Un agente de IA es un sistema de software que utiliza inteligencia artificial, lo más habitual un gran modelo de lenguaje como núcleo de razonamiento, para percibir de forma autónoma las entradas de su entorno, planificar un curso de acción, ejecutar ese plan a través de las herramientas o API disponibles e iterar en función de la retroalimentación hasta alcanzar un objetivo. A diferencia de un simple chatbot que responde a una única consulta, un agente de IA mantiene un estado a lo largo de varios pasos, puede invocar herramientas externas (búsqueda web, intérpretes de código, bases de datos, plataformas de comunicación) y puede generar subagentes para paralelizar tareas complejas. El grado de autonomía va desde diseños «con intervención humana» que requieren aprobación en puntos de decisión clave hasta agentes plenamente autónomos que operan sin intervención humana.
Los agentes de IA se implementan cada vez más en entornos empresariales para casos de uso como la automatización de la atención al cliente, la generación y revisión de código, las canalizaciones de análisis de datos, los flujos de investigación y las operaciones de TI. Ofrecen importantes ganancias de productividad al automatizar el trabajo del conocimiento de varios pasos que antes requería juicio humano en cada etapa. Sin embargo, esta autonomía también introduce nuevos riesgos: los agentes pueden realizar acciones no deseadas y difíciles de revertir, acumular permisos más allá de lo necesario para una tarea determinada, ser manipulados mediante ataques de inyección de instrucciones incorporados en los datos que procesan y operar fuera de la visibilidad de los equipos de TI y seguridad cuando se despliegan como Shadow AI.
La gobernanza empresarial de los agentes de IA requiere un marco de políticas diseñado específicamente que aborde las características propias de los sistemas agénticos. Los requisitos clave de gobernanza incluyen: el acceso con privilegios mínimos (los agentes solo deberían tener los permisos que necesitan para cada tarea específica), los registros de auditoría de acciones (cada llamada a una herramienta y cada transición de estado deberían registrarse), los desencadenantes de escalada humana (las acciones de alto riesgo o irreversibles deberían requerir aprobación humana), la supervisión de entradas para detectar la inyección de instrucciones (los datos que el agente lee de fuentes externas pueden contener instrucciones maliciosas) y los registros de agentes aprobados (un proceso formal para evaluar y autorizar los agentes de IA antes de su implementación empresarial). Los marcos regulatorios, incluido el EU AI Act, empiezan a abordar los agentes autónomos como una categoría diferenciada de sistema de IA con requisitos de supervisión reforzados.