Palo Alto Networks anunció la finalización de la adquisición de Koi, una empresa especializada en la protección de agentes autónomos y herramientas de desarrollo impulsadas por IA. Con esta operación, la compañía introduce una nueva categoría denominada Agentic Endpoint Security (AES), orientada a asegurar agentes capaces de ejecutar código, interactuar con sistemas corporativos y operar con altos niveles de autonomía.
La adquisición se produce en un momento en el que las organizaciones adoptan con rapidez agentes de IA para tareas de desarrollo, automatización y soporte operativo. Herramientas como los denominados vibe coding agents o asistentes de programación autónomos han comenzado a integrarse en flujos de trabajo empresariales, generando beneficios en productividad, pero también ampliando la superficie de ataque. Estos agentes suelen operar con permisos elevados y acceso a datos sensibles, lo que los convierte en un vector de riesgo que las soluciones tradicionales de seguridad de endpoints no cubren de forma adecuada.
Koi desarrolló una tecnología orientada específicamente a este nuevo tipo de amenazas. Su enfoque se centra en monitorizar el comportamiento de agentes autónomos, detectar desviaciones en su actividad y bloquear acciones que puedan comprometer sistemas o datos. Palo Alto Networks integrará estas capacidades en Prisma AIRS, su plataforma para asegurar la adopción de IA en entornos corporativos, con el objetivo de ofrecer un plano de control unificado para gestionar riesgos asociados a agentes en endpoints.
Además, la compañía incorporará un nuevo módulo en Cortex XDR para identificar y remediar riesgos dentro del ecosistema de software impulsado por IA. Esta ampliación responde a una tendencia creciente: la aparición de cadenas de suministro de software generadas o gestionadas por agentes, que requieren mecanismos de supervisión distintos a los empleados en aplicaciones tradicionales.
Palo Alto Networks indicó que la tecnología de Koi también seguirá disponible como solución independiente, permitiendo que organizaciones con herramientas de EDR ya desplegadas puedan añadir protección específica para agentes de IA sin reemplazar sus sistemas actuales. Esta estrategia refleja un patrón observado en el mercado, donde los proveedores buscan complementar las arquitecturas existentes ante la rápida evolución de las herramientas basadas en IA.
El anuncio se enmarca en un contexto más amplio de transformación en la seguridad empresarial. La expansión de modelos de IA generativa y agentes autónomos ha llevado a analistas y organismos de investigación a advertir sobre la necesidad de controles más finos en endpoints, especialmente en entornos donde los agentes pueden ejecutar código, acceder a repositorios o interactuar con sistemas críticos. La industria ha comenzado a explorar marcos de seguridad específicos para agentes, que incluyen supervisión continua, restricciones de permisos y auditoría de acciones generadas por IA.
Tanto Palo Alto Networks como Koi destacaron que la combinación de sus tecnologías permitirá abordar estos desafíos desde una perspectiva integral. La compañía afirma que su objetivo es ofrecer a las organizaciones una base segura para adoptar agentes de IA sin comprometer la integridad de sus sistemas, en un momento en el que la automatización impulsada por IA se está convirtiendo en un componente central de las operaciones digitales.
Fuente: Palo Alto Networks | Editado por CDOL
