En el evento Black Hat USA 2025, la empresa de ciberseguridad CrowdStrike (NASDAQ: CRWD) ha presentado una innovadora integración con la Compliance API de ChatGPT Enterprise. Esta novedad busca ampliar el control y la gobernanza sobre los agentes de inteligencia artificial generativa que están transformando el ámbito empresarial.
La actualización permite a CrowdStrike Falcon® Shield detectar y supervisar agentes basados en GPT y Codex dentro de entornos corporativos que emplean ChatGPT Enterprise. Con esta implementación, se extiende su alcance a más de 175 aplicaciones SaaS, entre ellas, plataformas críticas como Microsoft 365, Salesforce y Snowflake.
En un momento en que la IA agéntica está en auge para automatizar flujos de trabajo, estos agentes no-humanos han obtenido privilegios y autonomía significativos, lo que incrementa la vulnerabilidad a ataques. Muchas organizaciones no poseen visibilidad sobre las acciones de estos agentes, los datos que manejan o los desarrolladores detrás de ellos. Una identidad humana comprometida puede resultar en el secuestro de un agente GPT, permitiendo a ciberatacantes exfiltrar datos o manipular sistemas. CrowdStrike advierte sobre el potencial impacto de cada nuevo agente en caso de brechas de seguridad.
“Los agentes de IA están actuando como identidades superhumanas, realizando tareas a velocidad de máquina con acceso a múltiples sistemas”, afirmó Elia Zaitsev, CTO de CrowdStrike. “Son tan seguros como las identidades humanas que los controlan”.
Gracias a la nueva integración, Falcon Shield ofrece capacidades avanzadas como descubrir agentes IA a lo largo del stack SaaS, mapear cada agente a su creador humano, detectar comportamientos de riesgo, contener amenazas automáticamente y unificar la protección de agentes IA. Todo esto con el motor SOAR sin código, Falcon Fusion, que permite bloquear accesos y desactivar agentes comprometidos.
Con este desarrollo, CrowdStrike se posiciona para enfrentar uno de los mayores retos de la era post-GPT: la proliferación de agentes con capacidades superiores a las de los usuarios humanos en términos de acceso, autonomía y velocidad operativa. La seguridad, más allá de los endpoints tradicionales, se enfoca ahora en las nuevas entidades autónomas con potencial crítico.
CrowdStrike aboga por migrar la seguridad del perímetro al control integral de identidades humanas y no-humanas, con una visión unificada en todo el ciclo de vida de los agentes de IA empresariales.
