Agent Governance: Patrones de decisión ALLOW/FRICTION/REVIEW/BLOCK
Como controlas lo que un agente IA puede hacer en tu tienda? El KYAI Policy Engine usa cuatro niveles de decisión — ALLOW, FRICTION, REVIEW, BLOCK — para aplicar gobernanza basada en confianza en cada acción del agente.
Resumen ejecutivo
Como controlas lo que un agente IA puede hacer en tu tienda? El KYAI Policy Engine usa cuatro niveles de decisión — ALLOW, FRICTION, REVIEW, BLOCK — para aplicar gobernanza basada en confianza en cada acción del agente.
Publicado
2026-03-20
11 min
Autoría
Equipo de estrategia de plataforma
Analistas de estrategia comercial
El equipo de estrategia de plataforma traduce los cambios en IA, comercio y protocolos en recomendaciones accionables para equipos operativos.
Ver perfilCategoría
Comercio Agéntico
Los agentes IA pueden buscar en tu catálogo, comparar precios, construir carritos e iniciar pagos. Pero deberian poder hacer todo eso sin ninguna supervision? La respuesta depende de la acción, el importe, el historial de confianza del agente y la tolerancia al riesgo del comerciante. La gobernanza de agentes es el marco que hace estas decisiones sistematicas en lugar de ad-hoc. Sin ella, cada interacción de agente es o totalmente abierta — creando riesgo — o totalmente bloqueada — perdiendo ingresos. El KYAI Policy Engine resuelve esto introduciendo cuatro niveles de decisión que se aplican a cada acción del agente.
Por que la gobernanza importa para el comercio agéntico
En el ecommerce tradicional, la gobernanza es implicita. Un comprador humano navega tu tienda y la UX de la tienda guia y limita su comportamiento. Limites de checkout, topes de cantidad y detección de fraude funcionan porque hay un humano en el bucle. Con agentes IA, esa gobernanza implicita desaparece. Un agente puede ejecutar cientos de acciones por minuto, procesar flujos multi-paso complejos e interactuar con tus sistemas de formas que tu flujo de checkout nunca fue diseñado para manejar. Sin reglas de gobernanza explicitas, los comerciantes enfrentan dos malas opciones: bloquear agentes por completo y perder la oportunidad, o permitir todo y aceptar riesgo descontrolado.
Los cuatro niveles de decisión
El KYAI Policy Engine evalua cada acción del agente contra una cadena de reglas y asigna uno de cuatro niveles de decisión. Cada nivel representa un equilibrio diferente entre velocidad y seguridad.
- 1ALLOW: La acción procede inmediatamente sin friccion. Se usa para operaciones de bajo riesgo como buscar en el catálogo, ver detalles de producto o verificar disponibilidad. El agente experimenta cero overhead de latencia.
- 2FRICTION: La acción procede pero con un paso de verificación adicional. Se usa para operaciones de riesgo medio como anadir artículos al carrito o aplicar un código de descuento. El agente debe proporcionar contexto adicional o el usuario ve un prompt de confirmación.
- 3REVIEW: La acción se encola para revisión humana antes de la ejecución. Se usa para operaciones de alto valor o inusuales como realizar un pedido por encima de un umbral, solicitar una compra al por mayor o usar un nuevo método de pago. Un operador del comerciante debe aprobar antes de que la acción se complete.
- 4BLOCK: La acción se deniega directamente. Se usa para operaciones prohibidas como intentar comprar artículos restringidos, exceder límites de gasto duros o cuando el trust score del agente cae por debajo del umbral mínimo. El agente recibe un rechazo claro con el motivo.
La cadena de reglas KYAI
KYAI evalua reglas en un orden definido, y la regla mas restrictiva que coincida gana. La cadena de reglas incluye cinco reglas estándar con las que cada comerciante empieza: verificación de límite de importe (bloquea transacciones por encima del máximo configurado del comerciante), verificación de velocidad (anade friccion cuando un agente excede un umbral de acciones por ventana de tiempo), verificación de trust score (requiere revisión para agentes por debajo de un nivel mínimo de confianza), restriccion de categoría (bloquea compras de categorías de producto prohibidas) y validación de protocolo (asegura que el protocolo de pago cumple los requisitos del comerciante). Los comerciantes pueden personalizar umbrales, anadir reglas personalizadas y sobrescribir valores predeterminados para agentes o clases de agentes específicas.
Configurando reglas del comerciante
Cada comerciante tiene diferente tolerancia al riesgo y capacidad operativa. Una boutique pequena podria establecer un umbral REVIEW bajo en 100 euros y BLOCK en 500 euros. Un marketplace grande podria hacer ALLOW hasta 1.000 euros y solo REVIEW por encima de 5.000 euros. La configuración es declarativa — los comerciantes definen reglas en su dashboard o via API, y KYAI las aplica consistentemente a cada interacción de agente. El principio clave es que los comerciantes son duenos de su política de gobernanza. La plataforma proporciona el motor, los valores predeterminados y las herramientas, pero el comerciante decide que esta permitido, que necesita friccion, que requiere revisión y que esta bloqueado.
La conexión con el trust score
Los trust scores y la gobernanza estan profundamente conectados. El trust score de un agente es un valor dinámico que refleja su historial: cuantas transacciones exitosas ha completado, si ha provocado chargebacks o disputas, con que consistencia proporciona información precisa del usuario y si sigue las políticas declaradas. Trust scores mas altos pueden desbloquear reglas de gobernanza mas permisivas. Un agente nuevo podria enfrentar FRICTION en una compra de 50 euros, mientras que un agente bien establecido con un trust score alto podria obtener ALLOW en una compra de 500 euros del mismo comerciante. Esto crea un incentivo natural para que los agentes se comporten de forma fiable.
Escenarios de gobernanza del mundo real
- 1Escenario 1 — Navegacion de bajo riesgo: El agente busca en el catálogo, ve 15 productos, verifica disponibilidad en 3. Todas las acciones son ALLOW. Overhead de latencia total: cero.
- 2Escenario 2 — Compra media: El agente construye un carrito de 150 euros. Se activa FRICTION: el usuario recibe un prompt de confirmación mostrando el resumen del carrito antes de que el checkout proceda.
- 3Escenario 3 — Pedido de alto valor: El agente intenta una compra de 2.500 euros. Se activa REVIEW: el pedido se encola y un operador del comerciante recibe una notificación para aprobar o rechazar.
- 4Escenario 4 — Patron sospechoso: El agente intenta 50 operaciones de anadir al carrito en 30 segundos. La verificación de velocidad activa BLOCK. El agente recibe un mensaje claro explicando el límite de velocidad.
- 5Escenario 5 — Producto restringido: El agente intenta comprar un producto con restriccion de edad sin datos de edad verificados. La restriccion de categoría activa BLOCK con un código de motivo específico.
Una buena gobernanza no ralentiza a los agentes. Ralentiza las acciones arriesgadas y acelera las seguras. El objetivo es hacer de la confianza una ventaja competitiva, no un cuello de botella.
Preguntas frecuentes
Que es KYAI?
KYAI (Know Your AI) es el motor de políticas que gobierna las acciones de agentes en la plataforma Trusteed. Evalua cada acción del agente contra una cadena de reglas definidas por el comerciante y asigna uno de cuatro niveles de decisión: ALLOW, FRICTION, REVIEW o BLOCK. Es protocol-agnostic, lo que significa que las mismas reglas aplican ya sea que el agente use ACP, AP2 o x402.
Pueden los comerciantes sobrescribir las reglas de gobernanza predeterminadas?
Si. Los comerciantes tienen control total sobre su política de gobernanza. Pueden ajustar umbrales para cada nivel de decisión, anadir reglas personalizadas, crear excepciones para agentes o clases de agentes específicas, e incluso deshabilitar reglas predeterminadas si su modelo de riesgo difiere de los valores por defecto de la plataforma.
La gobernanza ralentiza a los agentes?
Las acciones ALLOW tienen cero overhead de latencia. FRICTION anade un breve paso de verificación. Solo REVIEW anade un retraso significativo porque requiere aprobación humana. El objetivo del marco de gobernanza es hacer rápidas las acciones de bajo riesgo e introducir retraso solo donde el riesgo lo justifica. Una gobernanza bien configurada en realidad mejora el rendimiento de los agentes al proporcionar reglas claras de antemano.
En que se diferencia la gobernanza de agentes del rate limiting?
El rate limiting es un instrumento tosco que limita el número de peticiones independientemente del contexto. La gobernanza de agentes es consciente del contexto: considera el tipo de acción, el importe, el trust score del agente, la configuración del comerciante y el protocolo utilizado. Un agente de confianza haciendo una compra de alto valor legitima se trata de forma diferente a un agente desconocido haciendo peticiones pequenas rápidas. La gobernanza trata de decisiones basadas en confianza, no solo de límites de rendimiento.
Fuentes y referencias
- Model Context Protocol
Anthropic
- OWASP API Security Top 10
OWASP
- Schema.org Product
Schema.org
Artículos relacionados
Comercio Agéntico
Zero-Click Commerce: Cuando el agente compra sin que el usuario visite tu tienda
La mayoría de las compras asistidas por IA en 2026 nunca produciran un clic en tu web. El agente compara, decide y ejecuta. Tu tienda no necesita ser visitada — necesita ser entendida.
Comercio Agéntico
ACP vs AP2 vs x402: Guia completa de protocolos de pago agéntico
Tres protocolos estan definiendo como los agentes IA manejan pagos. ACP (Stripe/OpenAI) para fiat, AP2 (Google) para mandatos de carrito, y x402 (Coinbase/Cloudflare) para stablecoins USDC. Aqui explicamos cuando usar cada uno.
Comercio Agéntico
Auto-Discovery Agentico: Por que el 90% de las plataformas son invisibles para agentes IA
Hicimos una prueba simple: enviamos un agente IA a descubrir las 10 principales plataformas de agentic commerce. 9 de 10 devolvieron 404 en llms.txt. 10 de 10 no tenian agent-policy.json. Solo una era descubrible de forma autónoma.