Lecciones del jabón y la era de la API
Cuando llega un nuevo paradigma, el primer paso a menudo es estar de acuerdo en cómo hablarán los sistemas, aún no sobre cómo hacer que esas conversaciones sean seguras. A principios de la década de 2000, los servicios web enfrentaron este problema de frente. JABÓNo un protocolo simple de acceso a objetos, ofreció una forma estructurada y a menudo detallada de intercambiar datos entre sistemas. Era un hito en la interoperabilidad, pero no era seguridad. SOAP no detuvo las fugas de datos, hizo cumplir una fuerte autenticación o protegió contra las cargas útiles maliciosas.
Tomó años, junto con la evolución hacia DESCANSAR, Json API y maduro microservicios Patrones, antes de que la seguridad se estandarizara como la comunicación en sí. En ese momento, los controles API endurecidos, como la autenticación, la autorización, la validación de esquemas y la limitación de la velocidad, se han vuelto inseparables de la idea de hacer API correctas. La lección fue clara: los estándares pueden definir las reglas de compromiso, pero solo la seguridad hace que esos compromisos sean seguros.
Ahora estamos en la fase de jabón de la IA agente. Protocolos tempranos como Protocolo de contexto del modeloo MCP, y Agente 2AGENTo A2A, están estableciendo el apretón de manos y el lenguaje compartido para el descubrimiento, la negociación e integración. Son necesarios, pero no son suficientes. Así como SOAP no pudo hacer que las integraciones fueran confiables, los protocolos de IA de hoy no pueden hacer que los agentes autónomos sean seguros por defecto.
