Términos clave sin humo

Paradigma en el que un LLM no responde a un prompt aislado, sino que recibe un objetivo y decide qué pasos dar: invoca herramientas, evalúa resultados, delega en sub-agentes y continúa hasta cumplir el objetivo. Se distingue de un chatbot tradicional en que el camino no está predefinido.

Técnica que combina un modelo de lenguaje con búsqueda sobre una base de conocimiento propia (documentos, BD, wiki). El LLM recibe los documentos relevantes como contexto y responde solo con lo que encuentra, no inventa. Requiere vector DB y estrategia de chunking.

Estándar abierto impulsado por Anthropic en 2024 y consolidado en 2026 para que agentes IA consuman herramientas y datos de terceros de forma uniforme. Se puede ser cliente MCP (usar servidores externos) o servidor MCP (exponer tus datos a agentes).

Arquitectura en la que un orquestador coordina sub-agentes especializados (comercial, ops, research) que cooperan para resolver una tarea compleja. Cada sub-agente tiene su prompt, sus tools y su memoria; el orquestador decide handoffs.

Principio por el que las políticas de gobernanza de agentes (límites de gasto, aprobación humana, redacción de PII, modelos permitidos) viven en código versionado en el repositorio y se aplican automáticamente en runtime. Revisable en pull request, auditable por regulador.

Capacidad de un LLM de invocar funciones externas (APIs, bases de datos, shell) con inputs tipados y recibir outputs que incorpora al razonamiento. Core de los agentes. Soportado por Claude, GPT-5 y Gemini con schemas JSON.

Plataforma de Anthropic (GA abril 2026) que hospeda y opera agentes en producción: sandboxing, state management, tool execution, error recovery. OpenClaw es compatible con este protocolo.

Framework oficial de OpenAI para agentes multi-step con handoffs, guardrails y tracing. Reemplazó a la antigua Assistants API. Compatible con routing multi-modelo desde OpenClaw.

Validaciones y filtros aplicados antes y después de un LLM o tool call: validación de schema, detección de PII, control de contenido, límites de gasto, aprobación humana. Son el equivalente a WAF para agentes.

Patrón en el que tareas críticas (acciones irreversibles, decisiones con consecuencia legal o económica alta) requieren aprobación humana antes de ejecutarse. En OpenClaw se configura por política, no por código — el desarrollador no decide qué aprueba el humano; lo decide el compliance officer en YAML.

Selección automática del modelo óptimo por tarea según coste, latencia y calidad. Ejemplo: Claude Haiku para clasificación rápida de alto volumen, Claude Opus para razonamiento complejo, Gemini para contexto ultra-largo.

Criterio emergente en 2026 con el que los compradores evalúan agencias de IA: gobernanza, orquestación e integración en workflows existentes sin introducir riesgo nuevo. No basta con "hacemos agentes"; hay que probar que se operan con rigor.

Base de datos especializada en almacenar y buscar por similitud embeddings (vectores). Necesaria para RAG. Alternativas comunes: Postgres con pgvector, Qdrant, Pinecone, Weaviate.

Representación numérica (vector denso) de un texto, imagen u otro contenido. Dos embeddings cercanos en el espacio vectorial representan contenidos semánticamente similares. Base de búsqueda en RAG.

Tokens máximos (input + output) que un LLM puede procesar en una sola llamada. En abril 2026: Claude Opus/Sonnet 1M, Gemini 2.5 Pro 2M, Claude Haiku 200K, GPT-5 400K. A mayor ventana, más contexto relevante pero también más coste y latencia.

Unidad mínima que procesa un LLM. Aproximadamente 1 token ≈ 0.75 palabras en español. El coste de uso se factura por millón de tokens de input y output por separado.

Modelo alternativo al que recurrir si el primario falla (rate limit, 500, timeout, presupuesto excedido). Cada intento queda trazado en OpenClaw.

Disciplina que aplica prácticas financieras al uso de cloud: visibilidad de coste, rightsizing, compromisos (Reserved Instances, Savings Plans), detección de waste y reporting. No es un descuento puntual — es operar cloud con rigor financiero cada mes.

Ajuste del tamaño de recursos cloud (instancias, bases de datos) a la utilización real. Elimina el sobre-aprovisionamiento "por si acaso". Ahorros típicos 10-20% solo con esta práctica.

Compromisos de consumo a 1-3 años con descuentos del 30-60% sobre precios on-demand. AWS los llama Reserved Instances (EC2) y Savings Plans (cómputo general); Azure los llama Reserved VM Instances; GCP Committed Use Discounts.

Prácticas para definir infraestructura en archivos versionados (Terraform, Pulumi, CloudFormation). Permite revisar cambios en PR, replicar entornos y recuperar rápido ante incidentes.

Ataque en el que un usuario malicioso introduce instrucciones en los inputs de un LLM para que ignore sus políticas o exfiltre datos. Mitigación: classifiers de entrada, separación clara system/user prompt, guardrails I/O, tool permissions estrictos.

Fuga de datos sensibles en los outputs del LLM — ya sea por prompt injection, alucinación o acceso RAG a documentos incorrectos. Mitigación: detección PII en outputs, redacción automática, segregación de tenants, auditoría de consultas.

Inserción de documentos maliciosos en la base indexada de un agente para que responda según la intención del atacante. Mitigación: firma de documentos, validación de corpus, separación de tenants, auditoría de ingest.

Directiva UE 2022/2555 sobre seguridad de redes e infraestructura, vigente desde octubre 2024 tras trasposición a derecho nacional. Obliga a entidades esenciales e importantes en 15 sectores críticos con reporting al CSIRT en 24h/72h y multas hasta 10M€ o 2%.

Reglamento UE 2022/2554 (Digital Operational Resilience Act) aplicable desde enero 2025. Obliga a entidades financieras y sus proveedores ICT críticos a cumplir resiliencia operativa digital: registro ICT, TLPT, gestión de terceros, reporting al supervisor en 24h.

Testing avanzado exigido por DORA cada 3 años a entidades financieras relevantes. Simula amenazas reales específicas del sector durante 10-12 semanas con red team. Metodología de referencia: TIBER-EU.

Modelo de seguridad en el que ningún usuario, dispositivo o red es confiable por defecto. Cada acceso se verifica continuamente (identidad, dispositivo, contexto). Reemplaza al antiguo modelo perímetro-interno.

Equipo y herramientas que vigilan sistemas 24/7, detectan intrusiones y responden. Combina EDR, SIEM, threat intelligence y analistas humanos.

EDR (Endpoint Detection & Response) monitoriza puestos de trabajo y servidores ante actividad maliciosa. SIEM (Security Information and Event Management) centraliza logs de toda la infra y correlaciona para detectar ataques compuestos.

Datos que permiten identificar a una persona: nombre, email, DNI, teléfono, dirección, IP, etc. Requieren protección reforzada bajo RGPD. Los outputs de LLMs deben filtrarse para no exponerlos.