Capacidades nacientes (agencia y autonomía)

Estrategia de mitigacion

1. **Implementación del Principio de Mínimo Privilegio (Least-Privilege)** Priorizar el diseño y la aplicación de políticas de identidad y acceso que confieran a los agentes de IA únicamente los permisos indispensables para la ejecución de sus tareas específicas. Esta restricción de acceso debe ser granular y verificable, limitando su capacidad para interactuar con APIs, bases de datos y sistemas externos no esenciales, lo cual mitiga el riesgo de acciones autónomas no deseadas o la explotación de privilegios elevados en caso de compromiso. 2. **Establecimiento de Controles de Ejecución (Runtime Guardrails) y Supervisión Activa** Integrar salvaguardas de ejecución en la arquitectura del sistema de IA para evaluar continuamente las solicitudes y las decisiones del agente en tiempo real. Estos controles deben incluir la validación de *inputs*, el filtrado de *outputs* y la aplicación de restricciones de acción para prevenir comportamientos dañinos o desviaciones no alineadas con la intención humana, complementado con sistemas de monitoreo de comportamiento que detecten y alerten sobre anomalías operativas. 3. **Gobernanza Rigurosa del Contexto y Aislamiento de Datos** Desarrollar y aplicar políticas de gestión de contexto de granularidad fina que limiten estrictamente la información que el agente utiliza para su razonamiento y toma de decisiones. Esto implica controlar el volumen, la sensibilidad y el origen de los datos accesibles, garantizando el aislamiento contextual para reducir la superficie de riesgo de fuga de datos sensibles y prevenir la manipulación del agente mediante ataques como la inyección de *prompts* (prompt injection).