Saltar al contenido

Primeros pasos

¿Qué es Olivares AI?

Una plataforma abierta y autoalojable que descubre los agentes de IA en tu propia infraestructura, mapea lo que cada uno puede leer y escribir, y te permite gobernar y auditar ese acceso.

Olivares AI es una plataforma abierta y autoalojable que responde a una pregunta que la mayoría de los equipos no puede responder hoy: ¿qué agentes de IA se están ejecutando en mi infraestructura y qué puede alcanzar realmente cada uno de ellos?

Se ejecuta donde se ejecutan tus agentes, los descubre de forma pasiva y construye un mapa de acceso de lectura/escritura: para cada agente, los recursos que puede tocar y si puede leerlos o leerlos y escribirlos. A partir de ahí puedes gobernar ese acceso y demostrar, a posteriori, exactamente qué ocurrió.

El mapa de acceso de lectura/escritura

El mapa es el núcleo del producto (módulo III). Cada agente de IA se convierte en un nodo; cada recurso que puede alcanzar —una base de datos, un object store, un servidor MCP, una API— se convierte también en un nodo; y cada arista se tipa como R (lectura) o RW (lectura/escritura).

Esa distinción entre lectura y escritura es la clave. Un agente que solo puede leer un store de producción tiene un radio de impacto muy distinto del de uno que puede escribir en él. El mapa hace explícita esa diferencia en lugar de dejarla enterrada en políticas IAM dispersas.

Permitido frente a Observado

Lo que diferencia al mapa es el diff entre dos capas:

  • Permitido: lo que a un agente se le permite tocar, según grants y política.
  • Observado: lo que se ha visto realmente que toca, según la telemetría.

Compararlos hace aflorar dos hallazgos que importan:

  • Acceso inesperado: observado pero nunca esperado. Lo que quieres detectar.
  • Grants sin usar: permitidos pero nunca ejercidos. Tu lista de limpieza para mínimo privilegio.

Honesto sobre lo que puede demostrar

El mapa nunca fabrica certeza. La fidelidad es escalonada y se muestra como tal:

  • La cobertura de lectura frente a escritura es clean en fuentes con auditoría nativa (PostgreSQL vía pgAudit, object storage vía CloudTrail, warehouses y lakes), lossy en algunos document/vector stores, y opaque donde sencillamente no puede reconstruirse de forma pasiva (Redis, SQLite, D1); ahí la arista se marca como unknown en lugar de adivinarse.
  • La atribución es firm cuando una fuente porta identidad por agente y degrada a approximate cuando una cuenta de servicio compartida oculta quién hizo qué.

Siempre ves cuánto sabe realmente el producto: los niveles se muestran en la UI en lugar de ocultarse, de modo que una arista clean/firm y una unknown/approximate nunca se presentan como lo mismo.

Autoalojado y open-core

Olivares AI es open-core: el producto completo es gratuito y de código abierto bajo AGPL-3.0, no una edición community recortada. Se despliega como un único binario estático con la consola web embebida.

El control plane se ejecuta dentro de tu propia infraestructura y puede ejecutarse air-gapped: tus datos de gobierno y observación nunca salen de tu perímetro. Una salvedad honesta: los modelos alojados como Claude no son autoalojables, así que cualquier inferencia de modelo sigue alcanzando la API del proveedor (directamente o vía Bedrock/Vertex/Foundry). “Air-gapped” significa que los datos de tu estate se quedan en casa, no que el modelo se ejecute offline. Solo los modelos genuinamente autoalojables (por ejemplo vía vLLM/Ollama) se ejecutan completamente offline.

En qué punto está hoy

La plataforma es pre-1.0. Incluye un catálogo de 23 módulos de capacidades, de los cuales alrededor de veinte están cableados hoy; el resto están en fase de diseño o son posteriores a v1. El producto es read-first y detective por defecto: observa y gobierna, y donde puede actuar, lo hace deny-closed. Nada de lo aquí descrito afirma hacer algo que el código no hace.

¿Listo para verlo? Empieza por el Quickstart.