La llegada de los agentes autónomos de inteligencia artificial marca un punto de inflexión en la ciberseguridad. Ya no alcanza con proteger modelos o datos: ahora el foco está en resguardar la lógica decisional, la orquestación de herramientas y los privilegios con los que estos sistemas interactúan en entornos críticos.En este episodio de Cybertalks, Gustavo Aldegani analiza en profundidad cómo la transición de la IA conversacional a la IA agéntica, capaz de ejecutar acciones de forma autónoma, amplía de manera drástica la superficie de ataque. Desde la manipulación en la selección de herramientas (tool selection manipulation) hasta fallas de aislamiento en plugins y APIs, los agentes pasan de ser objetivos pasivos a verdaderos vectores de riesgo activo.Exploramos conceptos clave como el pentesting cognitivo, las vulnerabilidades en las cadenas de orquestación utilizadas por frameworks como LangChain o AutoGen, y los riesgos asociados a la excesiva autonomía y al data leakage, tal como lo advierte el OWASP Top 10 para aplicaciones con LLMs. Además, repasamos investigaciones académicas recientes y casos que muestran cómo un prompt malicioso puede derivar en accesos indebidos, filtración de información o incluso ejecución de acciones destructivas.Finalmente, abordamos cómo está respondiendo el mercado: desde validadores de entrada y salida y entornos de ejecución de mínimo privilegio, hasta modelos de Zero Trust aplicados a la IA. Un episodio clave para desarrolladores, equipos de seguridad y líderes tecnológicos que buscan entender por qué, en la era de los agentes autónomos, la verdadera batalla ya no está solo en el código, sino en el razonamiento de la IA.

Ver todos los episodios