Amazon Web Services (AWS) está listo para lanzar su mercado de agentes de inteligencia artificial la próxima semana, asociándose con la firma de IA Anthrope en un desafío directo para los rivales Google y Microsoft. El lanzamiento, programado para la Cumbre de AWS del 15 de julio en Nueva York, intensifica la carrera de los Gigantes de la Tecnología para dominar la economía del agente de IA.
Sin embargo, este impulso llega en un momento crítico. La industria está lidiando con fallas de seguridad críticas recientemente encontradas en el Protocolo de contexto del modelo (MCP), el mismo estándar que permite que estos agentes funcionen. Junto con las fallas de alto perfil de IA en el servicio al cliente, el lanzamiento subraya una apuesta de alto riesgo en una tecnología poderosa pero problemática.
AWS ingresa a la concurrida raza del mercado de agentes
El movimiento de AWS es un desafío directo a sus rivales en la nube. Según los informes, el nuevo mercado tiene como objetivo resolver un problema de distribución clave para la economía del agente floreciente. It creates a single, trusted venue for developers to sell their wares and for enterprises to find pre-built solutions.
This model allows startups to directly monetize their agents, with AWS taking a Corte, similar a una tienda de aplicaciones SaaS. El objetivo es fomentar un ecosistema más allá del simple acceso al modelo, crear un nuevo flujo de ingresos y bloquear a los clientes más profundamente en la plataforma AWS.
El lanzamiento es una respuesta clara para los competidores. Google Cloud dio a conocer su mercado de agentes de IA en abril , y Microsoft debutó su tienda de agentes dentro de su conjunto de Copilot 365 solo un mes después. Enterprise Software Giant Salesforce también tiene su propio agente establecido intercambio .
La asociación con Anthrope es un pilar estratégico del enfoque de Amazon. AWS ya es un principal patrocinador de la empresa de IA, y los informes recientes sugieren que otra inversión multimillonaria está en proceso. Esto le da a AWS un socio poderoso e integrado para anclar su mercado desde el primer día.
El talón de Aquiles: un protocolo fundacional plagado de fallas
todo el ecosistema de agentes, incluidos estos nuevos mercados, se basa en una base tecnológica compartida. Gran parte se basa en el Protocolo de contexto del modelo (MCP), un estándar creado por el socio de AWS, antrópico, para promover la interoperabilidad.
Cuando se introdujo a fines de 2024, Anthrope señaló que sin un estándar,”cada nueva fuente de datos requiere su propia implementación personalizada, lo que dificulta la escala de los sistemas realmente conectados”. La idea era crear un lenguaje universal para la IA, lo que un gerente de Microsoft llamó con entusiasmo”… el‘ USB-C para integraciones de IA… conectarse una vez, integrar en cualquier lugar”. El CEO de Google Deepmind, Demis Hassabis, declaró:”MCP es un buen protocolo y se está convirtiendo rápidamente en un estándar abierto para la era de AI Agentic”. Pero esta apuro para estandarizar ha creado una superficie de ataque compartida y frágil para toda la industria.
El primero, denominado”vecino”, se deriva de los servidores unidos descuidadamente a todas las interfaces de la red, haciéndolos accesibles para cualquier persona en la misma red local. El segundo es el riesgo de inyección de SO debido a la falta de desinfección de entrada.
Seguridad de barra inalcanzada emitió una advertencia grave sobre las posibles consecuencias, afirmando:”El servidor MCP puede acceder al host que ejecuta el MCP y potencialmente permitir que un usuario remoto controle su sistema operativo”. En respuesta, la firma lanzó un centro de seguridad público para ayudar a los desarrolladores herramientas a los desarrolladores antes de la integración .
En mayo, los laboratorios invariantes de la firma de seguridad habían incubado a una vulnerabilidad crítica de”agente tóxico de agente”en una vulnerabilidad de github privado privado. Datos del repositorio.
El analista de tecnología Simon Willison analizó la exploit, llamando a la situación”una trifecta letal para la inyección rápida: el agente de IA tiene acceso a datos privados, está expuesto a instrucciones maliciosas y puede exfiltrar información”. Su análisis destacó el riesgo fundamental de diseñar agentes para actuar sobre datos externos no confirmados , un desafío central con el que la industria aún está abatiendo. World
Más allá de los problemas de seguridad, la aplicación práctica de los agentes de IA está demostrando ser muy fluida, particularmente en ámbitos de alto riesgo que están viendo una adopción rápida, como el servicio al cliente.
Esta”mano de obra oculta”de la verificación y corrección constantes de los hechos contradice directamente las reclamaciones de eficiencia básicas utilizadas para justificar la costosa adopción de estos sistemas de IA en el primer lugar.
fallas públicas de alto perfil también han erosionado la confianza de los consumidores. En abril, la compañía de editores de código AI Cursor se vio obligada a emitir una disculpa pública después de su propio soporte Bot”alucinado”de una política falsa y restrictiva sobre las suscripciones de los usuarios.
Las respuestas seguras pero falsas del bot causaron una reacción violenta de los usuarios. El cofundador de la compañía, Michael Truerell, tuvo que llevar a los foros públicos para confirmar:”No tenemos tal política”, atribuyendo el error a su IA de primera línea.
Una apuesta de alto riesgo a una tecnología problemática
Esta combinación de fallas técnicas y fallas públicas está impulsando un retinkink de la industria más amplio. En una revisión significativa, gartner ahora ahora en el jeque que ahora es je. 2027, la mitad de todas las organizaciones que esperaban reemplazar al personal de apoyo con IA abandonará esos planes .
El nuevo consenso apunta hacia un modelo híbrido. La analista senior de Gartner, Kathy Ross, ahora argumenta que”un enfoque híbrido, donde la IA y los agentes humanos trabajan en conjunto, es la estrategia más efectiva para ofrecer experiencias excepcionales del cliente”. El enfoque está girando desde reemplazar a los humanos hasta aumentarlos, utilizando AI para manejar tareas de rutina mientras preserva la supervisión humana para problemas complejos.
A pesar de estos vientos en contra, la inversión de Big Tech continúa sin cesar. Salesforce, por ejemplo, continúa comercializando agresivamente su plataforma AgentForce, que generalmente estuvo disponible a fines de 2024.
El lanzamiento de AWS es el movimiento último y más significativo en esta tendencia. Destaca un profundo conflicto de la industria: una descarga de la inversión y la ambición, pero una tecnología que aún tiene dificultades con la seguridad y la confiabilidad fundamentales.
AWS está apostando a que puede tener éxito donde otros han tropezado, pero está construyendo su nuevo mercado en el mismo terreno tecnológico inestable. El lanzamiento será un caso de prueba crítico para el futuro de la web de agente.