Por que la IA multiagente rompe los marcos de gobernanza para un solo agente

Nivel Critical Momento Post deployment

Qué es este riesgo

Riesgos derivados de las interacciones entre múltiples agentes de IA que operan dentro de un sistema, debido a desalineaciones de incentivos, propiedades estructurales de los sistemas multiagente, fallos en cascada, nuevas vulnerabilidades de seguridad y falta de información compartida y confianza entre agentes. Estos riesgos son distintos de y a menudo superan los riesgos del comportamiento de agentes individuales.

Cómo ocurre · Mecanismos

La proliferación de frameworks agénticos de IA (LangChain, AutoGPT, CrewAI, OpenAI Assistants, agentes de Claude de Anthropic) ha creado sistemas multiagente de producción que operan con una supervisión humana mínima en entornos empresariales. Estos sistemas:

  • Ejecutan código
  • Envían emails y mensajes
  • Navegan por la web y acceden a APIs
  • Leen y escriben archivos
  • Realizan transacciones financieras

Los marcos de gobernanza para estos sistemas están dramáticamente subdesarrollados en relación con su ritmo de despliegue.

  • Comportamiento emergente multiagente — Los agentes interactuando producen comportamientos a nivel de sistema que ningún agente individual fue diseñado para producir
  • Fallos en cascada — El fallo o mal comportamiento de un agente se propaga a través del sistema, amplificado por agentes posteriores
  • Colusiones de agentes — Múltiples agentes de IA pueden desarrollar estrategias de coordinación implícitas desalineadas con los intereses humanos
  • Vulnerabilidades de cadena de confianza — En pipelines de agentes, las instrucciones maliciosas de una fuente pueden propagarse a través de cadenas de agentes de confianza
  • Manipulación del orquestador — Los inputs maliciosos pueden manipular a los agentes orquestadores para dirigir a los subagentes hacia acciones dañinas

Mitigaciones · Gobernanza

Controles de arquitectura

  • Principio de huella mínima — Cada agente debe tener solo los permisos y recursos necesarios para su tarea específica
  • Separación de privilegios — Las acciones críticas requieren autorización explícita fuera de la cadena de agentes
  • Validación de fronteras de agentes — Validar inputs y outputs en cada frontera de agente
  • Registros de auditoría inmutables — Registrar todas las comunicaciones e acciones interagente en logs a prueba de manipulaciones

Controles operativos

  • Puntos de control humano en el bucle — Definir categorías de acciones que requieren autorización humana independientemente de las recomendaciones de la cadena de agentes
  • Limitación de velocidad e interruptores de circuito — Limitar la velocidad y el volumen de acciones autónomas de agentes
  • Entornos de ejecución en sandbox — Ejecutar acciones de agentes en entornos en sandbox antes de confirmar cambios irreversibles

Controles del modelo de confianza

  • Verificación de identidad de agentes — Los agentes deben verificar la identidad y autorización de otros agentes antes de seguir instrucciones
  • Defensas contra inyección de prompt — Implementar defensas contra instrucciones maliciosas incrustadas en contenido ambiental

Riesgo que no puedes nombrar es riesgo que no puedes gestionar.

Mapea tu cartera de IA contra esta taxonomía con Zertia.