Seguridad Agéntica
Definición. “Agéntico” es una palabra sobrecargada. En Noxtica tiene tres significados distintos y honestos — y los tres están en producción. Esta página es el paraguas que los entrelaza: cómo el Asistente de IA, MCP, Know Your Agent y el motor de riesgo-acción expresan cada uno uno de esos significados.
Una cosa que “agéntico” nunca significa aquí: software que cambia tus sistemas de forma autónoma. Noxtica no muta tu infraestructura. Las lecturas son calibradas y explicables; las acciones son políticas que tú escribes.
Los tres significados
1. Operamos de forma agéntica
Hay un asistente de IA integrado que ayuda a los operadores a manejar la consola. Funciona dentro de la sesión del operador, del lado del servidor, con topes de presupuesto y registro de auditoría en cada acción. En la Fase 1 sus herramientas son de solo lectura — puede listar y resumir tu configuración y la actividad reciente, pero no cambia nada por su cuenta.
Esto es “agéntico” en el sentido de un copiloto del operador: ayuda a un humano a manejar Noxtica más rápido, nunca en su lugar. Consulta Asistente de IA.
2. Tú integras de forma agéntica
Noxtica expone un servidor de Model Context Protocol (MCP) de solo lectura para que tus propios agentes de IA externos puedan leer Noxtica — políticas, reglas, alertas, distribución de riesgo — sobre JSON-RPC, usando tokens bearer acotados, con límite de tasa y auditados. Es opcional por tenant.
Esto es “agéntico” en el sentido de tus agentes leyéndonos. La integración es estrictamente de solo lectura: tus agentes pueden ver lo que Noxtica sabe, pero no pueden escribir en Noxtica ni actuar a través de ella. Consulta Integración MCP.
3. Vigilamos la web agéntica
Know Your Agent gobierna qué agentes de IA y bots permites o deniegas por tenant, integrado con Web Bot Auth, y el motor de riesgo-acción lleva a cabo la política — desafiar, bloquear o aplicar tarpit — según el riesgo de dispositivo, los veredictos de agente, los patrones de URL y la reputación de IP, con modo sombra y un panel de riesgo-acciones.
Esto es “agéntico” en el sentido de defenderse de la web agéntica: a medida que más tráfico se convierte en software autónomo, necesitas gobernar en cuál de él confías. Consulta Know Your Agent y Seguridad del Navegador.
Cómo se componen las piezas
| Significado | Componente | Qué hace |
|---|---|---|
| Operamos de forma agéntica | Asistente de IA | Un copiloto del operador dentro de la consola — herramientas de solo lectura, topes de presupuesto, auditoría. |
| Tú integras de forma agéntica | MCP | Un servidor de solo lectura para que tus agentes puedan leer Noxtica sobre JSON-RPC. Opcional. |
| Vigilamos la web agéntica | KYA + motor de riesgo-acción | Gobernar en qué agentes confías; aplicar la política que fijes. |
Cada uno es distinto. El asistente es cómo nosotros te ayudamos a ti a operar. MCP es cómo tus agentes nos leen. KYA es cómo tú gobiernas qué agentes alcanzan tu sitio. Ninguno de ellos cambia de forma autónoma los sistemas del cliente.
Hacia dónde nos dirigimos
Hoy el motor de puntuación es estático y ajustado por el operador: los operadores ajustan políticas y umbrales con control total. La autocalibración y los bucles de retroalimentación están en nuestra hoja de ruta — consulta Calibración para el detalle prospectivo. Todo lo descrito arriba como una capacidad en tiempo presente está en producción hoy.
Lee en profundidad
- Asistente de IA — el copiloto del operador, en profundidad.
- Integración MCP — la superficie de integración de solo lectura, en profundidad.
- Know Your Agent — el registro defensivo de agentes.
- Seguridad del Navegador — el motor de riesgo-acción que aplica la política.
- Calibración — lecturas calibradas, y hacia dónde se dirige la hoja de ruta.