Módulo · Activity Graph

Detecta qué agentes pueden convertirse en una brecha

Un agente se vuelve peligroso cuando reúne, sin supervisión, tres capacidades: acceso a datos sensibles, entrada no confiable y capacidad de actuar por su cuenta. RenLayer construye un grafo vivo de qué humanos, agentes, modelos y herramientas alcanzan tus datos sensibles, y detecta automáticamente esa combinación antes de que se complete, con la remediación y las referencias de cumplimiento ya redactadas.

Solicita una evaluación gratuita Ver la documentación
Detecta qué agentes pueden convertirse en una brecha in the RenLayer console
Qué hace

El plano de control de cumplimiento para agentes autónomos

El Activity Graph mapea cada relación de tu entorno de IA: humanos, agentes, modelos, servidores MCP, herramientas MCP y las clases de datos sensibles que alcanzan. Desde cualquier agente puedes abrir su blast radius: el subgrafo exacto de datos que puede tocar y las herramientas que puede invocar, para que '¿qué podría alcanzar este agente?' deje de ser una suposición.

RenLayer vigila la combinación que vuelve peligroso a un agente: entrada no confiable, datos sensibles expuestos y acción autónoma. Marcamos un agente en cuanto reúne dos de las tres sin supervisión, antes de que la combinación se complete, y abrimos un hallazgo con las trazas implicadas, una remediación sugerida y referencias a GDPR y la EU AI Act.

Como el riesgo es relativo, el Benchmark k-anónimo compara tu postura con la de tu sector sin exponer datos en bruto: solo salen agregados del tenant, y las celdas con menos de cinco empresas se suprimen.

Capacidades

Lo que te da el Activity Graph

Grafo de actividad vivo

Humanos, agentes, modelos, servidores MCP, herramientas MCP y clases de datos sensibles, con cada relación entre ellos renderizada como un grafo interactivo.

Blast radius

Selecciona cualquier agente o credencial y ve el subgrafo completo de datos que puede alcanzar y las herramientas que puede invocar, con control de profundidad.

Detección de combinaciones peligrosas

Detección automática de los agentes que reúnen las tres capacidades de riesgo (entrada no confiable, datos expuestos y acción autónoma), marcada en cuanto se cumplen dos de tres sin supervisión, antes de que se complete.

Hallazgos con remediación

Cada hallazgo muestra las condiciones A/B/C, la severidad, las trazas implicadas, una solución sugerida y referencias a GDPR y la EU AI Act.

Benchmark k-anónimo

Compara porcentaje de shadow, exposición a datos sensibles, ratio agente-vs-humano y tasa de combinaciones peligrosas con tu sector; solo salen agregados del tenant (k≥5).

Flujo de estado

Abre, reconoce, resuelve o silencia hallazgos, con una traza de auditoría de quién hizo qué y cuándo.

Qué detectamos

Lo que detectamos

  • Grafo Humano, agente, modelo, servidor MCP, herramienta MCP, clase de datos sensibles Cada nodo y arista de tu entorno de IA, mantenido en vivo a partir del tráfico real.
  • Blast radius Datos alcanzables y herramientas invocables por agente o credencial La superficie de exposición de cualquier identidad, con profundidad ajustable.
  • Combinaciones peligrosas A: entrada no confiable · B: datos expuestos · C: acción autónoma Crítico cuando se cumplen dos o más sin supervisión; máxima gravedad cuando se cumplen las tres.
  • Benchmark Herramientas/empresa, % shadow, % datos sensibles, % agente-vs-humano, % combinación peligrosa Agregados k-anónimos (k≥5); los datos en bruto nunca salen del tenant.
  • Cumplimiento Referencias a GDPR · EU AI Act por hallazgo Cada hallazgo lleva el contexto regulatorio que justifica actuar.
Cómo funciona

Construye, mapea, prioriza, compara

  1. Construye el grafo

    A partir del tráfico del proxy y la captura shadow, RenLayer ensambla automáticamente el grafo vivo de identidades, herramientas, modelos y datos sensibles.

  2. Abre un blast radius

    Elige un agente y ve exactamente qué datos y herramientas puede alcanzar: la pregunta que reguladores y auditores hacen de verdad.

  3. Prioriza las combinaciones peligrosas

    Trabaja la lista de hallazgos por severidad; cada uno se abre con condiciones, trazas implicadas, remediación y referencias de cumplimiento.

  4. Compara y actúa

    Mira dónde estás frente a tu sector y luego resuelve o silencia hallazgos. Actuar sobre los hallazgos requiere un plan de pago y un rol admin.

Preguntas frecuentes

Preguntas frecuentes

¿Cuándo se vuelve peligroso un agente?

Cuando reúne, sin supervisión, tres capacidades: acceso a datos sensibles, exposición a entrada no confiable y capacidad de tomar acción autónoma. Con las tres a la vez, una sola entrada maliciosa puede convertirse en daño real. Por eso marcamos el riesgo en cuanto se cumplen dos de las tres, antes de que la combinación se complete.

¿Por qué es seguro unirse al benchmark?

Nunca sale ningún dato crudo de tu tenant. Solo se comparten agregados k-anónimos, un mínimo de cinco empresas por celda, y el benchmark es opt-in, controlado por el owner del tenant. Puedes usar todo el módulo sin activarlo.

¿Cómo encaja esto con la EU AI Act y la AEPD?

El Activity Graph y la detección de combinaciones peligrosas te dan la evidencia que pide el regulador: control demostrable sobre qué agentes autónomos alcanzan datos regulados. Cada hallazgo lleva referencias a GDPR y la EU AI Act, y el umbral de dos de tres se alinea con el razonamiento de la AEPD sobre decisiones automatizadas sin supervisión.

¿Puedo ver el grafo gratis?

Sí. Ver el grafo y los hallazgos es gratis y genera el 'aha'. Actuar sobre los hallazgos (resolverlos o silenciarlos, y aplicar políticas) requiere un plan de pago y un rol admin u owner.

Empieza con una evaluación de seguridad de IA gratuita

Solicita una evaluación gratuita Ver documentación