¿Cumple su IA con la normativa? Regístrese hoy

Los agentes de IA acaban de convertir tus API internas en una superficie de ataque de riesgo externo.

Las API han explotado con la IA Agéntica y han convertido las API internas en externas. Ya no hay perímetro. No hay riesgo contenido. Tu superficie de ataque es ahora 100 veces mayor.

Industria

Asegurando la próxima era: por qué la IA Agéntica exige un nuevo enfoque para la Seguridad Agéntica.

Descubre lo que te estás perdiendo en tu entorno.

Leer: ¿Qué es la IA Agéntica?

Cuando los agentes de IA toman el control, el perímetro se vuelve ciego.

El tráfico de API impulsado por agentes se desplaza dentro del entorno, dejando la mayor parte de la actividad invisible para los controles de seguridad basados en el perímetro.

Antes de los agentes de IA, existía tráfico de API interno y externo hacia las fuentes de datos, pero la mayor parte del tráfico era externo.

Patrones de Tráfico de API

El tráfico "este-oeste" era en gran medida 1:1 con las fuentes de datos y no era detectado por las soluciones de seguridad perimetral. La combinación de tráfico de API era 30% interno "este-oeste" y 70% externo "norte-sur".

Tráfico Este-Oeste: 30%

Tráfico Norte-Sur: 70%

Después de los agentes de IA, el tráfico aumentó drásticamente, siendo la mayor parte ahora interno y no detectado por las soluciones perimetrales.

Patrones de Tráfico de API

Con las implementaciones de agentes de IA, los volúmenes de tráfico interno "este-oeste" se disparan, aumentando significativamente el riesgo y volviéndose invisibles para las soluciones de seguridad perimetral.

Tráfico Este-Oeste: 80%

Tráfico Norte-Sur: 20%

McDonald's

Esto ya está
sucediendo

En incidentes reales, los agentes de IA expusieron datos sensibles a través de API con permisos excesivos, no por modelos comprometidos.

Ver detalles

Ejemplo real: McDonald's

El agente:

McDonald's utiliza un chatbot de IA llamado Olivia (Paradox.ai) para seleccionar candidatos a puestos de trabajo por mensaje de texto. Olivia pregunta las preferencias de turno y guía a los candidatos durante el proceso de solicitud.

La cadena de ataque:

1. Vulnerabilidad de API:
Al observar el tráfico de red del agente se reveló una llamada estándar a la API REST: PUT /api/lead/cem-xhr?lead_id=64185742

2. Brecha de API:
Simplemente al incrementar el lead_id (OWASP API1: BOLA) se expusieron 64 millones de registros de solicitantes.

La realidad:

El modelo de IA era seguro. El agente simplemente actuó como una puerta de enlace a una API vulnerable.

¿Puede responder a estas preguntas sobre sus agentes de IA?

¿Conoce todas las API a las que sus agentes pueden acceder?
¿Sabe qué acciones pueden realizar?
¿Sabe qué datos exponen con el tiempo?
¿Puede gestionar la postura de las API continuamente?
¿Puede detectar el abuso de lógica cuando el tráfico es válido?

La pila de defensa de IA agéntica

01 Inteligencia de superficie de ataque de agentes de IA externos
.

Vea lo que ven los atacantes. Identifique las API de agentes de IA y los puntos finales de MCP expuestos, incluidos los activos no autorizados, en la sombra y mal configurados, antes de que lo hagan los adversarios.

02 Visibilidad unificada de los activos de IA impulsados por API y los servidores MCP
.

Inventaríe continuamente los activos de IA basados en API. Descubra las API de agentes de IA, los servidores MCP y las integraciones de LLM, ya sean activos, inactivos u olvidados. Rastree el uso, mapee las dependencias y comprenda su expansión de IA.

03 Gestionar el cumplimiento de la postura en su Agentic Security Graph
.

Aplique la seguridad y el cumplimiento en toda su infraestructura de IA basada en API. Evalúe la postura de seguridad en agentes de IA, servidores MCP e integraciones de LLM y señale las API no conformes y los MCP mal configurados.

04 Detectar y prevenir el uso indebido de la IA en la capa de la API
.

Detenga las amenazas antes de que escalen. Analice el comportamiento de la API en tiempo real para detectar el uso indebido en agentes de IA, LLM y MCP. Identifique el consumo malicioso, la exfiltración de datos, el escaneo y el descubrimiento adversario.

La seguridad requiere contexto en todo el Grafo de Seguridad Agéntico

¿Cuáles son los casos de uso clave de la seguridad de IA a resolver?

Descubra

Visibilidad

Descubrimiento de servidores MCP públicos

Visibilidad

Inventario interno de MCP y API

Gobernar

Postura

Análisis de postura de MCP

Capacidad

Mapear herramientas y acciones del agente

Proteger

Datos

Flujo y acceso de datos sensibles

Ataques

Bloquear la exfiltración de datos y los ataques

¿Qué fuentes proporcionan el contexto de la API?

Salt Surface

Internet
(Escaneo externo)

Salt Connect

Configuración
(Sin agente)

Código Fuente
(Sin agente)

Proteger

Tráfico en vivo
(Tiempo de ejecución)

Impacto en el mundo real

Desde empresas de la lista Fortune 500 hasta startups de rápido crecimiento, los equipos de seguridad están utilizando Salt para comprender, gobernar y defender su grafo de seguridad agéntico.

Gran empresa tecnológica
Más información
Aerolínea global
Más información

Centro de liderazgo intelectual

Lo que los atacantes ven no es lo que usted espera

Obtenga visibilidad completa de su gráfico de seguridad agéntica con un escaneo gratuito, de afuera hacia adentro. 100% sin agentes.