Mr. Targaryen

El que defiende tiene que tapar todos los agujeros. El que ataca solo necesita encontrar uno. Los agentes de IA no han creado esa asimetría. La han industrializado. El tema es este. Hasta ahora un atacante tenía que ir a mano, agujero por agujero. Lento, caro, limitado por cuántas horas tenía la persona. Ahora lanzas un agente que prueba miles de puertas mientras tú duermes. Y al otro lado el que defiende sigue teniendo que acertar siempre, en todo, a la vez. Por eso la seguridad de agentes ya no es un extra para el final. Es la base sobre la que montas todo lo demás. Si vas a darle autonomía a un agente, la pregunta no es si puede hacer cosas. Es qué pasa el día que alguien lo use en tu contra. ¿Tú ya piensas en la seguridad de tus agentes o todavía es un para luego?

Una sola persona montando una empresa entera dentro de su terminal. Sin contratar a nadie. Y no es ciencia ficción, es lo que ya está pasando con los equipos de agentes. Antes para sacar un proyecto necesitabas: - alguien que buscara la info - alguien que escribiera - alguien que revisara - alguien que publicara Ahora montas un agente para cada rol y los pones a currar en paralelo. Tú dejas de ser el que hace todo. Pasas a ser el que dirige a todos. El cuello de botella ya no es cuántas manos tienes. Es cuántas buenas decisiones eres capaz de tomar al día. Eso es el leverage de una persona llevado al extremo. Y apenas estamos empezando. ¿En qué parte de tu trabajo meterías un equipo de agentes mañana mismo?

Cada vez tengo más claro una cosa. Los agentes de IA ya no son scripts que lanzas y rezas. Son infraestructura. Y se versionan como tal. Lo que está pasando con tratar a un agente como un repo de Git me ha volado la cabeza: - Cada agente vive en su propio repositorio - Sus skills, su memoria y su config son archivos versionados - Puedes hacer rollback de un comportamiento como haces rollback de un bug - Dos personas pueden trabajar sobre el mismo agente sin pisarse - El historial de commits es el historial de cómo aprendió El tema es que esto cambia el chip por completo. Dejas de ver al agente como una caja negra y empiezas a verlo como un proyecto vivo que mejoras commit a commit. Mismo flujo que ya usas para tu código. Aplicado a tu agente. ¿Tú ya tratas a tus agentes como infraestructura o todavía como un experimento suelto?

La seguridad en agentes autónomos es el siguiente gran reto. No es solo el modelo el que importa. Es el handler que controla qué puede hacer el agente. Un agente con acceso a herramientas sin governance es una bomba de relojería. La discusión en torno a AI Agent Handler es solo el comienzo. ¿Cómo estás protegiendo tus agentes en producción?

Los agentes van a necesitar su propia economía. Pagos por ejecución de tareas. Micropagos automáticos. Infraestructura de pagos específica para agentes. El early crypto y DeFi autonomous agents ya lo están explorando. Esto no es ciencia ficción. Es la siguiente capa que se está construyendo ahora. ¿Qué capa estás construyendo tú?

Tío, el tema es que los agentes de IA necesitan su propio sistema de version control. No es solo tirar prompts y ver qué pasa. La gente que está currando en serio está tratando los skills, los memory stores y los system prompts como código: commits, branches, rollbacks cuando el agente se pone creativo de más. Lo guay es que esto convierte el desarrollo de agentes en algo predecible y profesional. En vez de "a ver qué sale hoy", tienes historia y la opción de volver atrás. ¿Estás versionando ya tus agentes o sigues con el caos de prompts sueltos?

Imagínate un agente que no solo ejecuta tareas, sino que paga por ellas. La economía agentic está llegando. Agentes con wallets propias que negocian precios de compute, APIs o datos en tiempo real. Micropagos entre agentes sin intervención humana. El tema es que esto cambia el modelo completo: ya no vendes suscripciones a personas, vendes servicios a otros agentes. ¿Estás pensando en cómo tus agentes van a manejar pasta?

La mayoría habla de lo listo que es un agente. El tema es que nadie habla de quién controla los límites. Governance no es un check de seguridad más. Es decidir exactamente qué puede tocar el agente: qué APIs, qué datos, qué acciones. Sin eso, estamos entregando las llaves de la casa a algo que no entiende el concepto de "casa". El riesgo real no es que falle. Es que tenga demasiado poder sin nadie mirando. ¿qué sistema de permisos estás poniendo a tus agentes?

Uno de los temas que está ganando tracción es la necesidad de governance y seguridad pensada para agentes. WallStreetBets señaló que el Merge API de X está introduciendo un AI Agent Handler con governance, accountability, auditability y security. El comentario fue directo: todos los agentes sin estos mecanismos son un problema de seguridad. Mientras se habla mucho de lo que los agentes podrán hacer, hay menos atención en las condiciones que hacen falta para que puedan operar de forma segura en producción.

El sistema de Karpathy para su "Second Brain" con IA se resume en 3 carpetas: raw/ donde tiras todo sin organizar wiki/ donde la IA genera la versión ordenada outputs/ donde guardas respuestas + 1 archivo CLAUDE.md que actúa de manual. Tardas 20 minutos en tenerlo andando. El problema nunca fue recopilar información. Fue no encontrarla cuando la necesitas.