'%20stroke-width='15'%20stroke-linecap='round'%20stroke-dasharray='0%2044%200%2044%200%2044%200%2044%200%20360'%20cx='100'%20cy='100'%20r='70'%20transform-origin='center'%3e%3canimateTransform%20type='rotate'%20attributeName='transform'%20calcMode='discrete'%20dur='2'%20values='360;324;288;252;216;180;144;108;72;36'%20repeatCount='indefinite'%3e%3c/animateTransform%3e%3c/circle%3e%3c/svg%3e%20--%3e%3csvg%20width='78'%20height='78'%20viewBox='0%200%2078%2078'%20fill='none'%20xmlns='http://www.w3.org/2000/svg'%3e%3crect%20x='14'%20y='17'%20width='48'%20height='44'%20fill='white'%20/%3e%3cpath%20d='M24.0741%2034.9365C21.432%2034.9365%2019.377%2037.0503%2019.377%2039.7365C19.377%2042.4228%2021.4466%2044.5512%2024.0741%2044.5512C26.7016%2044.5512%2028.7714%2042.4375%2028.7714%2039.7365C28.7714%2037.0356%2026.7016%2034.9365%2024.0741%2034.9365Z'%20fill='%235082AF'%20/%3e%3cpath%20d='M38.5614%200C17.2624%200%200%2017.2624%200%2038.5616C0%2059.8606%2017.2624%2077.123%2038.5614%2077.123C59.8606%2077.123%2077.123%2059.8606%2077.123%2038.5616C77.123%2017.2624%2059.8606%200%2038.5614%200ZM32.1469%2047.5597H28.7707V46.0624L28.6533%2046.1651C27.2734%2047.2661%2025.644%2047.8386%2023.8093%2047.8386C19.3469%2047.8386%2015.9853%2044.3597%2015.9853%2039.7506C15.9853%2035.1413%2019.3469%2031.6624%2023.8093%2031.6624C25.5853%2031.6624%2027.2734%2032.2349%2028.6533%2033.3358L28.7707%2033.4238V31.9267H32.1469V47.5597ZM43.0238%2044.5506C44.7707%2044.5506%2046.3413%2043.611%2047.1486%2042.0992H50.7891C49.7616%2045.5781%2046.723%2047.824%2043.0238%2047.824C38.4147%2047.824%2034.9358%2044.345%2034.9358%2039.7358C34.9358%2035.1267%2038.4147%2031.6477%2043.0238%2031.6477C46.7083%2031.6477%2049.7469%2033.8936%2050.7891%2037.3872H47.1634C46.356%2035.8459%2044.8147%2034.9211%2043.0093%2034.9211C40.367%2034.9211%2038.312%2037.0349%2038.312%2039.7358C38.312%2042.4368%2040.3818%2044.5506%2043.0093%2044.5506H43.0238ZM60.213%2035.2H56.9835V42.7157C56.9835%2043.5963%2057.6882%2044.2862%2058.5835%2044.2862H60.213V47.5597H58.5835C55.7506%2047.5597%2053.6074%2045.4754%2053.6074%2042.7157V29.2992H56.9835V31.9267H60.213V35.2Z'%20fill='%235082AF'%20/%3e%3c/svg%3e)
Muchas personas se precipitan a probar el desempeño de los agentes de IA habiendo interiorizado el lema de Silicon Valley que anima a moverse rápido y romper cosas, sin imaginarse que lo primero que se puede romper es su trabajo o su empresa. Ello no es sorprendente. Se viene pregonando la venida de los agentes de inteligencia artificial (IA) desde hace un año como el próximo gran paso del progreso y la eficiencia en entornos corporativos, por sus cualidades teóricas (autonomía, comportamiento orientado a objetivos y adaptabilidad) que permitirían automatizar tareas tediosas. Sin embargo, al basarse la mayor parte de los agentes de IA en modelos de lenguaje de gran tamaño (LLM), suponen riesgos serios en cuanto a fiabilidad y privacidad que van mucho más allá de una multa.
Los agentes de IA no son una tecnología madura. El razonamiento probabilístico de los LLM, juntamente con la concesión de múltiples permisos para acceder a datos privados, la exposición a contenido no confiable, y la comunicación externa, bajo mínima o ninguna supervisión constituye la tríada letal que refería Simon Willison: la receta perfecta para el desastre. La prensa ha reportado las consecuencias de varios experimentos fracasados de implementación de agentes de IA, como la filtración de la propiedad intelectual de McKinsey, o los compromisos de reembolso hechos a personas físicas que fueron vinculantes para Air Canada, pese a ser contrarios a su política, la incursión de una startup en un gasto desproporcionado al presupuesto previsto tras haber asignado a un agente de IA la tarea de optimizar el rendimiento de la nube, y el borrado accidental masivo de datos desobedeciendo las instrucciones de parar.
Además, los agentes de IA suponen riesgos específicos de privacidad, principalmente por exfiltraciones que constituyen brechas de privacidad difíciles de detectar y prevenir. La ausencia de una política de acceso a datos para los agentes de IA, especialmente cuando se trata de repositorios de información no organizada, podría suponer que la empresa realice un tratamiento excesivo de datos personales, una comunicación accidental de datos a terceros excediendo las finalidades del tratamiento, una falta de control del proceso de razonamiento, potenciales incumplimientos del deber de información al interesado y socavamiento de su derecho a no ser objeto de decisiones automatizadas. Tanto es así, que la Agencia Española de Protección de Datos (AEPD) recientemente ha publicado un documento incidiendo en las vulnerabilidades que supone el uso de agentes de IA por parte de profesionales “no cualificados”, la falta de gobernanza y políticas de uso de IA en la organización, así como el desplazamiento de toda responsabilidad al usuario o la supervisión humana.
Nadie organiza una conferencia para contar cómo un experimento interno con agentes de IA le salió muy mal. Sin embargo, fallan. Por eso, el primer paso para la seguridad empresarial es no dejarse influir irreflexivamente por la presión mediática respecto a la adopción, y ponderar si existe una necesidad de la empresa para la cual una herramienta de IA es la solución idónea, considerando los recursos disponibles y las características organizativas de la empresa.
El segundo paso es implementar una política de gobernanza de IA para controlar el uso interno, que partirá de la valoración racional previamente referida. La gobernanza de la IA es un procedimiento aconsejable para cualquier empresa que se plantee implementar estas herramientas, porque confiere control y seguridad operativa sin renunciar a las ventajas que ofrece esta tecnología. Una buena política de gobernanza está hecha a la medida de la empresa, dado que, por encima de todo, debe ser útil. Además de una política de uso interno que defina qué herramientas se usan, por quiénes y para qué, junto con la pertinente alfabetización de IA para empleados, es muy recomendable inventariar las herramientas y designar a las personas físicas responsables de su utilización, definir el acceso a los datos necesarios e implementar el acceso de las herramientas a éstos con un grado de seguridad tecnológica razonable.
Por último, si después de todo lo anterior la implementación de un agente de IA parece necesaria y aconsejable, para mitigar su falibilidad, es preciso limitar su autonomía y accesos externos, apoyándose en la política de gobernanza, y dejar de enfocarlo como un recurso del que uno se puede olvidar una vez configurado.
Artículo publicado en Cinco Días
