Las empresas están adoptando rápidamente agentes de inteligencia artificial (IA) para automatizar flujos de trabajo y mejorar la productividad, aunque se enfrentan a un desafío crítico en su escalado: la gestión del acceso seguro a miles de herramientas en sus organizaciones. Las implementaciones modernas de IA ya no se limitan a unos pocos agentes que llaman a unas pocas API; ahora las empresas están construyendo plataformas unificadas de IA donde cientos de agentes, aplicaciones de IA de consumo y flujos de trabajo automatizados necesitan acceder a miles de herramientas del Protocolo de Contexto de Modelo (MCP) que abarcan diferentes equipos, organizaciones y unidades de negocio.
Este aumento en la escala genera un problema fundamental de seguridad y gobernanza: ¿cómo se asegura que cada principal que realiza una llamada —ya sea un agente de IA, un usuario o una aplicación— solo acceda a las herramientas para las que tiene autorización? ¿Cómo se filtra dinámicamente la disponibilidad de herramientas según la identidad del usuario, el contexto del agente y el canal a través del cual se solicita el acceso, todo esto sin sacrificar el rendimiento ni crear cuellos de botella operativos?
Para abordar estos desafíos, se ha lanzado una nueva característica: los interceptores de puerta de enlace para Amazon Bedrock AgentCore Gateway. Esta poderosa capacidad proporciona un control de acceso dinámico y granular, así como una gestión flexible de esquemas.
Los clientes empresariales están desplegando miles de herramientas MCP a través de una puerta de enlace unificada, utilizando este único punto de acceso para acceder a herramientas de diferentes equipos y aplicaciones de IA. El desafío consiste en asegurar el acceso a las herramientas MCP basándose en las permisos de acceso del principal que realiza la llamada y en responder contextualizadas a las solicitudes de herramientas.
Se requiere un filtrado de herramientas basado en múltiples factores dinámicos. Las organizaciones necesitan servidores MCP unificados que puedan filtrar herramientas en dos etapas y exigir que no haya almacenamiento en caché para listas de herramientas filtradas dinámicamente, dado que las autorizaciones pueden cambiar en cualquier momento.
Además, las organizaciones deben gestionar el contrato entre los agentes de IA y las API descendentes mientras mantienen la seguridad y la flexibilidad, siendo necesario mapear dinámicamente los esquemas de solicitud de MCP a los correspondientes de las API descendentes, lo que permite capacidades críticas de protección de datos.
Los clientes también requieren capacidades de traducción de esquemas para manejar cambios en los contratos de API mientras se mantiene el esquema de MCP intacto. Este desacoplamiento permite una evolución y versionado más suaves de la API sin romper los contratos de los agentes de IA y las herramientas.
Las organizaciones que ofrecen agentes o herramientas como servicio enfrentan complejas demandas de multi-tenencia. Deben desplegar sus servidores MCP para todos sus usuarios mientras mantienen un aislamiento adecuado entre inquilinos. Los servidores MCP multi-inquilinos requieren que las herramientas se mantengan completamente aisladas entre clientes, controlando estrictamente el acceso a las herramientas.
La gestión de la identidad y el contexto se convierte en un aspecto fundamental, ya que los agentes de IA son autónomos y no deterministas. Para ello, deben ejecutar flujos de trabajo en nombre de los usuarios finales y acceder a recursos basándose en el contexto de ejecución del usuario, evitando enviar tokens de autorización originales a servicios descendentes debido a vulnerabilidades significativas.
Los interceptores de puerta de enlace permiten una gestión efectiva de los contextos de identidad y proporcionan visibilidad en las decisiones de seguridad. La implementación de un enfoque de «actuar en nombre de» asegura que cada hop en el flujo de trabajo reciba un token específico para su objetivo descendente, permitiendo mantener el principio de menor privilegio.
El AgentCore Gateway transforma las APIs existentes y funciones de AWS Lambda en herramientas compatibles con agentes, permitiendo una integración segura a través de sistemas empresariales esenciales. La introducción de interceptores de puerta de enlace ayuda a las organizaciones a implementar un control de acceso detallado y gestión de credenciales a través de funciones Lambda personalizadas en puntos críticos de la solicitud y respuesta.
En conclusión, el AgentCore Gateway con interceptores proporciona una base flexible para implementar controles de seguridad de grado empresarial en arquitecturas de IA, abordando los desafíos críticos que enfrentan las organizaciones al desplegar sistemas de IA a gran escala, garantizando la seguridad, el cumplimiento y la visibilidad operativa en entornos complejos.
vía: AWS machine learning blog
