Toma el control de cada agente de IA

Una identidad de un agente de IA representa un sistema que realiza tareas de forma autónoma para alcanzar objetivos, tomar decisiones e impulsar acciones basadas en los datos y las herramientas disponibles. También se conoce como IA agéntica o simplemente agentes de IA.

Los agentes de IA interactúan con su entorno, recopilan datos y los utilizan para realizar tareas que cumplen objetivos predeterminados. Si bien los humanos establecen los objetivos, un agente de IA elige de forma independiente las acciones que necesita realizar para alcanzarlos.

Las identidades humanas están vinculadas a empleados o contratistas y se enriquecen con contexto como el rol, el gerente y la situación laboral. Las identidades de las máquinas, en cambio, carecen de esa estructura: no siguen los procesos de RRHH, a menudo carecen de una propiedad clara y rara vez se revisan una vez creadas. Esto las hace más difíciles de gobernar y más atractivas para los atacantes.

Los agentes de IA también portan identidades, pero su naturaleza es distinta. Si bien tanto humanos como máquinas y agentes de IA acceden a recursos y requieren autenticación, los agentes de IA introducen nuevos patrones de creación, propiedad y uso. Gobernarlos eficazmente requiere enfoques adaptados a sus comportamientos y riesgos únicos.

Los agentes de IA suelen manejar información confidencial, como datos financieros o de clientes. Sin gobierno, pueden acceder a sistemas no autorizados o ser engañados para que revelen credenciales, lo que provoca filtraciones de datos. Esto se ve agravado por el exceso de permisos, donde los agentes se convierten en actores con altos privilegios y acceso no supervisado a redes críticas. En general, la privacidad de los datos sigue siendo el principal obstáculo para las organizaciones que adoptan agentes de IA.

Además, los modelos de seguridad tradicionales fracasan con los agentes de IA, ya que ejecutan acciones no deterministas, lo que los convierte en objetivos prioritarios para la explotación o el hackeo.

Sin medidas proactivas, los agentes amplifican los problemas existentes, convirtiendo posibles activos estratégicos en pasivos:

• Los agentes pueden gestionar incorrectamente datos confidenciales o tomar decisiones equivocadas.
• Los agentes de IA pueden infringir las regulaciones, lo que conlleva multas y acciones legales.
• Los agentes de IA actúan como «agentes digitales» autónomos con amplio acceso, lo que supone una amenaza interna si no se supervisan.
• Los incidentes de agentes no controlados pueden dañar la reputación de una organización y causar caos operativo.

Agent Identity Security permite asignar y documentar la propiedad de cada agente de IA, algo que a la mayoría de las organizaciones les resulta difícil hoy en día. Las identidades se pueden agregar desde nubes y plataformas de agentes, como AWS, Microsoft Azure y Google Cloud Platform (GCP). Se puede asignar uno o varios propietarios como propietarios de cada agente.

Estos datos de propiedad se conservan para fines de auditoría y planificación de la sucesión, de modo que cuando un propietario cambia de rol o deja la empresa, la propiedad se puede reasignar rápidamente sin perder visibilidad ni control.

Sí. Agent Identity Security forma parte de SailPoint Identity Security Cloud, basada en la plataforma Atlas. Esto significa que puedes gestionar las identidades de humanos, no empleados, máquinas y agentes desde una experiencia unificada. Esto permite una aplicación coherente de políticas, certificaciones optimizadas y un control completo del ciclo de vida a través de una única plataforma de gobierno. Este enfoque unificado reduce la complejidad, cierra brechas de seguridad y simplifica el cumplimiento normativo en todos los tipos de identidad.

Sí, Agent Identity Security le permite controlar las cuentas de servicio que utiliza cada agente de IA, desde su creación hasta su retiro. Por ejemplo, un chatbot de recursos humanos con tecnología de inteligencia artificial en Microsoft Teams utiliza cuentas de servicio para conectarse a sistemas como Workday o ServiceNow, dándole acceso a datos confidenciales de los empleados. Sin un gobierno adecuado de las herramientas, las cuentas que utiliza el agente de IA podrían convertirse en riesgos u objetivos para los atacantes.

Sí, SailPoint ofrece un servidor MCP para clientes de Identity Security Cloud como parte de SailPoint Atlas.

SailPoint MCP Server permite a las organizaciones ampliar la seguridad de la identidad a entornos nativos de IA al permitir una interacción segura entre agentes de IA de terceros y la plataforma SailPoint Atlas. El servidor MCP proporciona un puente estandarizado que traduce las solicitudes de los agentes en llamadas a la API de SailPoint, lo que respalda la automatización, la auditabilidad y el gobierno a escala.