Saltar al contenido

Conceptos

El mapa de acceso de lectura/escritura

Cómo Olivares AI modela el acceso de los agentes como un grafo tipado de lectura/escritura, compara lo permitido frente a lo observado y mantiene la honestidad sobre cobertura y atribución.

El mapa de acceso de lectura/escritura es la estructura de datos de la que cuelga todo lo demás. Si lo entiendes, entiendes el producto.

Nodos y aristas tipadas

El mapa es un grafo. Los agentes son nodos. Los recursos que pueden alcanzar —bases de datos, almacenes de objetos, servidores MCP, APIs, colas— son nodos. Cada arista es una relación de acceso tipada: R (el agente puede leer el recurso) o RW (el agente puede leerlo y escribirlo).

Tipar cada arista como lectura frente a escritura es deliberado. El privilegio mínimo y el radio de impacto de un incidente son ambos funciones del acceso de escritura, no de la mera conectividad. Un agente de informes que solo puede leer un almacén de datos y un agente de despliegue que puede reescribirlo no representan el mismo riesgo, y una lista plana de “tiene acceso” oculta precisamente eso.

Permitido frente a Observado

El mapa lleva dos capas y las compara de forma continua:

  • Permitido — lo que al agente se le permite hacer, derivado de las concesiones y la política.
  • Observado — lo que se ha visto que hace realmente, derivado de la telemetría y los registros de auditoría nativos.

El valor está en la diferencia:

  • Acceso inesperado — una arista que fue observada pero no esperada. Este es el hallazgo que un equipo de seguridad realmente quiere que se le muestre.
  • Concesiones sin uso — una arista que está permitida pero nunca se ejerce. Esta es tu lista concreta de limpieza de privilegio mínimo, no un vago aviso de “revisa tu IAM”.

El tour de producto en vivo muestra esta superposición sobre una captura real.

La fidelidad es escalonada — y se muestra

El mapa solo es tan bueno como lo que una fuente puede demostrar, y lo dice en lugar de fingir. Se muestran dos ejes independientes por arista:

  • Cobertura de lectura frente a escritura:
    • clean — la auditoría nativa hace que R/RW sea inequívoco (PostgreSQL vía pgAudit, almacenamiento de objetos vía CloudTrail, almacenes de datos y lagos).
    • lossy — señal parcial, p. ej. algunos almacenes de documentos y de vectores.
    • opaque — no se puede reconstruir de forma pasiva (Redis, SQLite, D1). La arista se marca como unknown en lugar de adivinarse.
  • Atribución:
    • firm — la fuente lleva identidad por agente.
    • approximate — una cuenta de servicio compartida oculta qué agente actuó.

Como ambos ejes viajan con la arista, una relación conocida con confianza y otra apenas vista nunca se representan como si fueran igual de ciertas.

Lectura primero por diseño

Construir este mapa es una actividad de observación, no de interceptación. Olivares AI no se sitúa en la ruta de la petición entre un agente y sus recursos; ingiere telemetría y auditoría nativa fuera de banda. Consultar el mapa es en sí misma una acción privilegiada, acotada al tenant y completamente auditada. El producto observa y gobierna primero; allí donde puede actuar, lo hace deny-closed —nunca como un ejecutor genérico.

Relacionado