los datos confidenciales de los empleados. Sin un control adecuado de las herramientas y las cuentas que utiliza el agente de la IA podrían convertirse en riesgos u objetivos para los atacantes.

Sí, SailPoint ofrece un servidor MCP para clientes de Identity Security Cloud como parte de SailPoint Atlas.

SailPoint MCP Server permite a las organizaciones ampliar la seguridad de la identidad a entornos nativos de la IA al permitir una interacción segura entre agentes de la IA de terceros y la plataforma SailPoint Atlas. El servidor MCP proporciona un puente estandarizado que traduce las solicitudes de los agentes en llamadas a la API de SailPoint, lo que respalda la automatización, la auditabilidad y la gobernanza a escala.