Least Privilege
El principio de seguridad más ignorado en despliegues de IA.
Least Privilege es el principio de que cada agente debe tener acceso exclusivamente a los recursos que necesita para cumplir su función específica — y nada más. En ecosistemas agénticos, significa que el agente de ventas no puede leer los expedientes legales, y ningún agente puede modificar lo que solo debe leer.
En un hospital, el médico de urgencias tiene acceso al historial clínico del paciente. No tiene acceso a las finanzas del hospital, ni a los contratos con proveedores. El acceso está calibrado al rol. Un agente de IA sin least privilege es como un empleado al que le dan llave maestra de todo el edificio el primer día.
Un agente con acceso irrestricto es el vector de ataque más peligroso del ecosistema agéntico. Si el agente es comprometido, el atacante hereda todos sus permisos. El blast radius de una vulnerabilidad es exactamente proporcional al nivel de acceso del agente afectado.
Least Privilege no es una restricción — es arquitectura de confianza. En VDA definimos el scope de acceso de cada agente antes de escribir una sola línea de código. La gobernanza de accesos es el primer entregable de cualquier despliegue agéntico responsable.