Akamai ha anunciado un nuevo marco unificado de seguridad para sus soluciones Bot & Agent Control con el objetivo de responder a los desafíos que plantea el crecimiento de los agentes de inteligencia artificial capaces de actuar de forma autónoma en nombre de los usuarios. La propuesta combina identidad, observabilidad, confianza y protección en el edge en una única capa de toma de decisiones en tiempo real para respaldar interacciones impulsadas por IA y operaciones de comercio digital a gran escala.
La iniciativa parte de la premisa de que, a medida que los agentes de IA asumen tareas como la navegación, la realización de compras o la ejecución de acciones en servicios digitales, cada solicitud requiere verificar quién actúa, con qué autorización y con qué propósito. Para ello, la compañía ha estructurado su propuesta en seis pilares que se apoyan en un ecosistema de socios tecnológicos.
Patrick Sullivan, vicepresidente y CTO de Estrategia de Seguridad de Akamai, ha explicado que "los agentes de IA están sustituyendo a los clics, actuando y gestionando el comercio por nosotros". En este contexto, señaló que para que ese modelo funcione "las empresas necesitan reconocer no solo al agente, sino también quién está detrás de él y qué intenta hacer". Según añadió, la compañía ha desarrollado este enfoque para que "la identidad aporte visibilidad, la visibilidad genere confianza y la confianza impulse las decisiones que permiten a las empresas crecer y monetizar de forma segura estas nuevas interacciones con IA", concluyendo que el objetivo es "dar a las empresas la confianza necesaria para abrir sus puertas a la IA sin comprometer la seguridad".
Te puede interesar: IBM, Red Hat y Palo Alto Networks se alían contra las vulnerabilidades de software
Uno de los elementos centrales del nuevo marco es la verificación de identidad y la atribución a un usuario humano autorizado. En este ámbito, Akamai colabora con Visa para establecer una base de autenticación de agentes de IA destinada a transacciones seguras y autorizadas. Asimismo, trabaja junto con Skyfire y Experian en el desarrollo del marco "Know Your Agent" (KYA), un protocolo que permite que los agentes declaren de forma estandarizada su identidad, origen e intención, vinculándolos tanto con la plataforma en la que operan como con el usuario al que representan.
Según la compañía, este enfoque pretende garantizar que los agentes de IA no solo sean legítimos, sino que también actúen en nombre de una persona concreta previamente autorizada, proporcionando un mayor nivel de responsabilidad en las operaciones automatizadas.
El segundo pilar está orientado a la autenticación centrada en el usuario. Para mantener la seguridad durante el traspaso de una interacción entre una persona y un agente de IA, el marco se integra con proveedores de identidad como Auth0 y Ping Identity. De este modo, las organizaciones pueden aplicar a los agentes las mismas políticas de seguridad ya existentes, incluyendo autenticación multifactor y análisis del comportamiento.
La propuesta incorpora además un sistema de análisis adaptativo de confianza que permite evaluar dinámicamente la fiabilidad y la intención de cada interacción, ya proceda de navegadores, bots o agentes inteligentes. En lugar de limitarse a clasificar las solicitudes como válidas o maliciosas, el sistema establece distintos niveles de confianza para ayudar a identificar qué interacciones favorecen los objetivos del negocio y cuáles pueden representar riesgos operativos, fraude o abuso.
Otro de los componentes del marco es la aplicación de controles de seguridad directamente en el edge. Gracias a la infraestructura distribuida de Akamai, las solicitudes realizadas por agentes pueden evaluarse de forma inmediata para determinar su nivel de riesgo e intención sin comprometer el rendimiento de la experiencia de usuario.
La compañía también contempla el impacto que tendrá el consumo de contenidos web por parte de modelos y agentes de IA. Para ello, el marco incorpora mecanismos destinados a facilitar la monetización de esos accesos mediante acuerdos con socios como TollBit y Skyfire. El objetivo es que editores y propietarios de contenidos puedan negociar el acceso a su información mediante modelos de pago por solicitud basados en tokens, permitiendo al mismo tiempo que los agentes obtengan acceso autorizado a los datos necesarios para operar.
Finalmente, el marco incorpora capacidades de visibilidad operativa y análisis del tráfico mediante TrafficPeak y las herramientas analíticas de seguridad web de la compañía. Estas funciones permiten distinguir entre usuarios humanos, agentes de IA considerados beneficiosos y bots maliciosos, proporcionando información que puede utilizarse tanto para ajustar los controles de acceso como para definir estrategias comerciales.
Con este anuncio, Akamai plantea un modelo unificado para gestionar de forma conjunta usuarios, bots y agentes de inteligencia artificial, con la finalidad de verificar, comprender y evaluar cada interacción en tiempo real dentro de un entorno de comercio digital cada vez más automatizado.






