← Radar
Dark Reading AI

Casi la mitad de las empresas dan a sus agentes de IA el mismo acceso fijo que a cualquier programa

Casi la mitad de las organizaciones que ya tienen agentes de inteligencia artificial funcionando les da acceso con claves API fijas o combinaciones de usuario y contraseña, exactamente igual que a cualquier otro programa. Se asumía que un agente de IA podía tratarse con las mismas reglas de identidad que una cuenta de servicio: una clave, un permiso, listo. Pero un agente de IA decide, actúa y se adapta por sí mismo. La pregunta que debería hacerse cualquier organización es qué credenciales tienen hoy sus agentes de IA y quién las está vigilando.
9 de julio de 2026

La señal

Casi la mitad de las organizaciones que ya tienen agentes de inteligencia artificial funcionando en producción les da acceso con claves API fijas o combinaciones de usuario y contraseña, exactamente igual que a cualquier otro programa.

El supuesto que se rompe

Se asumía que un agente de IA podía tratarse con las mismas reglas de identidad que una cuenta de servicio tradicional: una clave, un permiso, listo. Pero un agente de IA no sigue reglas fijas. Decide, actúa y se adapta por sí mismo. Con una credencial fija y sin vigilancia activa, ese comportamiento autónomo queda fuera de control.

Qué observar

Qué agentes de inteligencia artificial operan hoy en la organización, con qué credenciales fueron configurados, si esas credenciales son temporales o permanentes, y quién es responsable de revisarlas.

Leer fuente original →