Google Cloud Next '26: La apuesta de 750 millones de dólares por la IA agéntica desata una nueva carrera armamentística en seguridad

En Google Cloud Next '26, la compañía hizo una declaración audaz: su intención de convertirse en el sistema operativo para la IA empresarial. Con un fondo de 750 millones de dólares dedicado a la IA agéntica, nuevos chips TPU personalizados diseñados para cargas de trabajo de IA más rápidas y eficientes, y el lanzamiento de la plataforma Gemini Enterprise Agent, Google apuesta fuerte por un futuro donde los agentes autónomos manejen tareas empresariales complejas. Sin embargo, esta rápida aceleración hacia la IA agéntica crea una nueva frontera de seguridad que exige atención inmediata de la comunidad de ciberseguridad.

Los anuncios fueron asombrosos en alcance. El fondo de 750 millones de dólares está diseñado para apoyar a socios y empresas que construyen agentes de IA, proporcionando acceso a modelos Gemini y créditos de infraestructura. Los nuevos chips TPU, la última generación de Google, prometen hacer la IA más rápida y eficiente, permitiendo interacciones de agentes en tiempo real. La plataforma Gemini Enterprise Agent permite a las empresas desplegar, gestionar y escalar agentes de IA en todas sus operaciones, desde servicio al cliente hasta gestión de la cadena de suministro.

Pero un gran poder conlleva una gran responsabilidad. Los agentes de IA, por su naturaleza, son autónomos. Toman decisiones, ejecutan acciones e interactúan con otros sistemas sin supervisión humana directa. Esta autonomía crea una superficie de ataque fundamentalmente nueva. Las herramientas de seguridad tradicionales no están equipadas para monitorear y proteger estos agentes. Reconociendo esto, los socios del ecosistema de Google han presentado soluciones especializadas.

Check Point anunció la integración de su AI Defense Plane con Google Cloud. Esta solución proporciona descubrimiento integrado, gobernanza y protección en tiempo de ejecución para agentes de IA. Puede identificar todos los agentes que operan dentro de un entorno, aplicar políticas sobre qué datos pueden acceder y monitorear su comportamiento en tiempo real para detectar anomalías. Esto es crucial porque un agente comprometido por un ataque de inyección de instrucciones podría exfiltrar datos sensibles o ejecutar transacciones no autorizadas.

Exabeam extendió su Agent Behaviour Analytics al ecosistema de agentes de Google Cloud. Al aplicar su experiencia en análisis de comportamiento de usuarios y entidades (UEBA) a los agentes de IA, Exabeam puede establecer líneas base de comportamiento normal del agente y detectar desviaciones. Esto es particularmente importante para detectar ataques sutiles, como un agente que escala lentamente sus privilegios o se comunica con un servidor de comando y control.

Rubrik adoptó un enfoque diferente, centrándose en asegurar y acelerar los agentes de IA a través de la protección de datos. La plataforma de Rubrik garantiza que los datos utilizados y generados por los agentes de IA estén respaldados, sean recuperables e inmutables. Esto es vital porque si un agente se ve comprometido o comete un error catastrófico, la organización necesita poder retroceder a un estado bueno conocido. La integración de Rubrik con Google Cloud proporciona una red de seguridad para las operaciones de los agentes.

Para los profesionales de ciberseguridad, el mensaje de Google Cloud Next '26 es claro: la IA agéntica no está llegando; ya está aquí. Las inversiones en infraestructura y las nuevas herramientas señalan un cambio de paradigma. La industria de la seguridad debe ir más allá de las defensas perimetrales tradicionales y adoptar un modelo de confianza cero para los agentes de IA. Esto significa verificar cada acción que realiza un agente, monitorear continuamente su comportamiento y tener planes robustos de respuesta a incidentes relacionados con agentes.

El fondo de 750 millones de dólares probablemente acelerará el desarrollo tanto de agentes legítimos como, inevitablemente, de agentes maliciosos. Los actores de amenazas también tendrán acceso a estas herramientas y modelos. La comunidad de seguridad debe ser proactiva, no reactiva. Las asociaciones anunciadas en Next '26 proporcionan un punto de partida, pero las empresas necesitan construir capacidades internas para gestionar este nuevo riesgo.

En conclusión, Google Cloud Next '26 marcó el comienzo de una nueva era. La carrera por desplegar IA agéntica está en marcha, y también lo está la carrera armamentística para asegurarla. Para aquellos en ciberseguridad, esto es tanto un desafío como una oportunidad. Las herramientas y estrategias que desarrollemos hoy definirán la postura de seguridad de la empresa impulsada por IA del mañana.