¿Qué es AgentShield?

AgentShield es el primer sistema operativo para la gobernanza de IA empresarial, permitiendo controlar costes, asegurar el cumplimiento normativo y proteger la soberanía de los datos.

¿Es compatible con el EU AI Act?

Sí, AgentShield está diseñado desde cero para cumplir con el EU AI Act y el GDPR, ofreciendo procesamiento regional de datos y auditoría en tiempo real.

¿Cómo ayuda a reducir costes de IA?

A través de nuestro sistema de Arbitraje de Modelos inteligente, AgentShield selecciona dinámicamente el modelo más eficiente y económico para cada tarea sin comprometer la calidad.

Core Engine Analysis

The Heart: Universal Proxy

Análisis técnico de proxy.py. Por qué este router es el sistema operativo de AgentShield y cómo transforma una simple petición en una transacción corporativa segura, auditable y rentable.

El "Corazón" del Sistema

proxy.py no es un router de paso; es el punto de convergencia donde todas las políticas (Seguridad, Finanzas, Ética) se convierten en ejecución activa.

Drop-in Replacement

Compatible 1:1 con OpenAI. Implementa /v1/chat/completions para una integración zero-friction.

Protocol Orchestrator

Coordina más de 12 micro-servicios internos en milisegundos.

Active Enforcer

Intercepta y modifica el tráfico en tiempo real basado en el contexto de la empresa.

# Internal Execution Logic

1. Body Analysis (FastAPI)
2. Decision Pipeline (Pre-Check)
   - Identity & Dept Isolation
   - Budget Quota Verification
   - Safety/PII Scoring
3. Collective Knowledge (Hive Mind)
4. Model Arbitrage Execution
5. SSE Streaming Handshake
6. LIVE Agentic Governance
7. Forensic Verification (Chain)
8. Real-time HUD Feedback
9. Legal Evidence Packaging

Protocolo de Ejecución: Las 8 Fases de la Verdad

Phase 01

Pipeline

Evaluación de identidad y departamento. Se decide el modelo óptimo (Arbitraje).

Phase 02

Hive Mind

Consulta a la inteligencia federada. Ahorra 100% de coste si el dato existe.

Phase 03

Handshake

El stream SSE inicia con un protocolo de seguridad que prueba la soberanía.

Phase 04

Governance

Escaneo de 'tool_calls'. Bloquea acciones de destructivas de agentes al vuelo.

Phase 05

Safety Scan

Filtra el output token a token contra jailbreaks y alucinaciones críticas.

Phase 06

Audit Chain

Crea una cadena hash SHA256 de cada byte para integridad forense.

Phase 07

HUD Inject

Calcula ROI, Coste y CO2. Inyecta el panel de control en el chat.

Phase 08

Evidence

Cierra la sesión generando un ZIP legal y reporte SIEM completo.

EU AI Act Gate Article 5 & 14

El router bloquea automáticamente prácticas prohibidas (Social Scoring, Manipulación) con error 451. Para casos de **Alto Riesgo**, exige el header X-Agentshield-Approval-Id garantizando supervisión humana obligatoria.

Carbon Budgeting

No solo protegemos datos, protegemos el planeta. Si una petición excede el presupuesto de CO2 del departamento, el router redirige automáticamente a modelos de baja intensidad o servidores con energía 100% renovable.

Agentic Governance

Interceptación activa de tool_calls. Si un agente de IA intenta una acción destructiva (ej: DROP TABLE), el router reescribe la llamada para que sea inofensiva antes de que el cliente la vea.

Live Budget Enforcement

Control de Coste en Vivo

AgentShield no espera a que termine la respuesta para cobrar. El router verifica el presupuesto **cada 50 tokens** durante el streaming. Si el límite se alcanza a mitad de frase, la conexión se corta instantáneamente con un Kill Signal seguro.

Server-Sent Events (SSE) Anatomy

# Standard Data Chunks

data: { "choices": [delta: ... ] }\n\n

# Custom AgentShield Events

event: agentshield.hud\ndata: { "cost_usd": 0.0042, ... }\n\n

Real-time Evaluation

Ethical Observer

Control de alucinaciones y sesgo en vivo. El router califica la **Veracidad (Faithfulness)** y **Neutralidad** de la respuesta antes del chunk final, permitiendo auditorías éticas instantáneas.

Security Obfuscation

Stealth Kill Mode

En ataques de Jailbreak, el proxy no corta la conexión bruscamente. Inyecta una respuesta de sandbox divergente para despistar al atacante mientras registra el incidente en el SIEM.

Financial Alpha

Market Arbitrage

El router calcula en tiempo real el ahorro en USD comparando el coste del modelo solicitado vs el modelo efectivo (o Hive Mind). Esta métrica es la base del ROI de AgentShield.

Multi-Tenant 2.0

Aislamiento por Dept

Cada traza de chat se etiqueta con un dept_id. Esto garantiza que los logs y el contexto de RAG estén estrictamente segregados por departamentos dentro de la misma organización.

The Handshake Protocol (SSE)

Field	Value Example	Business Purpose
object	"agentshield.handshake"	Signal for frontend to initialize HUD overlay.
sovereignty_proof	"sha256:4a12...9f"	Cryptographic proof of local data residency and EU sovereignty.
active_guards	["PII", "Trust", "Arbitrage"]	Active protection layers for legal defensibility.

Stealth Kill Mode

A diferencia de otros proxies que simplemente devuelven un error 400, AgentShield implementa el Kill Signal Silencioso. Si el router detecta que el modelo está filtrando datos sensibles o intentando un Jailbreak progresivo, el flujo se corta inmediatamente y se inyecta una respuesta "sandbox" que no alerta al atacante, permitiendo al equipo de seguridad investigar con el Trace ID.

"En el mundo de la IA, el control no es un límite, es una ventaja competitiva."

Volver a Routers Ver Referencia API

Volver AtrásAPI Routers

Continuar TourDefense Layers

←

→