Interconexión. Estos agentes pueden conectarse con varias APIs, varios sistemas CRM, agentes de trabajo, multi-agentes, agentes a agentes trabajando juntos. Todo esto ha dado lugar a situaciones donde los agentes no pueden obtener acceso a información sensible sobre derechos permitidos en nuestros recursos, porque, por ejemplo, como un HR, le das a un agente redactar un correo electrónico, redacta ese correo y automáticamente te ayuda a enviar ese correo, mientras también obtiene acceso a tu bandeja de entrada y ve información sensible que no está destinada a ver. Todo esto nos ha hecho replantearnos cómo pasar del control de acceso al control de IA. El control de acceso guarda la puerta, pero ahora, porque la IA puede razonar y tomar decisiones, están construyendo nuevos pasillos, así que le das a la IA un paso y da 20 pasos hacia adelante. Por eso ahora tenemos que pensar en cómo podemos usar la gobernanza de identidad, que es el eslabón perdido, para poder ver qué están haciendo estos agentes, qué permisos tienen. Así que, poder hacer que los agentes y el uso de la IA en lugar de convertirse en un riesgo, sea una promesa en nuestra organización y empresa.
Ahora, sin gobernanza de identidad, ¿cómo sabes qué agentes, o quién está incluso evaluando recursos? ¿Qué permisos tienen? Sin gobernanza de identidad, ¿cómo sabemos quién evaluó qué datos? Antes de siquiera pensar en qué datos fueron evaluados, sin gobernanza de identidad, ¿cómo sabemos siquiera qué información es sensible y no sensible? Sin gobernanza de identidad, ¿cómo sabemos quién evaluó nuestros sistemas? ¿Cómo sabemos si el infiltrado es un agente o un usuario humano? Sin gobernanza de identidad, las reglas y el cumplimiento son solo papeleo. Así que, la gobernanza de identidad es un centro que mantiene el control de acceso, la seguridad de datos, la privacidad, las reglas y el cumplimiento juntos. Por eso necesitamos involucrar el uso de la gobernanza de identidad en la gestión de la IA en nuestra organización y hacerla el centro para estos otros procesos.
Pasemos y hablemos sobre, como líderes tecnológicos, ¿cómo podemos gestionar esta inteligencia artificial usando la gobernanza de identidad? Y aquí, les presento el manual para Tech Lead. Puedes ver, ya he dicho antes, que la gobernanza de identidad es el centro para gestionar la IA en nuestra organización. El 82% de las organizaciones ya están usando agentes de inteligencia artificial, y el 53% de ellas dicen que saben que estos agentes están evaluando información sensible, y solo el 20% puede rastrear la visibilidad de estos agentes. Así que ahora, por eso les presento este manual, Identificar, Asegurar, Gobernar y Auditar. El Identificar, me gusta llamarlo visibilidad de los fantasmas. Necesitamos obtener acceso y poder identificar qué IA se está usando en nuestra organización. Necesitamos poder identificar qué agentes están en nuestras organizaciones, qué agentes de IA están en nuestra organización, antes de siquiera saber qué recursos están siendo evaluados por estos agentes de IA. Por eso Microsoft ha introducido el Microsoft Entra Agent ID, donde puedes obtener visibilidad de los agentes desplegados en tu entorno, y también invocar políticas como la Gestión de Identidad de Privilegios para asegurar que estos agentes no estén ejecutando acciones sin el permiso adecuado, y solo están realizando estas acciones solo cuando se necesita en un proceso con límite de tiempo. Hablemos de seguridad. Asegurar este proceso es una de las principales tareas de la gobernanza de identidad. Poder configurar políticas de acceso condicional, y también introducir la gestión de seguridad de datos para la inteligencia artificial para poder rastrear la inteligencia artificial usada en nuestra organización, cómo también rastrear esta IA para que no divulgue información sensible de nuestra organización también.
Comments