La economía del prompt se basa en la promesa y la ejecución. La promesa es evidente en los anuncios de empresas como Visa, Mastercard, Google y otras que continúan acaparando las noticias. La ejecución se manifiesta en la transición de los directores financieros de la experimentación a la acción. En el punto intermedio se encuentran los desarrolladores y los protocolos necesarios para crear la infraestructura ágil adecuada.
Este punto intermedio comienza a tomar forma a medida que la IA ágil gana terreno. Un buen ejemplo se puede encontrar en esta publicación de Cisco. En ella se explica cómo dos protocolos emergentes están moldeando la siguiente fase del desarrollo de la IA ágil: el Protocolo de Contexto del Modelo (MCP) y de Agente a Agente (A2A). MCP ayuda a los modelos de lenguaje grandes a comprender y utilizar herramientas externas traduciendo las API complejas a lenguaje natural. Esto facilita a los desarrolladores la conexión de los sistemas de IA con el software del mundo real. MCP se ha extendido rápidamente porque resuelve un problema práctico: los modelos tienen dificultades para trabajar directamente con las API sin procesar a escala, especialmente a medida que las herramientas cambian o se multiplican. MCP proporciona a la IA una forma más clara y fiable de interactuar con esas herramientas.
El artículo argumenta que MCP por sí solo no es suficiente a medida que los sistemas se vuelven más complejos. A medida que aumenta el número de herramientas, la información enviada al modelo puede volverse demasiado grande para gestionarla eficientemente. Aquí es donde A2A desempeña un papel complementario. A2A permite a los agentes descubrir y coordinarse con otros agentes utilizando descripciones de alto nivel de lo que cada agente puede hacer, en lugar de enumerar cada herramienta en detalle. Barton compara esto con las redes informáticas, donde los sistemas iniciales funcionaban a nivel local antes de añadir capas de enrutamiento para escalar. Utilizados conjuntamente, MCP gestiona la ejecución precisa de las herramientas, mientras que A2A gestiona la coordinación de agente a agente. La conclusión clave es que los desarrolladores no necesitan elegir entre los dos. Los sistemas ágiles de grado de producción dependerán de ambos como parte de una arquitectura en capas.
“No se trata de una decisión entre MCP y A2A; es una decisión arquitectónica”, señala la publicación, “donde ambos protocolos pueden aprovecharse a medida que el sistema crece y evoluciona”.
Agentes Duales
La idea de los agentes duales también ha surgido en las nuevas investigaciones de Google. Un nuevo informe en Search Engine Journal sobre la investigación SAGE de Google explica cómo se está entrenando a los sistemas de IA ágil para realizar tareas de búsqueda más profundas y complejas. SAGE, que significa Generación de Datos Ágiles Dirigible para Búsqueda Profunda con Retroalimentación de Ejecución, está diseñado para enseñar a los agentes de IA cómo responder a preguntas difíciles que requieren múltiples búsquedas y varios pasos de razonamiento. Los conjuntos de datos de entrenamiento anteriores se centraban en preguntas más sencillas que podían resolverse rápidamente, lo que dejaba a los agentes de IA mal preparados para las tareas de investigación del mundo real. El trabajo de Google demuestra cómo se puede entrenar a los agentes utilizando preguntas más difíciles y retroalimentación continua para que aprendan cuándo volver a buscar, cuándo detenerse y cómo razonar a partir de diferentes fuentes.
El artículo también destaca lo que esta investigación significa en la práctica, especialmente en lo que respecta a cómo se encuentra y utiliza el contenido por parte de los sistemas de IA. En las pruebas, los agentes de investigación profunda a menudo se basaron en los resultados de búsqueda mejor clasificados y favorecieron las páginas que reunían información clave en un solo lugar. Cuando una sola página respondía claramente a varias partes de una pregunta, el agente buscaba menos en otros lugares. La conclusión es que la búsqueda clásica sigue siendo importante. Una estructura clara, una sólida relevancia y una alta clasificación siguen siendo fundamentales. La IA ágil no reemplaza el comportamiento de búsqueda tradicional. Lo complementa, utilizando las mismas señales para decidir en qué fuentes confiar y cuándo seguir adelante.
Apetito por el Riesgo
Todo esto conlleva un riesgo calculado. Ese riesgo fue el tema de una publicación para desarrolladores de NVIDIA la semana pasada que expone por qué los sistemas de IA ágil introducen una nueva clase de riesgo de seguridad para los desarrolladores y las empresas. A diferencia del software tradicional, las herramientas ágiles pueden escribir y ejecutar código, llamar a herramientas externas y actuar con los mismos permisos del sistema que un usuario humano. Ese poder las hace productivas, pero también amplía la superficie de ataque.
El informe explica que la amenaza más grave proviene de la inyección de prompts indirecta, donde las instrucciones maliciosas se ocultan en lugares como repositorios de código, archivos de configuración o respuestas de herramientas. Una vez ingeridas, esas instrucciones pueden hacer que un agente de IA realice acciones perjudiciales sin que el usuario se dé cuenta.
El artículo argumenta que la gestión de este riesgo requiere un sólido sandboxing a nivel de sistema operativo, no solo controles a nivel de aplicación. Las aprobaciones manuales por sí solas no son suficientes, ya que crean fatiga y fomentan los clics descuidados. NVIDIA recomienda bloquear el acceso a la red de forma predeterminada, evitar la lectura y escritura de archivos fuera de un espacio de trabajo definido, proteger todos los archivos de configuración del agente y aislar la ejecución del agente mediante la virtualización.
El mensaje central es que los sistemas ágiles deben diseñarse teniendo en cuenta la contención desde el principio. La seguridad debe asumir que el agente ejecutará código no confiable y planificar en consecuencia. Los equipos que implementen estos controles desde el principio pueden beneficiarse de la automatización sin poner en riesgo datos confidenciales, sistemas o propiedad intelectual.
