Manifold Security lanzó Manifest, una plataforma de inteligencia de cadena de suministro diseñada para mapear y analizar cómo los componentes de agentes de IA interactúan entre sí y con sistemas externos. La plataforma ayuda a las empresas a entender las dependencias detrás del comportamiento de los agentes, incluyendo conexiones a servicios externos—un punto ciego crítico mientras las compañías se apuran a desplegar agentes autónomos en ambientes de producción.
Esto aborda un problema real que ha estado gestándose bajo la superficie. Mientras los agentes de IA se vuelven más sofisticados y empiezan a llamar API, acceder bases de datos, e integrarse con servicios de terceros, los modelos de seguridad tradicionales fallan. No puedes simplemente escanear un contenedor Docker y llamarlo seguro cuando tu agente podría conectarse dinámicamente a docenas de servicios externos basado en prompts de usuarios. La superficie de ataque de la cadena de suministro explota cuando los agentes empiezan a decidir autónomamente qué herramientas usar.
El timing se alinea con esfuerzos más amplios de infraestructura alrededor de la seguridad de agentes. Proyectos como nono (del creador de Sigstore) están construyendo sandboxes basados en capacidades específicamente para agentes de IA, mientras que el GenAI Security Project de OWASP está expandiendo frameworks para la seguridad de IA agéntica. Estos no son esfuerzos aislados—son respuestas al mismo desafío fundamental: la seguridad de aplicaciones tradicional no funciona cuando tu "aplicación" puede reescribirse a sí misma y llamar servicios externos arbitrarios.
Para desarrolladores construyendo sistemas de agentes, esto significa que la seguridad no puede ser una idea tardía más. Si estás integrando agentes en flujos de trabajo de producción, necesitas visibilidad de a qué se están conectando realmente y cuándo. La alternativa es desplegar cajas negras en tu infraestructura y esperar lo mejor—que es exactamente cómo los ataques de cadena de suministro tienen éxito.