El lanzamiento de la Iniciativa de Estándares de Agentes de IA del NIST marca un momento importante en la evolución de la IA empresarial. Por primera vez, uno de los organismos de normalización más influyentes del mundo reconoce oficialmente lo que los equipos de seguridad han estado viendo sobre el terreno durante algún tiempo.
Director de Estrategia de Ciberseguridad de Salt Security.
La estandarización ha ido más allá de ser útil; En esta etapa es fundamental.
El artículo continúa a continuación.
Los agentes de IA actúan como lo que se puede describir como capas o interfaces de acción agente donde los modelos se conectan a las API para recuperar datos, activar flujos de trabajo y comunicarse con otros sistemas. Aquí es donde entra en juego la lógica. Y la ejecución, en un entorno empresarial, significa llamadas API.
Por qué la estandarización es importante ahora
Históricamente, las arquitecturas de ciberseguridad han evolucionado junto con los cambios. La seguridad de los endpoints surgió después de la informática personal. La seguridad de la red se mejora con la conectividad empresarial. La seguridad en la nube se ha vuelto imperativa a medida que las cargas de trabajo se trasladan a entornos SaaS e IaaS.
Hoy en día, los agentes de IA y las arquitecturas basadas en API representan un punto de partida similar. Las API ahora impulsan la mayoría de las interacciones digitales y sustentan cada flujo de trabajo significativo impulsado por IA. Sin embargo, la mayoría de las organizaciones todavía no pueden responder preguntas básicas sobre la exposición de sus API, puntos finales ocultos o seguridad en tiempo de ejecución.
La iniciativa del NIST señala el reconocimiento de que los agentes de IA introducen un perfil de riesgo distinto. A diferencia de los sistemas pasivos, los agentes pueden razonar, encadenar acciones y operar a la velocidad de una máquina. Es más que simplemente acceder a datos; Pueden cambiar configuraciones, mover fondos, actualizar registros y activar la automatización posterior.
Sin estándares en torno a la identidad, el registro, la gobernanza y la integración segura, el resultado es, en el mejor de los casos, caótico y fragmentado, y lleno de puntos ciegos que conducen a violaciones de datos más graves.
Las líneas de base comunes ayudarán a los proveedores a alinearse en términos de terminología, controles y procedimientos de prueba. Más importante aún, ayudarán a los CISO a enmarcar la seguridad de los agentes como un problema estructural.
Qué deben hacer las organizaciones ahora
Es importante destacar que las normas por sí solas no cerrarán la brecha. Las empresas que adoptan IA agente deben trabajar en paralelo.
En primer lugar, deben establecer una visibilidad total de su tejido API. Nuestra investigación muestra consistentemente que las organizaciones subestiman su inventario de API, exponiendo API no documentadas o “en la sombra”. Si un agente de IA puede invocarlo, debe ser descubierto, clasificado y controlado.
En segundo lugar, la identidad y el origen deben convertirse en la piedra angular de la identidad no humana. Sin una identidad clara de la máquina, el “comportamiento del agente” es indistinguible del abuso comprobado.
En un mundo donde el 96% de los ataques exitosos implican el abuso del acceso legítimo, permitir que un sistema autónomo realice lectura/escritura extensa sin un diseño estrictamente con privilegios mínimos es un riesgo estructural.
En tercer lugar, la gobernanza debe ir más allá de las políticas estáticas. Los agentes generan un alto volumen de tráfico de máquina a máquina que las herramientas de red y terminales tradicionales no pueden interpretar a nivel de lógica empresarial. Las organizaciones necesitan un monitoreo del comportamiento que comprenda la secuencia, la sensibilidad de los datos y la intención de las llamadas API, no solo los paquetes y los puertos.
Finalmente, el diseño seguro debe ser parte del ciclo de vida del desarrollo del agente. La “autonomía” de marketing sin registros inmutables, validación del tiempo de ejecución y aplicación de políticas no es innovación. Es exposición.
¿El caballo ya se ha escapado?
Es justo preguntarse si la estandarización llega demasiado tarde. Los agentes de IA ya se están implementando en atención al cliente, desarrollo de software, operaciones de TI y herramientas de productividad personal. En algunos casos, como hemos visto con las primeras plataformas de agentes, los incentivos superan los fundamentos de la infraestructura.
Pero no es una causa perdida. La ventana para una gobernanza activa todavía está abierta.
A diferencia de oleadas tecnológicas anteriores, las organizaciones ahora comprenden el costo de restaurar la seguridad. Las crisis de mala configuración de la nube y los compromisos de la cadena de suministro han brindado duras lecciones. La diferencia con la IA agente es la velocidad. Escalar el riesgo a la autonomía. Cuando eliminas personas del circuito, eliminas el portero manual.
Por lo tanto, la iniciativa del NIST no debe verse como un esfuerzo de limpieza, sino como un llamado a formalizar los controles antes de que la proliferación de agentes se vuelva incontrolable.
gran cambio
En términos más generales, la Iniciativa de Estándares de Agentes de IA refuerza una verdad más profunda de que las API ya no son tuberías de backend. Son el sistema operativo de las empresas modernas. Los agentes de IA amplían esta realidad al convertir cada API en un punto de acción potencial.
Si los terminales, las redes y la infraestructura de la nube definen los primeros tres pilares de la ciberseguridad, los ecosistemas API impulsados por IA están definiendo el cuarto. La estandarización es el primer paso para reconocer esa realidad. La ejecución debe seguir.
Para las empresas, el mensaje es claro. No puedes gestionar lo que no puedes ver. No se puede escalar la IA de manera segura sin proteger las rutas API que la impulsan. El momento de alinear la innovación con estándares aplicables, controles de identidad y seguridad en tiempo de ejecución es ahora, no después de que la primera violación impulsada por agentes aparezca en los titulares.
Hemos presentado el mejor software de cifrado.
Este artículo se creó como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
