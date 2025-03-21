La evolución del panorama ético y de gobierno de la IA agéntica

La explosión del término "IA agéntica" en los medios de comunicación podría hacer que se pregunte: ¿es simplemente un nuevo eslogan de marketing? Después de todo, el término "agente" (o "agente virtual") se ha utilizado durante mucho tiempo en inteligencia artificial (IA) para referirse a un ayudante automatizado, como los chatbots para el servicio de atención al cliente o las funciones de RR. HH.

En términos más generales, en la automatización robótica de procesos, un robot de software podría actuar como agente de un usuario o aplicación para ejecutar tareas específicas. Los casos de uso incluyen la gestión de la cadena de suministro, el procesamiento de nóminas y la administración de bases de datos, por nombrar algunos. Los microservicios también pueden considerarse sistemas multiagente.

Hemos tenido agentes desde que tenemos IA. La novedad es que la IA agéntica se define ahora por su dependencia de la IA generativa. Su interés radica en la posibilidad de ampliar las capacidades emergentes y probabilísticas de los modelos de lenguaje de gran tamaño (LLM) a nuevos espacios de acción. Mientras que la IA generativa crea respuestas o contenidos, la IA agéntica actúa de forma autónoma sobre esas respuestas. Estas capacidades plantean nuevos riesgos éticos y preocupaciones de gobierno, que exploraremos.

La oportunidad de la IA agéntica

Los beneficios de la IA agéntica son convincentes. "La IA agéntica nos acerca a los casos de uso que, hasta hace poco, considerábamos ciencia ficción, en los que las máquinas pueden completar tareas complejas que implican flujos de trabajo complejos, una toma de decisiones basada en datos y acciones con una intervención humana mínima", escribe IBM Cole Stryker.

Los agentes de IA pueden analizar las herramientas a su disposición, utilizar asistentes de IA para encontrar más información sobre los temas y guiar a los usuarios a través de estos pasos. La IA multimodal también está acelerando la adopción de agentes al aumentar la capacidad de los sistemas de agentes para analizar el mundo a través de diversos medios, proyectar múltiples pasos por delante y actuar en nombre del usuario.

En las arquitecturas multiagente convencionales, los seres humanos diseñan la lógica de control para resolver problemas claramente definidos. Por el contrario, los agentes de IA (o agentes LLM) utilizan la lógica de control creada por la IA generativa, y el LLM actúa como orquestador o coordinador. El nuevo modelo IBM Granite 3.0 8B Instruct ejemplifica este enfoque, ya que admite casos de uso de agentes que requieren la invocación de herramientas. Por su parte, IBM watsonx Orchestrate amplía estas capacidades para admitir la funcionalidad de agentes dedicados a recursos humanos y funciones de chat.

Los sistemas de IA agéntica plenamente desarrollados tienen la capacidad de diseñar flujos de trabajo y utilizar herramientas para resolver problemas complejos, ya sean anticipados, vagamente definidos o imprevistos. A través de las interfaces de programación de aplicaciones (API), estas herramientas pueden interactuar en entornos externos y, al mismo tiempo, recurrir a los datos sobre los que se han entrenado sus modelos.

"Los sistemas agénticos tienen una noción de planificación, bucles, reflexión y otras estructuras de control que utilizan en gran medida las capacidades de razonamiento inherentes al modelo para realizar una tarea de principio a fin", escriben los investigadores de IBM. "Gracias a la posibilidad de utilizar herramientas, complementos y llamadas a funciones, los agentes pueden llevar a cabo tareas más generales".

Consideremos algunos casos de uso en el sector de servicios financieros: los sistemas de IA agéntica podrían optimizar de forma autónoma las comunicaciones con los clientes y adaptar las estrategias de compromiso. Podían evaluar la solvencia, personalizar las ofertas de préstamos y gestionar de forma autónoma las cuentas de alto riesgo. También podrían rastrear las amenazas del mercado en tiempo real y recomendar la mitigación de riesgos. Estos sistemas podrían mejorar enormemente la productividad, pero solo si se abordan las preocupaciones de en materia de seguridad y observabilidad.

Agentes de IA

Cinco tipos de agentes de IA: funciones autónomas y aplicaciones del mundo real

Descubra cómo la IA basada en objetivos y servicios se adapta a flujos de trabajo y entornos complejos.
Construir, implementar y monitorizar agentes de IA

Abordar los riesgos amplificados de la IA agéntica

La IA agéntica amplifica todos los riesgos que se aplican a la IA tradicional, la IA predictiva y la IA generativa porque una mayor agencia significa más autonomía y, por tanto, menos interacción humana.

Estos riesgos deben abordarse tanto por medios tecnológicos como mediante la responsabilidad humana por las pruebas y los resultados. Se requiere un marco operativo sólido para el gobierno y la gestión del ciclo de vida.

Barandillas tecnológicas y gobierno automatizado

"Dar a los LLM más libertad para interactuar con el mundo exterior tiene el potencial de magnificar sus riesgos", afirma Maya Murad, directora técnica de productos de IBM Research. "Muchas cosas podrían salir mal cuando se le da a un agente el poder de crear y luego ejecutar código como parte de la ruta para responder a una consulta. Uno podría terminar borrando todo su sistema de archivos o difundiendo información confidencial”.

“Se ha demostrado específicamente que los agentes son 'menos sólidos, propensos a comportamientos más dañinos y capaces de generar contenido más sigiloso que los LLM, lo que pone de relieve importantes desafíos de seguridad'”, citan los investigadores de IBM .

Murad recomienda limitar estos riesgos mediante la ejecución de código en un entorno aislado seguro, la aplicación de medidas de seguridad y la realización de investigaciones de seguridad ofensivas mediante simulaciones de adversarios, análisis de malware y red-teaming. También deben aplicarse las políticas de la empresa sobre cómo y dónde compartir los datos.

Están surgiendo nuevas estrategias para probar y monitorizar los sistemas de IA agéntica, incluyendo plantillas de ataques adversarios y métodos de seguimiento como los agentes guardianes. Sin embargo, estas estrategias deben evaluarse para alinearlas con el gobierno de su organización en materia de ética, seguridad y riesgo.

El gobierno de la IA automatizado, que abarca el desarrollo, la implementación y el funcionamiento, ayuda a garantizar que los modelos de IA se mantengan alineados con sus intenciones. Los kits de herramientas flexibles y de extremo a extremo como IBM watsonx.governance pueden acelerar flujos de trabajo responsables y ayudar en el cumplimiento normativo.

Responsabilidad humana y gobierno organizativo

La IA agéntica avanza tan rápido que las organizaciones pueden tener dificultades para encontrar precedentes o buenas prácticas para minimizar los daños. Dado que tiene el potencial de amplificar el impacto de datos sesgados o algoritmos, las organizaciones deben tomar la iniciativa ética y desarrollar cuidadosamente marcos de gobierno de la IA organizacional junto con la gobernanza automatizada de la IA.

Como hemos mencionado, la base de todo el gobierno de la IA se centra en las personas. El gobierno organizativo incluye la definición de procesos para la admisión y el inventario de modelos de IA. También implica gestionar y mantener programas de comunicación y alfabetización de empleados, así como designar líderes responsables que supervisen el gobierno y se mantengan actualizados sobre la evolución de las normativas.

Operacionalizar el gobierno de la IA de forma eficaz y responsable requiere ciertos pasos, y se debe prestar especial atención a consideraciones únicas de la IA agéntica. Estos pasos y consideraciones son:

  1. Obtención de mandatos financiados.
  2. Identificación de líderes responsables: los líderes responsables ahora también deben asumir la responsabilidad de los impactos de la IA y las aplicaciones agénticas. Como guía en este paso, considere las siguientes preguntas:

     –    ¿Qué significa la responsabilidad cuando la lógica de control no está guiada por humanos? Cuando la supervisión de la lógica de control pasa de “human in the loop” a “human on the loop”, la parte responsable es la que aprueba el uso de IA agéntica y cualquier sistema de gobierno automatizado. 

    –    Las API utilizadas por los agentes deben estar cifradas por seguridad, garantizar la privacidad mediante el uso de la anonimización de datos y cumplir con las regulaciones de datos jurisdiccionales. ¿Quién en su organización se asegurará de que se cumplan estas normas?

  3. Desarrollar centros de excelencia organizacionales y de alfabetización en IA en toda la organización: estas iniciativas deben incluir ahora conceptos de IA agéntica. Como guía a través de este paso, considere las siguientes preguntas:

    –    ¿Entienden las partes interesadas cómo toman decisiones los agentes de IA (su lógica de control)? ¿Qué tipo de relación quiere tener su organización con la IA? Si su objetivo es aumentar la inteligencia humana, ¿cómo puede medir que esta realmente aumenta a través de los agentes de IA? ¿Qué comportamientos desea ver más y medir? ¿Existe algún método para evaluar si las personas se sienten empoderadas?    

    –    Pregunta orientativa: ¿Entienden los empleados cuándo y dónde se utiliza la IA? ¿Pueden acceder a una lista de proveedores de software, aplicaciones y fuentes de datos aprobados? La arquitectura agéntica no debe ofrecer una puerta trasera a la IA en la sombra ni eludir su responsabilidad.

  4. Comprometerse con la revisión y evolución continua de las prácticas éticas y el cumplimiento: en este paso final, es importante reflexionar sobre las siguientes consideraciones clave:

    –    La regulación de la IA agéntica está en sus inicios, por lo que podemos esperar una regulación en torno a la divulgación al consumidor del uso de agentes de IA. La falta de divulgación del uso de sistemas de IA ya se identifica como un riesgo. Ahora, dentro de un flujo agéntico, debemos determinar cuándo revelar el uso de herramientas agenticas, de forma similar a cómo se notifica a los usuarios de la aplicación cuando son redirigidos a un sitio o aplicación externa.

La responsabilidad por los impactos de los sistemas de IA agéntica abarca a creadores de LLM, adaptadores de modelos, implementadores y usuarios de aplicaciones de IA. Están surgiendo buenas prácticas de seguridad (PDF), que incluyen:

  • Evaluación humana de la idoneidad de las tareas de los agentes.
  • Limitar el espacio de acción y exigir la aprobación humana.
  • Hacer que los comportamientos predeterminados sean los menos disruptivos.
  • Proporcionar legibilidad (explicabilidad) de las acciones de los agentes.
  • Monitorización automatizada por otros sistemas de IA.
  • Proporcionar una atribución fiable de las acciones de los agentes.
  • Proporcionar capacidad de interrupción (capacidad de apagado controlado).

La arquitectura agéntica multiplica las oportunidades de la IA generativa y sus riesgos. Ante esta complejidad, los programas piloto de IA agéntica deberían incluir los casos de uso de menor riesgo de su organización.

Marcos de evaluación de riesgos de la IA

La exploración integral de riesgos exige un enfoque estructurado. El año pasado, los investigadores del MIT crearon el repositorio de riesgos de IA, una base de datos de más de 700 riesgos citados en la literatura sobre IA. Identifica y clasifica los riesgos derivados de 43 marcos de IA producidos por organizaciones de investigación, sectores y gobierno. Incluye taxonomías útiles para clasificar cómo, cuándo y por qué se producen los riesgos, y en siete dominios, con subdominios dentro de cada uno:

  1. Discriminación y toxicidad
  2. Privacidad y seguridad
  3. Información errónea
  4. Actores maliciosos y uso indebido
  5. Interacción humano-ordenador
  6. Socioeconómico y medioambiental
  7. Seguridad, fallos y limitaciones del sistema de IA

La infancia del gobierno de la IA agéntica se refleja en una nota de los autores (PDF) :

"Varias áreas de riesgo parecen infraexploradas... [los agentes de IA se exploran en tan solo dos documentos incluidos. Puede ser especialmente importante tener en cuenta la IA agéntica, ya que presenta nuevas clases de riesgos asociados a la posesión y el uso de capacidades peligrosas, como la autosuperación recursiva..."

Se recomienda a los participantes en ejercicios de exploración de riesgos que se familiaricen con dichas taxonomías y marcos de riesgo. También se les debe asegurar que sus experiencias y percepciones sobre los riesgos del mundo real pueden ser válidas, ya que existen pocos estudios sobre riesgos en determinados ámbitos.

Lograr y escalar el valor empresarial de la IA agéntica

Las organizaciones que pretendan aprovechar el enorme potencial de la IA agéntica necesitarán una inversión y una planificación meditadas. Considera que tardaron varios años en que los proyectos de IA generativa alcanzaran un éxito generalizado. Según Gartner, "al menos el 30 % de los proyectos de IA generativa se abandonarán después de la prueba de concepto a finales de 2025, debido a la mala calidad de los datos, los controles de riesgo inadecuados, el aumento de los costes o el valor empresarial poco claro".2

¿Cómo puede su organización superar las dificultades en esta próxima fase de la IA? Un informe de Gartner afirma que "los servicios de consultoría e implementación de IA generativa aceleran los resultados que son medibles, reducen el riesgo, se democratizan y son específicos de la organización que los compra".3

El informe hace las siguientes recomendaciones:

  • Elija proveedores con objetivos compatibles, transparencia, ecosistema, enfoque de sectores y capacidades, especialmente en lo que respecta al cumplimiento normativo, por ejemplo, la Ley de IA de la UE, las leyes estatales de privacidad de EE. UU. y las regulaciones de China.
  • Insista en FinOps, marcos de gobierno y barandillas de seguridad para gestionar el riesgo de la IA. Evalúe las soluciones de los proveedores para detectar los riesgos en cuanto a las dependencias, la protección de datos, la propiedad intelectual y el bloqueo.

Creemos que IBM Consulting® cumple todos estos criterios. Ayuda a los clientes a implementar la IA a través de enfoques reflexivos e informados de la estrategia, los datos, la arquitectura, la seguridad y el gobierno. Si tu organización busca explorar o implementar una solución de IA agéntica, nuestros expertos pueden ayudarte a mitigar riesgos y reforzar su valor empresarial.

