Preguntas más frecuentes: Protección del agente de inteligencia artificial de Norton

AI Agent Protection es una capa de seguridad en tiempo real que se ubica entre tu agente de inteligencia artificial y tu sistema. Antes de que se ejecute una acción (ejecutar un comando, descargar un archivo, escribir en el disco), AI Agent Protection la revisa primero y la permite, la bloquea o te pide información. Permite que tus agentes trabajen rápido sin que se les escape ninguna amenaza.

La seguridad de los agentes de IA es un área que evoluciona rápidamente, y el período beta nos da margen para iterar a medida que surgen nuevas amenazas y plataformas. Evolucionamos continuamente el producto, agregamos y perfeccionamos reglas de detección, y recopilamos comentarios muy valiosos de los primeros usuarios.

La Protección del agente de IA funciona con Claude Code, Cursor y OpenClaw. Todas las plataformas comparten el mismo motor de detección y las mismas reglas de amenaza, por lo que obtienes el mismo nivel de protección sin importar qué herramienta uses. Estamos ampliando activamente la compatibilidad con plataformas.

Cada acción que intente tu agente de IA recibe uno de estos tres resultados:

• Permitir: No se detectó ninguna amenaza. La acción continúa normalmente.

• Preguntar: Algo parece sospechoso. La acción está en pausa para que puedas aprobarla o rechazarla.

• Denegar: Amenaza confirmada. Bloqueado automáticamente, no necesitas hacer nada.

Los veredictos son el resultado de múltiples capas de detección que se ejecutan en paralelo:

• Análisis heurístico local: Reglas basadas en patrones que detectan comandos peligrosos, exposición de credenciales, ofuscación y más. Por ejemplo, si tu agente intenta ejecutar un comando que eliminaría todo tu directorio principal, esta capa lo intercepta antes de que se ejecute.

• Reputación de URL: Consultas en tiempo real en la inteligencia de amenazas de Norton para identificar URL maliciosas, de phishing o de estafas. Si tu agente recupera una URL que Norton ya sabe que aloja software malicioso o una página de inicio de sesión falsa, se bloquea al instante.

• Comprobaciones de la cadena de suministro del paquete: Verifica si los paquetes (bibliotecas y herramientas de terceros que tu agente podría intentar instalar) son legítimos, comprueba la reputación del archivo y marca los paquetes sospechosamente nuevos. Si tu agente intenta instalar un paquete que se publicó hace solo dos horas con un nombre que difiere en un solo carácter del de una biblioteca popular, esta capa lo marca como un ataque probable.

Cada capa genera una señal con una puntuación de confianza. El motor de decisiones combina todas las señales y decide el veredicto.

AI Agent Protection bloquea automáticamente las amenazas confirmadas, incluidas:

• URLs maliciosas: Vínculos que llevan a descargas de malware, páginas de phishing o sitios de estafas.

• Comandos destructivos: Comandos que podrían eliminar archivos críticos o eliminar datos importantes de tu sistema.

• Ataques de inyección de instrucciones: Instrucciones ocultas en archivos, sitios web o chats que intentan engañar a tu agente de IA para que ignore tus comandos o filtre datos.

• Shells inversas: Técnicas que permiten que un atacante controle tu equipo de forma remota al abrir una conexión oculta de regreso hacia él.

• Filtraciones de credenciales: Exponer accidentalmente contraseñas, claves de API o tokens de acceso (por ejemplo, al incluirlos en el código que tu agente escribe o comparte).

• Ataques a la cadena de suministro: Instalar paquetes de software comprometidos, falsos o nombrados intencionalmente para que parezcan otros legítimos y populares (lo que se conoce como «typosquatting»)

• Complementos y herramientas no seguros: Complementos, habilidades o herramientas de IA que solicitan demasiado acceso o contienen comportamiento malicioso integrado.

• Scripts maliciosos en contenido de IA: Scripts o fragmentos de código peligrosos ocultos dentro de los archivos que tu agente de IA crea o abre.

• Cargas útiles ofuscadas: Comandos maliciosos disfrazados mediante trucos de codificación (como Base64 o hex) para que no parezcan peligrosos a primera vista.

Cuando algo parece sospechoso pero no es una amenaza confirmada, AI Agent Protection pone la acción en pausa y te muestra qué se marcó. Verás los detalles directamente en la interfaz de tu agente (p. ej., en la terminal o chat) y podrás elegir aprobar o rechazar la acción antes de que continúe.

AI Agent Protection ejecuta su motor principal de detección de forma local en tu equipo. Tus comandos, el código fuente, el contenido del archivo y las rutas del archivo se analizan en tu dispositivo.

Para ofrecer una protección eficaz, Protección de agente de IA también realiza algunas comprobaciones en la nube para reforzar nuestra protección:

• Reputación de URL: Las URL a las que accede tu agente se envían al servicio de reputación de Norton para detectar malware, phishing y estafas.

• Reputación del paquete: Los hashes del paquete se contrastan con un servicio de reputación de archivos.

• Búsquedas en el registro de paquetes: Los nombres de los paquetes se consultan en registros públicos (npmjs.org, pypi.org) para verificar su existencia, versión e integridad. Así es como AI Agent Protection detecta paquetes con typosquatting y paquetes alucinados.

• Búsquedas de complementos y herramientas: Cuando tu agente usa un complemento o una herramienta, AI Agent Protection verifica la huella digital segura de esa habilidad en el servicio en la nube de Norton para ayudar a detectar herramientas riesgosas o no deseadas.

• Comprobación de versión: Al iniciar la sesión, se envían la versión de AI Agent Protection, tu sistema operativo y la plataforma del agente para buscar actualizaciones. No se incluye contenido de usuario.

Sí. Las reglas de detección de AI Agent Protection están redactadas en un formato fácil de leer y están disponibles para que las revises. Las reglas abarcan categorías como comandos destructivos, filtraciones de credenciales, shells inversos, técnicas de persistencia, ofuscación, amenazas de la cadena de suministro y URL maliciosas. Cada regla incluye un ID, el nivel de gravedad, la puntuación de confianza y el patrón con el que coincide.

AI Agent Protection funciona con Sage, un motor de seguridad basado en agentes de Gen, la familia de marcas de consumo de confianza a la que pertenece Norton. Puedes explorar el conjunto completo de reglas en https://github.com/gendigitalinc/sage/tree/main/threats.

Parcialmente. Las reglas de detección locales, que cubren comandos peligrosos, filtraciones de credenciales, ofuscación y más, funcionan completamente sin conexión. La reputación de URL y las comprobaciones de paquetes requieren una conexión a Internet, pero si no se puede acceder a esos servicios, Protección de agentes de IA sigue protegiéndote solo con reglas locales.