Casi la mitad de las empresas dan a sus agentes de IA el mismo acceso fijo que a cualquier programa
La señal
Casi la mitad de las organizaciones que ya tienen agentes de inteligencia artificial funcionando en producción les da acceso con claves API fijas o combinaciones de usuario y contraseña, exactamente igual que a cualquier otro programa.
El supuesto que se rompe
Se asumía que un agente de IA podía tratarse con las mismas reglas de identidad que una cuenta de servicio tradicional: una clave, un permiso, listo. Pero un agente de IA no sigue reglas fijas. Decide, actúa y se adapta por sí mismo. Con una credencial fija y sin vigilancia activa, ese comportamiento autónomo queda fuera de control.
Qué observar
Qué agentes de inteligencia artificial operan hoy en la organización, con qué credenciales fueron configurados, si esas credenciales son temporales o permanentes, y quién es responsable de revisarlas.