Fale conosco

Gobernando agentes de IA a gran escala con Prisma AIRS

Negocios y Mercado de IA, Noticias de IA
01/05/2026 12 minutos de leituraPor Rafael

Para compartir:

Índice

Gobernanza de AI Agents a escala: Palo Alto Networks anuncia su intención de adquirir Portkey e integrar AI Gateway en Prisma AIRSQué cambia cuando un AI Agent entra en escenaPrisma AIRS 3.0 y la estrategia de Palo Alto Networks para la era de los agentesPor qué Portkey es una pieza estratégica para esta visiónQué va a entregar en la práctica el Prisma AIRS AI GatewayGobernanza en tres capas: modelo, infraestructura y runtimeCapa del modeloCapa de infraestructuraCapa de runtimeQué revela este movimiento sobre el futuro de la IA corporativaLa ventana de oportunidad está abierta ahora

Gobernanza de AI Agents a escala: Palo Alto Networks anuncia su intención de adquirir Portkey e integrar AI Gateway en Prisma AIRS

La gobernanza de AI Agents dejó de ser un debate técnico reservado para equipos de seguridad y se convirtió en una de las mayores preocupaciones estratégicas del mercado corporativo global.

No es una exageración.

Según datos de Gartner, el 81% de las empresas ya están pilotando o implementando AI Agents en sus entornos de producción. Solo que existe una diferencia enorme entre adoptar agentes de IA y realmente saber lo que están haciendo dentro de tu infraestructura.

A diferencia de un chatbot, que responde preguntas y termina su función ahí, un AI Agent es autónomo. Navega por workflows complejos, accede a datos sensibles, consume APIs, interactúa con servidores MCP y toma decisiones en tiempo real, muchas veces sin que ningún humano esté observando esa operación.

Y es exactamente ahí donde está el problema central que el mercado todavía no ha resuelto de verdad:

¿Cómo operacionalizar AI Agents a escala sin abrir brechas gigantes de seguridad?

Fue para responder esa pregunta que Palo Alto Networks anunció su intención de adquirir Portkey, integrando la tecnología de AI Gateway de la empresa a su ecosistema Prisma AIRS.

La propuesta es ambiciosa y tiene bastante sentido cuando entiendes lo que está en juego. 👇

Qué cambia cuando un AI Agent entra en escena

Cuando una empresa pone un AI Agent a funcionar en producción, esencialmente está contratando a un colaborador digital que trabaja 24 horas al día, siete días a la semana, sin pausas y sin supervisión constante. Ese agente puede acceder a bases de datos, llamar APIs externas, leer y escribir archivos, interactuar con herramientas de terceros e incluso disparar otros agentes en secuencia, formando cadenas de automatización extremadamente complejas.

La ganancia en eficiencia operativa es real y medible, pero el vector de riesgo que viene junto es proporcional al nivel de autonomía concedido.

Reciba el mejor contenido sobre innovación en su correo electrónico.

Todas las noticias, consejos, tendencias y recursos que buscas, directamente en tu bandeja de entrada.

Al suscribirte al boletín informativo, aceptas recibir comunicaciones de Método Viral. Nos comprometemos a proteger y respetar siempre tu privacidad.

El punto que muchos equipos de tecnología subestiman es que los AI Agents no fallan únicamente por bugs o errores de lógica. Fallan porque interactúan con sistemas que no fueron diseñados para recibir comandos generados por modelos de lenguaje, porque consumen datos sensibles sin que exista una capa de control entre el modelo y la fuente de información, y porque toman decisiones basadas en contexto que puede ser manipulado por agentes externos malintencionados.

Este tipo de ataque, conocido como prompt injection, ya está siendo explotado activamente en entornos corporativos y representa una amenaza concreta para cualquier organización que opera agentes sin controles adecuados.

El artículo original de Palo Alto Networks refuerza exactamente este punto: los AI Agents están creando una superficie de ataque nueva y ampliamente invisible. El riesgo no está solo en la independencia de los agentes, sino en la falta de visibilidad y accountability. Sin una capa centralizada de control operativo y de seguridad, cada equipo que hace el deploy de un agente puede, sin querer, exponer a toda la empresa a accesos no autorizados y riesgos elevados.

Además, la seguridad de AI Agents no es solo una cuestión técnica de firewall o autenticación. Es una cuestión de gobernanza. ¿Quién autorizó a ese agente a acceder a ese sistema? ¿Qué modelo de lenguaje está usando? ¿Esa versión del modelo ya fue auditada? ¿Los datos que está procesando cumplen con las políticas internas y con regulaciones como LGPD o GDPR?

Estas preguntas raramente tienen respuestas claras en las empresas que implementaron agentes de IA de forma acelerada, y es exactamente ese vacío de visibilidad y control lo que el mercado necesita resolver con urgencia.

Prisma AIRS 3.0 y la estrategia de Palo Alto Networks para la era de los agentes

Palo Alto Networks no llegó a esta conversación ahora. La empresa ya había presentado Prisma AIRS 3.0, descrito como la primera plataforma del sector diseñada para proteger todo el ciclo de vida de agentes de IA. Es decir, no se trata de un producto puntual que resuelve un problema aislado, sino de una plataforma completa que observa al agente desde el momento en que es desarrollado hasta su ejecución en producción a gran escala.

Con la intención de adquirir Portkey, Palo Alto Networks está añadiendo la pieza que faltaba en este rompecabezas: un AI Gateway unificado capaz de servir como el plano de control central para todas las interacciones entre agentes, modelos de lenguaje, servidores MCP y demás componentes de la arquitectura de IA.

La idea es que, tras la conclusión de la adquisición, la tecnología de Portkey sea completamente integrada al Prisma AIRS, funcionando como el punto único de aplicación de políticas de seguridad y gobernanza para todo el tráfico de agentes dentro de una organización. Esto es lo que Palo Alto Networks describe como la transición de caos a control.

En la práctica, muchas iniciativas de IA corporativa están estancadas por fragmentación de seguridad y falta de supervisión centralizada. El AI Gateway resuelve este problema al ofrecer un punto de visibilidad unificado, donde las organizaciones pueden aplicar políticas consistentes en todos los modelos y agentes, garantizando que cada interacción sea identificada, autenticada y autorizada en tiempo real, todo dentro de un framework de gobernanza único.

Por qué Portkey es una pieza estratégica para esta visión

Portkey no es una herramienta cualquiera. La empresa construyó un AI Gateway que funciona como una capa de observabilidad y control posicionada entre los AI Agents y los modelos de lenguaje que consumen. En la práctica, toda solicitud que un agente hace a un LLM pasa por el gateway de Portkey antes de llegar al modelo, y esto crea una oportunidad única para inspeccionar, filtrar, registrar y gobernar lo que está sucediendo en esa interacción en tiempo real.

De acuerdo con el anuncio original, Portkey se destaca por tres razones principales:

  • Tecnología probada a escala: el AI Gateway de Portkey ya atiende a clientes del Fortune 500 y procesa billones de tokens por mes con la baja latencia exigida para comunicación entre agentes. Esto significa que la seguridad de los agentes no viene a costa de la velocidad del desarrollador o el rendimiento de las aplicaciones.
  • Simplicidad arquitectónica: la implementación requiere solo tres líneas de código, con APIs unificadas que ofrecen acceso seguro a más de 3.000 LLMs, servidores MCP y agentes, dando a las empresas un punto de partida rápido para construir y ejecutar con AI Agents.
  • Visión complementaria: Palo Alto Networks y Portkey comparten el objetivo de convertir a Prisma AIRS en la plataforma más adoptada para seguridad de IA, combinando la experiencia en ciberseguridad de Palo Alto con la infraestructura de gateway de Portkey.

Cuando Palo Alto Networks anuncia la intención de incorporar esta tecnología, el movimiento deja claro que la empresa entiende que el perímetro de seguridad corporativo cambió. Ya no basta con proteger redes, endpoints y aplicaciones tradicionales. El nuevo perímetro incluye cada llamada que un agente de IA hace a un modelo de lenguaje, cada dato que lee o escribe, cada herramienta externa que acciona. Y el AI Gateway de Portkey es exactamente la tecnología que permite poner visibilidad y control en este nuevo perímetro de forma granular y escalable.

Qué va a entregar en la práctica el Prisma AIRS AI Gateway

La integración entre Portkey y Prisma AIRS promete entregar algo que el mercado todavía no tiene de forma consolidada: una plataforma unificada capaz de descubrir automáticamente todos los AI Agents que operan dentro de una organización, evaluar el riesgo de cada uno de ellos, interceptar e inspeccionar las interacciones con modelos de lenguaje en tiempo real y aplicar políticas de gobernanza de forma consistente en toda la infraestructura.

El artículo original de Palo Alto Networks detalla funcionalidades operativas específicas que el AI Gateway va a ofrecer:

  • API unificada para LLMs: una interfaz estandarizada para comunicarse con cualquier modelo de lenguaje, eliminando la complejidad de gestionar múltiples integraciones.
  • Registro de agentes (Agent Registry): un inventario centralizado de todos los agentes operando en el entorno, con información sobre permisos, modelos consumidos y comportamiento esperado.
  • Enrutamiento semántico y caching: capacidad de direccionar solicitudes de forma inteligente y almacenar resultados para optimizar rendimiento y reducir costos.
  • Agent Artifact Scanning: análisis de artefactos generados o consumidos por los agentes para detectar contenido malicioso o datos sensibles.
  • Red Teaming automatizado: pruebas proactivas de seguridad que simulan ataques contra los agentes para identificar vulnerabilidades antes de que sean explotadas.
  • Runtime Security: monitoreo continuo del comportamiento de los agentes en producción, con capacidad de intervención en tiempo real.

Un aspecto que merece destaque es la integración con Agent Identity Security vía CyberArk. Esto garantiza que cada acción autónoma ejecutada por un agente sea autenticada y gobernada por controles de privilegio mínimo. En otras palabras, el agente solo va a poder hacer aquello que fue explícitamente autorizado a hacer, y cualquier intento de escalar privilegios o acceder a recursos fuera del alcance definido será bloqueado.

Gobernanza en tres capas: modelo, infraestructura y runtime

El Prisma AIRS fue construido con una arquitectura que reconoce las tres grandes capas de riesgo en entornos que operan con AI Agents: el modelo en sí, la infraestructura que lo soporta y el comportamiento en runtime de los agentes.

Capa del modelo

En la capa del modelo, la plataforma evalúa vulnerabilidades antes del deployment, prueba resistencia a ataques de manipulación de prompt y garantiza que el modelo no filtre información sensible que estaba en su contexto de entrenamiento. Es un enfoque que trata al modelo de lenguaje como un componente de software que necesita pasar por rigurosos procesos de validación antes de entrar en producción.

Capa de infraestructura

En la capa de infraestructura, Prisma AIRS monitorea los servidores MCP, los plugins y las herramientas externas que los agentes utilizan, identificando configuraciones inseguras, permisos excesivos e integraciones que puedan representar vectores de ataque. Esta visibilidad es especialmente crítica en entornos donde los equipos de desarrollo adoptan herramientas de terceros de forma descentralizada, sin pasar por un proceso formal de aprobación de seguridad.

Con la incorporación de la tecnología de Portkey, esta capacidad de descubrimiento y monitoreo se extiende al tráfico entre los agentes y los modelos de lenguaje, creando una visión completa de todo lo que está sucediendo en el ecosistema de IA de la organización.

Capa de runtime

Ya en runtime, que es donde los riesgos más críticos se materializan, Prisma AIRS actúa como una capa activa de protección, capaz de detectar comportamientos anómalos, bloquear acciones no autorizadas e interrumpir cadenas de ejecución que salieron del patrón esperado. Esto es especialmente relevante en arquitecturas multi-agent, donde varios agentes colaboran entre sí para completar tareas complejas, porque un agente comprometido puede contaminar toda la cadena.

La seguridad en tiempo de ejecución, combinada con la capacidad de registrar y auditar cada decisión tomada por los agentes, es lo que transforma al Prisma AIRS en una herramienta de gobernanza de verdad, no solo otro producto de monitoreo pasivo.

Herramientas que usamos a diario

Traducción

Redes sociales

Reclutamiento

Programación

Productividad y Organización

Operación

Marketing y Ventas

Inspección de Texto y Clipping

Finanzas e inversión

Educación

Diseño y medios

Datos y analítica

Contenido y Escritura

Búsqueda e Investigación

Automatización

Qué revela este movimiento sobre el futuro de la IA corporativa

La adquisición de Portkey por Palo Alto Networks es una señal clara de que el mercado de seguridad para AI Agents está madurando rápidamente y que las grandes plataformas de ciberseguridad corporativa están apostando fuerte en este segmento.

Durante mucho tiempo, la conversación sobre gobernanza de IA quedó restringida a discusiones sobre sesgo algorítmico y ética, temas importantes, pero que no capturan la dimensión operativa y de seguridad que las empresas con AI Agents en producción necesitan resolver hoy. Lo que está sucediendo ahora es una convergencia entre el mundo de la ciberseguridad tradicional y el mundo de la IA, y quien entienda esta convergencia primero va a llevar ventaja.

La propia Palo Alto Networks destaca en su anuncio que la visión de Prisma AIRS AI Gateway es servir como el blueprint de la industria para empresas en la era de los agentes. Al convertir la seguridad en un componente fundamental del ciclo operativo, la empresa se está posicionando para liderar la definición de los estándares que todo el mercado va a seguir.

Para las organizaciones que ya operan con AI Agents o que están planificando escalar su uso, el mensaje que transmite este movimiento es bastante directo: la velocidad de adopción necesita ir acompañada de una inversión equivalente en visibilidad y control. No porque los reguladores lo estén exigiendo, aunque eso también se está convirtiendo en realidad en varias jurisdicciones, sino porque la superficie de riesgo que un agente autónomo crea es cualitativamente diferente de todo lo que el equipo de seguridad estaba acostumbrado a gestionar.

Un agente mal configurado, operando sin supervisión adecuada, puede exfiltrar datos, consumir recursos sin control, generar acciones irreversibles en sistemas críticos o ser manipulado para actuar contra los intereses de la propia organización que lo creó.

La ventana de oportunidad está abierta ahora

Lo que hace que el momento actual sea particularmente interesante es que estamos en la ventana donde las prácticas de gobernanza todavía se están definiendo. Las empresas que construyan frameworks sólidos de control y visibilidad para sus AI Agents ahora van a establecer una ventaja competitiva real, porque van a conseguir escalar el uso de agentes con confianza y velocidad que competidores sin esos controles simplemente no van a tener.

Como la propia Palo Alto Networks afirmó, el objetivo es eliminar el trade-off entre autonomía de los agentes y autoridad organizacional. Las empresas no deberían tener que elegir entre velocidad de innovación y seguridad. Con la integración de la tecnología de Portkey al Prisma AIRS, la promesa es que la arquitectura de seguridad no solo acompañe el ritmo de adopción de los agentes, sino que defina el ritmo.

Plataformas como Prisma AIRS, especialmente con la incorporación del AI Gateway de Portkey, se están posicionando exactamente para ser la infraestructura que hace posible esa escala con el nivel de seguridad que el entorno corporativo exige. 🚀

Vale recordar que la adquisición todavía depende del cumplimiento de condiciones de cierre, y Palo Alto Networks incluyó declaraciones prospectivas que involucran riesgos e incertidumbres inherentes a cualquier transacción de este porte. Pero el direccionamiento estratégico es inequívoco: la era de los AI Agents corporativos llegó, y la gobernanza y seguridad de estos agentes será uno de los mercados más relevantes de la próxima década.

Imagen de Rafael

Rafael

Operaciones

Transformo los procesos internos en máquinas de entrega, garantizando que cada cliente de Viral Method reciba un servicio de primera calidad y resultados reales.

CONTÁ
CTANOS

Rellena el formulario y nuestro equipo se pondrá en contacto contigo en un plazo de 24 horas.

Publicaciones relacionadas

ver todo

Las acciones de Amazon podrían subir tras la asociación con OpenAI.

Negocios y Mercado de IA
Alianza entre Amazon y OpenAI podría impulsar ingresos de IA y valorizar acciones, dice Citi; impacto estratégico en AWS y
ler mais

Moratoria sobre los centros de datos de IA: El debate sobre la energía

Negocios y Mercado de IA
Moratoria: Sanders y AOC proponen pausa en construcción de centros de datos de IA en EE.UU. para evaluar impactos ambientales
ler mais

Blockchain y los agentes de IA están cambiando los pagos con criptomonedas.

Negocios y Mercado de IA
Agentes de IA impulsan pagos cripto con blockchain, stablecoins y x402, facilitando transacciones autónomas, micropagos y economía entre máquinas
ler mais

Receba o melhor conteúdo de inovação em seu e-mail

Todas as notícias, dicas, tendências e recursos que você procura entregues na sua caixa de entrada.

Ao assinar a newsletter, você concorda em receber comunicações da Método Viral. A gente se compromete a sempre proteger e respeitar sua privacidade.

Rafael

Online

Atendimento

Calculadora de Precio de Sitios

Descubre cuánto cuesta el sitio ideal para tu negocio

Páginas del Sitio

¿Cuántas páginas necesitas?

Arrastra para seleccionar de 1 a 20 páginas

En solo 2 minutos, descubre automáticamente cuánto cuesta un sitio a medida para tu negocio

Más de 0+ empresas ya calcularon su presupuesto

Fale com um consultor

Preencha o formulário e nossa equipe entrará em contato.