Robinhood abrió su API de trading a agentes IA vía Model Context Protocol, la especificación agent-to-service que Anthropic lanzó a fines de 2024. Los usuarios crean una cuenta separada con balance pre-cargado que los agentes acceden vía MCP — análisis de riesgo de concentración, escaneo de exposición sectorial, lectura de notas de analistas, ejecución de trades. El patrón arquitectónico es la historia para los constructores: wallet sub-cuenta scoped, previews de aprobación en algunos trades, notificaciones tiempo-real, monitoreo de actividad in-app, revisión de detección de fraude. La beta limita agentes a acciones; opciones, crypto, contratos de eventos, futuros, y mercados de predicción están listados para después.
La señal de adopción MCP importa más que la función de trading. Dieciocho meses después de que MCP saliera, un broker que cotiza públicamente en una industria fuertemente regulada lo está usando como capa contrato agent-to-service. Eso es MCP graduándose de "especificación de Anthropic" a estándar de facto para conectividad de agentes en industrias reguladas — una categoría que ha sido el adoptante lento para todo, de REST a OAuth. El patrón que Robinhood implementa — sub-cuenta separada, balance scoped, gates de aprobación en acciones de alto riesgo, logs de auditoría — es también la referencia arquitectónica correcta para cualquier constructor enviando agentes que tocan dinero u otros estados irreversibles. No es "deja que el agente use la cuenta principal del usuario con una bandera de permiso", lo que habría emergido de un diseño menos reflexivo.
La lectura honesta del lado de trading específicamente: Robinhood tiene una larga historia regulatoria alrededor de la gamificación, exposición a opciones para traders retail, y controversia order-flow. Agregar agentes IA introduce nuevos modos de falla — agentes promptados por inputs adversariales, agentes sobre-tradeando dentro de un gate de aprobación que los usuarios descartan, agentes mal leyendo sentiment de analistas. Las mitigaciones (previews de aprobación, revisión de fraude, aislamiento de sub-cuenta) son arquitectónicamente correctas, pero la pregunta empírica es si aguantan bajo volumen. El primer flash crash impulsado por agente o pérdida agente coordinada es una pregunta de "cuándo no si", y la ley de responsabilidad del broker para esos eventos no está escrita. Constructores enviando agentes en otros lugares deberían rastrear cómo Robinhood maneja la primera falla como precedente para la forma regulatoria por venir.
Si construyes infra de agentes el lunes por la mañana: la implementación Robinhood es una arquitectura de referencia que vale la lectura — aislamiento de sub-cuenta más gates de aprobación más notificaciones de auditoría es el patrón, no "dale al agente tus credenciales principales". Si construyes agentes que tocan dinero, contratos, u otros estados irreversibles: el mismo patrón aplica, MCP u otro. El protocolo importa menos que la arquitectura de recurso scoped debajo.