A medida que los agentes de inteligencia artificial comienzan a realizar acciones en nombre de los usuarios, como comprar productos, acceder a servicios o interactuar con aplicaciones, uno de los principales retos pasa por verificar quién está realmente detrás de cada solicitud. Con este objetivo, Akamai ha presentado un nuevo marco de seguridad que busca dotar de identidad, trazabilidad y mecanismos de confianza a las interacciones protagonizadas por agentes de IA.
La propuesta reúne en una única arquitectura capacidades de autenticación, análisis de comportamiento, control de acceso y protección en el edge para evaluar en tiempo real cada interacción. El objetivo es que las organizaciones puedan distinguir entre usuarios legítimos, agentes de IA autorizados y bots maliciosos antes de permitir cualquier operación.
Uno de los pilares de esta iniciativa es el denominado Know Your Agent (KYA), un marco desarrollado junto a socios como Visa, Experian y Skyfire que pretende proporcionar una forma estandarizada de identificar a los agentes de IA, conocer su origen y verificar que actúan en representación de un usuario autorizado. La idea es aportar un nivel de responsabilidad similar al que hoy existe en las transacciones digitales realizadas directamente por personas.
Agentes controlados por usuarios
El fabricante también integra este modelo con proveedores de identidad como Auth0 y Ping Identity para que las políticas de autenticación ya implantadas en las empresas, como el análisis del comportamiento o la autenticación multifactor, puedan extenderse también a los agentes inteligentes utilizados por los clientes. De este modo, las acciones ejecutadas por un agente mantienen el mismo nivel de control que las realizadas por el usuario al que representan.
Además de verificar identidades, el marco incorpora mecanismos de análisis dinámico del nivel de confianza de cada interacción, protección distribuida en el edge y herramientas de visibilidad capaces de diferenciar el tráfico generado por personas, agentes de IA y bots automatizados. Esta información permitirá a las organizaciones ajustar sus políticas de acceso y detectar posibles fraudes o abusos.
La propuesta también aborda otro desafío emergente: la monetización del contenido consumido por agentes de IA. Para ello, Akamai colabora con TollBit y Skyfire en un modelo que permitiría a los propietarios de contenidos establecer reglas de acceso y sistemas de pago por solicitud cuando los agentes utilicen información publicada en la web para prestar sus servicios.
“Los agentes de IA están sustituyendo muchos de los clics tradicionales y empiezan a realizar operaciones comerciales en nuestro nombre. Para que eso funcione, las empresas necesitan saber no solo qué agente está actuando, sino también quién está detrás de él y con qué intención”, explica Patrick Sullivan, vicepresidente y CTO de Estrategia de Seguridad de Akamai. Según el directivo, la compañía busca ofrecer un modelo en el que “la identidad impulse la visibilidad, la visibilidad genere confianza y la confianza permita tomar decisiones seguras en tiempo real”.
