es.wedoany.com Noticia: El 2 de junio, Noma Security, plataforma de seguridad para IA y agentes empresariales con sede en EE. UU., anunció el lanzamiento de Noma Agent Access Control, diseñado para ayudar a los equipos de seguridad empresarial a descubrir, gobernar y ejecutar políticas de acceso para agentes de IA y servidores del Protocolo de Contexto de Modelo (MCP), cubriendo la cadena de gobernanza de agentes desde el inventario de activos, la atribución de identidad hasta el control a nivel de herramientas.
Este lanzamiento de producto apunta a las nuevas necesidades de infraestructura de seguridad en las aplicaciones empresariales de IA. Con la rápida proliferación de agentes de IA y servidores MCP en entornos de desarrollo, sistemas empresariales y procesos de automatización, las empresas ya no solo gestionan cuentas tradicionales, interfaces y cuentas de servicio, sino también agentes autónomos capaces de invocar herramientas, acceder a datos y ejecutar acciones. El núcleo de Agent Access Control de Noma es establecer un directorio dinámico de registro para cada agente, servidor MCP conectado y herramienta, e integrar los tres estados de gobernanza —"permitir", "requerir revisión" y "bloquear"— en el proceso de conexión. De esta manera, los equipos de seguridad pueden saber qué agentes están en ejecución, a qué herramientas están conectados, si acceden a sistemas sensibles y si su comportamiento de acceso cumple con las políticas actuales. En lugar de realizar investigaciones posteriores, las empresas necesitan establecer identidad, permisos y contexto de riesgo antes de que los agentes se integren en los sistemas empresariales.
La plataforma también establece una identidad atribuible para cada agente autónomo, evitando que los agentes utilicen credenciales compartidas o cuentas de servicio laxas a largo plazo.
A nivel de control de herramientas, Noma desglosa aún más la granularidad de la gobernanza hasta herramientas individuales, en lugar de simplemente aprobar o bloquear todo un servidor MCP. Un servidor puede exponer simultáneamente herramientas con diferentes niveles de riesgo, como consulta de archivos de solo lectura, envío de correos, eliminación de registros y escritura en bases de datos. Si las empresas solo pueden autorizar por servidor completo, los límites de permisos tienden a ser demasiado amplios. Agent Access Control permite a los equipos de seguridad establecer políticas por herramienta, tipo de agente, usuario, equipo o entorno, y ejecutarlas automáticamente al conectar. La capacidad de detección en tiempo de ejecución complementaria se utiliza para observar indicaciones, invocaciones de herramientas, acceso a datos y cadenas de acciones en las sesiones de los agentes, identificando riesgos como inyección de indicaciones, fuga de datos y exceso de permisos. Para empresas que ya utilizan Microsoft Copilot Studio, Salesforce Agentforce, Claude Code, Cursor, GitHub Copilot y agentes personalizados, este tipo de plataforma puede unificar los activos de agentes dispersos en una vista de seguridad consolidada.
Desde la perspectiva de la confidencialidad de la información y la seguridad de datos, el control de acceso de agentes se está convirtiendo en una nueva rama de la gobernanza de identidades en la era de la IA. La gestión tradicional de identidades y accesos se centra principalmente en empleados, aplicaciones, dispositivos y cuentas de servicio. Sin embargo, una vez que los agentes tienen capacidades de planificación activa e invocación de herramientas, los riesgos de permisos cambian dinámicamente según las tareas, las indicaciones, los datos externos y las respuestas de las herramientas. Las empresas deben permitir que los agentes invoquen sistemas necesarios para completar tareas, pero también evitar que hagan un mal uso de permisos legítimos bajo la influencia de entradas desconocidas. Noma integra registro, control de acceso, detección en tiempo de ejecución y gestión de la postura de seguridad de IA en un mismo ciclo de vida, lo que indica que los proveedores de seguridad están pasando de "proteger modelos" a "gobernar el comportamiento de los agentes". Las variables clave para la implementación empresarial posterior se centrarán en la profundidad de adaptación de la plataforma a las principales plataformas de modelos y entornos de desarrollo, el costo de configuración de políticas, la tasa de falsos positivos, el impacto en el rendimiento en tiempo de ejecución y la capacidad de integración con la gobernanza de identidades y los centros de operaciones de seguridad existentes.
La aparición de este tipo de productos también afectará la velocidad de implementación de aplicaciones de IA empresariales. Sin mecanismos claros de identidad de agentes, permisos de herramientas y auditoría en tiempo de ejecución, será difícil que sectores como finanzas, salud, manufactura, servicios gubernamentales y grandes empresas de internet permitan que los agentes ingresen a procesos empresariales reales con confianza. A medida que el Protocolo de Contexto de Modelo y el ecosistema de agentes empresariales continúen expandiéndose, la infraestructura de seguridad pasará de ser un parche periférico a una condición básica previa al lanzamiento de aplicaciones de agentes. Con el lanzamiento de Agent Access Control, Noma ofrece un modelo de gobernanza centrado en "descubrimiento-autorización-ejecución-monitoreo", lo que también demuestra que la competencia en seguridad de IA empresarial se está extendiendo hacia un control de acceso y una verificación de comportamiento más granulares.
Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com
