CrowdStrike ha anunciado el lanzamiento de Continuous Identity for AI Agents, una nueva funcionalidad integrada en CrowdStrike Falcon Next-Gen Identity Security con la que busca reforzar el control y la protección de las identidades corporativas gestionadas por agentes autónomos de inteligencia artificial. Una iniciativa que responde a la creciente adopción de agentes de IA capaces de ejecutar tareas complejas, acceder a información sensible y operar de forma autónoma a gran velocidad. Según la compañía, este escenario está poniendo a prueba los modelos tradicionales de gestión de accesos, basados en políticas estáticas y privilegios permanentes, que fueron concebidos para entornos menos dinámicos y ofrecen una visibilidad limitada sobre los riesgos en tiempo real.
CrowdStrike plantea un enfoque basado en la denominada “Identidad Continua”, mediante el cual cada acción realizada por un agente de IA es evaluada y autorizada de forma constante en función del contexto y del riesgo asociado. La decisión de acceso tiene en cuenta quién es responsable del agente, quién lo está invocando y cuál es el nivel de riesgo del dispositivo relacionado, incorporando tanto señales de riesgo nativas como de terceros integradas en la plataforma Falcon.
“El modelo de autorización puntual deja de ser válido cuando los agentes adquieren autonomía”, afirma Elia Zaitsev, director de tecnología de CrowdStrike. “Autorizar una sola vez y confiar indefinidamente no es un modelo de seguridad; es una responsabilidad. El cambio consiste en pasar de decisiones de acceso estáticas y únicas a una Identidad Continua”.
La compañía sostiene que los agentes de IA representan un nuevo desafío para la ciberseguridad debido a su capacidad para utilizar herramientas, acceder a datos sensibles, realizar llamadas a interfaces de programación (API) y delegar tareas en subagentes con privilegios de alto nivel y a velocidad de máquina. Un comportamiento para el que, según CrowdStrike, los modelos tradicionales de control de acceso no fueron diseñados.
Continuous Identity for AI Agents se apoya en la tecnología incorporada tras la reciente adquisición de SGNL y permite conceder, denegar o revocar accesos dinámicamente en función de las condiciones de riesgo existentes en cada momento. El objetivo es eliminar por completo los privilegios permanentes y sustituirlos por autorizaciones temporales vinculadas al contexto operativo. Entre las capacidades anunciadas destaca la creación de identidades verificables criptográficamente para cada agente de IA mediante el estándar abierto SPIFFE. Este modelo sustituye credenciales estáticas, como las claves API tradicionales, por identidades automatizadas diseñadas específicamente para cargas de trabajo dinámicas.
La solución también incorpora mecanismos de autorización contextual que evalúan no solo la identidad del agente, sino también la de su propietario, la del usuario o sistema que lo invoca y el riesgo asociado a los dispositivos implicados. Además, cuando un agente delega funciones en subagentes, la información contextual se mantiene a lo largo de toda la cadena de ejecución.
Otro de los pilares de la propuesta es la eliminación de los privilegios permanentes. El acceso se concede únicamente durante el tiempo necesario para completar una tarea y se revoca automáticamente una vez finalizada, reduciendo así la superficie de exposición frente a posibles amenazas.
Como complemento, la compañía integra esta capacidad con Falcon AI Detection and Response (AIDR), una tecnología que supervisa de forma continua los prompts y las interacciones con modelos de lenguaje para identificar intentos de uso indebido de permisos o manipulaciones que excedan los límites autorizados. Cuando se detecta una amenaza potencial, el sistema puede activar automáticamente la revocación de accesos antes de que se produzca un impacto.
Con este lanzamiento, CrowdStrike amplía su modelo de autorización basada en riesgos a todo el ecosistema de identidades, incluyendo usuarios, identidades no humanas y agentes de inteligencia artificial. La cobertura se extiende desde el acceso inicial hasta escenarios de escalada de privilegios o movimientos laterales, tanto en infraestructuras locales como en aplicaciones SaaS, navegadores y entornos cloud.
