Arctic Wolf ha presentado Aurora Superintelligence Platform, una nueva propuesta para operaciones de seguridad que busca llevar la IA agentica a un terreno más operativo y, sobre todo, más confiable. La compañía plantea un salto desde los modelos actuales hacia un enfoque en el que los agentes no solo asisten, sino que ejecutan procesos completos bajo supervisión humana.
El anuncio llega en un momento en el que el sector intenta aterrizar el potencial de la IA en el SOC. Aunque el discurso lleva tiempo presente, la realidad es que la adopción sigue siendo baja: según datos citados por la propia compañía, los agentes de IA en entornos SOC apenas han penetrado entre un uno y un cinco por ciento de su mercado objetivo. El problema no es tanto tecnológico como de confianza: alucinaciones, falta de consistencia o dificultades para validar decisiones siguen siendo frenos claros.
Apostando por la ejecución autónoma
La propuesta de Arctic Wolf se apoya en lo que denomina Swarm of Experts, una arquitectura de múltiples agentes capaces de abordar procesos completos —desde la detección hasta la respuesta— en lugar de limitarse a tareas aisladas como el triaje o la investigación.
La compañía defiende que este enfoque permite resolver uno de los grandes retos actuales: que la IA no solo genere recomendaciones, sino resultados operativos fiables. “Solo desplegamos agentes cuando superan el rendimiento de los flujos de trabajo humanos”, señalan en el anuncio.
Otro de los pilares de Aurora es el denominado Security Operations Graph, una capa de datos que ingiere más de nueve billones de eventos semanales y que introduce un elemento cada vez más presente en el mercado: el contexto.
El tercer elemento de la plataforma, el AI Trust Engine, introduce mecanismos de validación y control para limitar la autonomía de los agentes. La clave aquí está en evitar comportamientos no deterministas —uno de los principales riesgos de la IA generativa— y garantizar que cada acción esté respaldada por experiencia validada.
Lo que parece claro es que SOC tradicional, basado en herramientas fragmentadas y alta carga manual, está evolucionando hacia modelos más automatizados, integrados y orientados a resultados.
