Estamos en un momento crucial. Los agentes de IA actuales ya son impresionantes, ayudando en tareas como la programación y la resolución de problemas. Pero esto es solo el principio. Microsoft cree que en los próximos 12-24 meses, veremos un cambio fundamental: los agentes de IA comenzarán a trabajar de forma independiente, identificando problemas, sugiriendo soluciones y manteniendo el contexto en las conversaciones.
Para que esto sea posible, es necesario actualizar los estándares de identidad que permiten a estos agentes acceder a datos y actuar en sistemas conectados. Y todo empieza con OAuth 2.
¿Qué está cambiando?
Microsoft está desarrollando un conjunto de agentes. Un ejemplo es el nuevo Conditional Access Optimizer Agent, que analiza las políticas de acceso condicional de una organización, identifica fallos de seguridad, recomienda mejoras y despliega nuevas políticas en modo piloto. También están invirtiendo en agentes para desarrolladores y operaciones, como los agentes SWE y SRE, diseñados para aumentar la productividad en la creación y el mantenimiento de aplicaciones.
La idea es que estos agentes de IA amplifiquen las capacidades de una organización. Imagina agentes de marketing proponiendo campañas digitales completas, agentes de ingeniería creando especificaciones para nuevas funcionalidades y agentes ayudando a gestionar el cumplimiento normativo o a incorporar nuevos empleados.
¿Por qué OAuth 2 necesita una actualización?
El problema es que los estándares OAuth 2 actuales no están diseñados para este mundo de agentes de IA autónomos. Necesitamos que los agentes tengan permisos más granulares, dinámicos, revocables y auditables. Necesitan interactuar de forma segura con otros agentes y gestionar escenarios donde la propiedad de un agente cambia sobre la marcha.
Microsoft propone una serie de cambios clave:
- Reconocer los IDs de los agentes como actores de primera clase: Los agentes deben tener su propia identidad en el modelo OAuth, distinta de la de los clientes.
- Un modelo estándar para otorgar permisos a los agentes: Los agentes deben actuar con sus propios privilegios, no solo delegando los derechos de un usuario.
- Hacer que las acciones de los agentes sean transparentes y rastreables: Necesitamos distinguir cuándo un agente actúa en nombre de un usuario, por su cuenta o en nombre de otro agente.
- Permitir el descubrimiento y la delegación de permisos: Los agentes deben poder descubrir los permisos necesarios para una tarea y solicitarlos, ya sea directamente al usuario o a través de una cadena de agentes.
- Soporte para acceso de mínimo privilegio, específico y de grano fino: Necesitamos actualizaciones al modelo de ámbitos de OAuth para identificar subconjuntos específicos de recursos a los que un usuario puede delegar acceso.
Construyendo el futuro de la IA
Microsoft está comprometido con la evolución de los estándares que hacen posible la delegación segura. Están colaborando con la comunidad OAuth, el Model Context Protocol (MCP) y los comités directivos del protocolo Agent-to-Agent (A2A), así como con el ecosistema de identidad de máquinas.
La compañía invita a la comunidad a unirse a la conversación para asegurar que la próxima generación de agentes de IA no solo sea potente, sino también segura, confiable y basada en estándares.