Agentlock

¿Qué es Agentlock?

Agentlock es una puerta de seguridad para agentes de IA que ayuda a las organizaciones a conectar agentes sin compartir directamente sus API keys. En lugar de dar secretos a los agentes, Agentlock enruta las solicitudes de los agentes a través de un flujo de trabajo “Request-Approve-Execute” donde los detalles exactos de la acción se revisan y aprueban por un humano antes de la ejecución.

El propósito principal es agregar controles de zero-trust, supervisión en tiempo real y un rastro de auditoría reversible para la actividad de los agentes, de modo que operaciones sensibles (como acciones de escritura o acciones financieras) puedan estar controladas por políticas en lugar de ejecutarse automáticamente.

Características clave

• Flujo Request–Approve–Execute: Los agentes envían solicitudes firmadas criptográficamente; los humanos revisan los detalles específicos de la acción y la aprueban o rechazan (vía móvil) antes de que se ejecute.
• Arquitectura zero-secret: Los agentes están posicionados para que nunca vean las API keys; un runner backend seguro realiza la ejecución aprobada.
• Comunicación cifrada de agentes y navegación privada: El producto describe tráfico de internet cifrado y navegación segura/privada para ayudar a proteger la ruta de comunicación involucrada en la ejecución de agentes.
• Control total de acciones vía políticas: Reglas configurables pueden diferenciar acciones de lectura, escritura y financieras para que nada ocurra sin ser notado.
• Motor de políticas basado en riesgo: Un motor de políticas inteligente soporta reglas de riesgo a nivel de workspace, permitiendo automáticamente tareas seguras de solo lectura mientras requiere aprobación explícita para operaciones de escritura o financieras.
• Alertas push en tiempo real con aprobación móvil: El flujo incluye alertas push en tiempo real y aprobaciones desde un dispositivo móvil.
• Aprobaciones multiusuario para acciones de alto riesgo: Las operaciones de alto riesgo pueden requerir que múltiples miembros del equipo aprueben (principio de “four-eyes”) usando roles personalizados.
• Rastro de auditoría inmutable y monitoreo: Una línea de tiempo cifrada de extremo a extremo registra solicitudes y aprobaciones para que los equipos monitoreen acciones sin exponer payloads sensibles.
• Capa universal de deshacer: Las acciones de agentes soportadas pueden revertirse, con capacidad de “deshacer instantáneo” y una línea de tiempo similar a un extracto bancario.

Cómo usar Agentlock

1. Conecta tu(s) agente(s) de IA a Agentlock en lugar de proporcionarles API keys directamente.
2. Configura reglas de políticas para tu workspace (por ejemplo, permitiendo acciones de solo lectura por defecto mientras controlas acciones de escritura y financieras para aprobación).
3. Activa el flujo de aprobación para que las solicitudes de agentes firmadas se presenten con los detalles exactos de la acción para revisión humana.
4. Usa aprobaciones móviles y alertas push para aprobar o rechazar acciones rápidamente.
5. Revisa la línea de tiempo de auditoría cifrada después de que se ejecuten las solicitudes (y usa deshacer para acciones soportadas cuando necesites revertir).

Casos de uso

• Acceso controlado de agentes a sistemas internos: Una organización puede permitir que los agentes realicen lecturas de bajo riesgo automáticamente mientras requiere aprobación para operaciones de escritura y así prevenir cambios no intencionados.
• Aprobación humana para pagos o transacciones financieras: Los equipos pueden enforzar políticas que requieran aprobación humana explícita antes de que un agente ejecute cualquier acción financiera.
• Revisión multipersona para flujos de trabajo sensibles: Para tareas de alto riesgo, los equipos pueden requerir que múltiples usuarios aprueben la misma solicitud usando roles personalizados y el principio de four-eyes.
• Respuesta a incidentes y reversión de acciones de agentes: Si un agente realiza una acción que necesita corrección, los equipos pueden usar la capa universal de deshacer para revertir acciones soportadas y depender de la línea de tiempo de auditoría para visibilidad.
• Equipos monitoreando comportamiento de agentes sin exponer secretos: Como los agentes no ven API keys y un rastro de auditoría cifrado registra aprobaciones y solicitudes, los equipos pueden monitorear actividad mientras reducen la exposición de payloads sensibles.

Preguntas frecuentes

¿Cómo evita Agentlock que los agentes accedan a las API keys?

El enfoque zero-secret de Agentlock enruta las solicitudes de los agentes a través de la puerta de seguridad para que los agentes no vean las API keys; la ejecución se realiza por un runner backend seguro tras la aprobación.

¿Qué sucede cuando un agente quiere realizar una acción?

Los agentes envían solicitudes firmadas criptográficamente con detalles de la acción. Un humano revisa la solicitud y la aprueba o deniega desde un dispositivo móvil antes de que ocurra la ejecución.

¿Pueden los equipos requerir más de una aprobación para acciones sensibles?

Sí. Agentlock soporta aprobaciones multiusuario donde acciones de alto riesgo pueden requerir que varios miembros del equipo den su aprobación usando roles personalizados y el principio de cuatro ojos.

¿Hay un registro de lo que hicieron los agentes?

Agentlock incluye un rastro de auditoría cifrado de extremo a extremo e inmutable, presentado como una línea de tiempo de acciones y aprobaciones, diseñado para permitir el monitoreo sin exponer payloads sensibles.

¿Se pueden deshacer las acciones de agentes aprobadas?

Agentlock describe una capa de deshacer universal y “instant undo” para acciones compatibles, permitiendo a los equipos revertir cambios tras la ejecución.

Alternativas

• Ejecución directa de agentes con verificaciones human-in-the-loop (sin puerta de seguridad): Los equipos pueden implementar aprobaciones en su propia capa de orquestación, pero sin una puerta de seguridad zero-secret dedicada y flujo de auditoría/undo centralizado descrito por Agentlock.
• Gestión de API con autenticación y limitación de tasa: Una puerta de API puede controlar el acceso a endpoints, pero típicamente no proporciona el mismo flujo de aprobación humana a nivel de solicitud para detalles de acciones de agentes ni el rastro de auditoría reversible/capa de undo descrito aquí.
• Aplicación personalizada de políticas en un runtime de agente: Puedes integrar verificaciones de políticas en el agente o su controlador, pero podrías necesitar manejar por separado el aislamiento de secretos, UX de aprobación y una línea de tiempo de auditoría inmutable.
• Enfoque solo SIEM/registros: Las soluciones solo de monitoreo ayudan con la visibilidad, pero no previenen inherentemente acciones no autorizadas en tiempo de ejecución ni proporcionan el flujo de aprobación-y-deshacer que describe Agentlock.