Radware ha ampliado su plataforma de seguridad con el lanzamiento de una solución diseñada específicamente para proteger sistemas de IA agentica, un tipo de tecnología que está ganando presencia en las empresas a medida que los agentes autónomos se integran en flujos de trabajo y procesos de toma de decisiones. La compañía sostiene que este avance responde a un cambio estructural en el panorama de ciberseguridad, donde los modelos tradicionales de protección ya no resultan suficientes para enfrentar riesgos asociados a agentes capaces de ejecutar acciones, interactuar con herramientas y acceder a sistemas corporativos sin supervisión constante.
El anuncio llega en un contexto de crecimiento acelerado del mercado de IA. Según previsiones recientes de Gartner, el gasto mundial en inteligencia artificial alcanzaría los 2,5 billones de dólares en 2026, con más de 50.000 millones destinados específicamente a soluciones de seguridad. Este escenario ha llevado a las organizaciones a buscar mecanismos que permitan aprovechar los beneficios de la automatización sin perder control sobre la integridad de sus datos y sistemas.
Roy Zisapel, presidente y director ejecutivo de Radware, señaló que las empresas reconocen tanto el potencial de la IA como los riesgos emergentes que acompañan su adopción. La compañía afirma que su experiencia en algoritmos avanzados para la protección de aplicaciones la posiciona para abordar las vulnerabilidades propias de los agentes autónomos, que operan en entornos dinámicos y con múltiples puntos de interacción.
La propuesta de Radware se basa en un enfoque que va más allá de los guardarraíles estáticos utilizados habitualmente para gobernanza. En lugar de limitarse a reglas predefinidas, la solución incorpora análisis algorítmico del comportamiento en tiempo real para identificar intenciones maliciosas o usos indebidos. Este tipo de análisis resulta relevante en sistemas donde los agentes pueden encadenar acciones, interactuar entre sí o interpretar contenido no confiable, lo que amplía la superficie de ataque.
La compañía detalla que su solución aborda riesgos como la inyección de instrucciones directas e indirectas, el abuso de herramientas, la explotación de la confianza entre humanos y agentes, y el acceso no autorizado a datos. Para ello, combina cuatro pilares: visibilidad sobre todos los agentes desplegados, detección de intenciones anómalas durante la ejecución, integración con plataformas de terceros y una evaluación continua del estado de seguridad mediante un mapa dinámico de riesgos. Este enfoque se alinea con estándares emergentes como el OWASP Top 10 para aplicaciones de IA agentica y utiliza sistemas de puntuación como AIVSS para priorizar vulnerabilidades.
El lanzamiento también está relacionado con la reciente identificación de ZombieAgent, una vulnerabilidad de inyección indirecta sin interacción del usuario que permite insertar instrucciones persistentes en la memoria o el contexto de un agente. Según Radware, este tipo de ataques puede desencadenar exfiltración de datos desde servicios en la nube sin activar controles tradicionales como firewalls o soluciones de detección en endpoints. La empresa considera que este hallazgo evidencia una debilidad estructural en las plataformas de IA agentica, donde la autonomía de los agentes puede convertirse en un punto ciego para los equipos de seguridad.
La nueva solución forma parte de una estrategia más amplia de Radware para abordar los riesgos asociados a la integración de modelos de lenguaje y agentes autónomos en aplicaciones empresariales. En meses recientes, la compañía también presentó un firewall para LLM orientado a proteger los prompts y las respuestas generadas por estos modelos, en un intento por cubrir diferentes capas del ecosistema de IA.
Radware sostiene que su enfoque permitirá a las organizaciones adoptar agentes autónomos con mayor seguridad, manteniendo control sobre los flujos de información y reduciendo la exposición a ataques que aprovechan la complejidad de estos sistemas. En un entorno donde la automatización avanza rápidamente y los agentes adquieren un papel más activo en la operación diaria, la compañía plantea que la protección en tiempo real y basada en comportamiento será un componente esencial de la seguridad empresarial.
Fuente: Nota de prensa Radware | Editado por CDOL
