Análisis de Seguridad de Agentes de IA Revela Modelo de Confianza Roto y Altas Tasas de Vulnerabilidad

Desglose de la Arquitectura de Seguridad

El análisis demuestra que el modelo de confianza fundamental para agentes de IA está roto. A diferencia de las arquitecturas de seguridad tradicionales, los agentes de IA procesan ataques e instrucciones legítimas a través de la misma ventana de contexto sin diferenciación estructural. La separación entre plano de control y plano de datos que sustenta la seguridad tradicional no existe en las implementaciones actuales de agentes de IA.

Hallazgos Empíricos Clave

• La inyección indirecta logra una tasa de éxito de ataque (ASR) del 36-98% en los modelos más avanzados en los puntos de referencia MCPTox, ASB y PINT
• Los modelos más capaces son MÁS susceptibles a ataques en la capa de herramientas
• Escaneo del ecosistema MCP de npm: 2.386 paquetes examinados, con el 49% conteniendo hallazgos de seguridad
• Las superficies de ataque crecen de forma superlineal con la capacidad del agente

Solución Propuesta: Reglas de Amenazas para Agentes (ATR)

La investigación presenta las Reglas de Amenazas para Agentes (ATR), el primer estándar abierto de detección para amenazas de agentes de IA. La implementación incluye:

• 61 reglas de detección
• 99.4% de precisión en el punto de referencia PINT
• Código abierto con licencia MIT
• Disponible en GitHub: https://github.com/Agent-Threat-Rule/agent-threat-rules

El artículo completo cubre más de 30 CVEs, 7 puntos de referencia, y propone requisitos arquitectónicos para defensas que puedan mantenerse al ritmo de la escalabilidad de la IA.