Agent Governance: Patrones de decision ALLOW/FRICTION/REVIEW/BLOCK
Como controlas lo que un agente IA puede hacer en tu tienda? El KYAI Policy Engine usa cuatro niveles de decision — ALLOW, FRICTION, REVIEW, BLOCK — para aplicar gobernanza basada en confianza en cada accion del agente.
Resumen ejecutivo
Como controlas lo que un agente IA puede hacer en tu tienda? El KYAI Policy Engine usa cuatro niveles de decision — ALLOW, FRICTION, REVIEW, BLOCK — para aplicar gobernanza basada en confianza en cada accion del agente.
Publicado
2026-03-20
11 min
Autoría
Platform Strategy Team
Commerce strategy analysts
The platform strategy team translates AI, commerce, and protocol shifts into actionable guidance for operational teams.
Ver perfilCategoría
Comercio Agéntico
Los agentes IA pueden buscar en tu catalogo, comparar precios, construir carritos e iniciar pagos. Pero deberian poder hacer todo eso sin ninguna supervision? La respuesta depende de la accion, el importe, el historial de confianza del agente y la tolerancia al riesgo del comerciante. La gobernanza de agentes es el marco que hace estas decisiones sistematicas en lugar de ad-hoc. Sin ella, cada interaccion de agente es o totalmente abierta — creando riesgo — o totalmente bloqueada — perdiendo ingresos. El KYAI Policy Engine resuelve esto introduciendo cuatro niveles de decision que se aplican a cada accion del agente.
Por que la gobernanza importa para el comercio agentico
En el ecommerce tradicional, la gobernanza es implicita. Un comprador humano navega tu tienda y la UX de la tienda guia y limita su comportamiento. Limites de checkout, topes de cantidad y deteccion de fraude funcionan porque hay un humano en el bucle. Con agentes IA, esa gobernanza implicita desaparece. Un agente puede ejecutar cientos de acciones por minuto, procesar flujos multi-paso complejos e interactuar con tus sistemas de formas que tu flujo de checkout nunca fue disenado para manejar. Sin reglas de gobernanza explicitas, los comerciantes enfrentan dos malas opciones: bloquear agentes por completo y perder la oportunidad, o permitir todo y aceptar riesgo descontrolado.
Los cuatro niveles de decision
El KYAI Policy Engine evalua cada accion del agente contra una cadena de reglas y asigna uno de cuatro niveles de decision. Cada nivel representa un equilibrio diferente entre velocidad y seguridad.
- 1**ALLOW**: La accion procede inmediatamente sin friccion. Se usa para operaciones de bajo riesgo como buscar en el catalogo, ver detalles de producto o verificar disponibilidad. El agente experimenta cero overhead de latencia.
- 2**FRICTION**: La accion procede pero con un paso de verificacion adicional. Se usa para operaciones de riesgo medio como anadir articulos al carrito o aplicar un codigo de descuento. El agente debe proporcionar contexto adicional o el usuario ve un prompt de confirmacion.
- 3**REVIEW**: La accion se encola para revision humana antes de la ejecucion. Se usa para operaciones de alto valor o inusuales como realizar un pedido por encima de un umbral, solicitar una compra al por mayor o usar un nuevo metodo de pago. Un operador del comerciante debe aprobar antes de que la accion se complete.
- 4**BLOCK**: La accion se deniega directamente. Se usa para operaciones prohibidas como intentar comprar articulos restringidos, exceder limites de gasto duros o cuando el trust score del agente cae por debajo del umbral minimo. El agente recibe un rechazo claro con el motivo.
La cadena de reglas KYAI
KYAI evalua reglas en un orden definido, y la regla mas restrictiva que coincida gana. La cadena de reglas incluye cinco reglas estandar con las que cada comerciante empieza: verificacion de limite de importe (bloquea transacciones por encima del maximo configurado del comerciante), verificacion de velocidad (anade friccion cuando un agente excede un umbral de acciones por ventana de tiempo), verificacion de trust score (requiere revision para agentes por debajo de un nivel minimo de confianza), restriccion de categoria (bloquea compras de categorias de producto prohibidas) y validacion de protocolo (asegura que el protocolo de pago cumple los requisitos del comerciante). Los comerciantes pueden personalizar umbrales, anadir reglas personalizadas y sobrescribir valores predeterminados para agentes o clases de agentes especificas.
Configurando reglas del comerciante
Cada comerciante tiene diferente tolerancia al riesgo y capacidad operativa. Una boutique pequena podria establecer un umbral REVIEW bajo en 100 euros y BLOCK en 500 euros. Un marketplace grande podria hacer ALLOW hasta 1.000 euros y solo REVIEW por encima de 5.000 euros. La configuracion es declarativa — los comerciantes definen reglas en su dashboard o via API, y KYAI las aplica consistentemente a cada interaccion de agente. El principio clave es que los comerciantes son duenos de su politica de gobernanza. La plataforma proporciona el motor, los valores predeterminados y las herramientas, pero el comerciante decide que esta permitido, que necesita friccion, que requiere revision y que esta bloqueado.
La conexion con el trust score
Los trust scores y la gobernanza estan profundamente conectados. El trust score de un agente es un valor dinamico que refleja su historial: cuantas transacciones exitosas ha completado, si ha provocado chargebacks o disputas, con que consistencia proporciona informacion precisa del usuario y si sigue las politicas declaradas. Trust scores mas altos pueden desbloquear reglas de gobernanza mas permisivas. Un agente nuevo podria enfrentar FRICTION en una compra de 50 euros, mientras que un agente bien establecido con un trust score alto podria obtener ALLOW en una compra de 500 euros del mismo comerciante. Esto crea un incentivo natural para que los agentes se comporten de forma fiable.
Escenarios de gobernanza del mundo real
- 1**Escenario 1 — Navegacion de bajo riesgo**: El agente busca en el catalogo, ve 15 productos, verifica disponibilidad en 3. Todas las acciones son ALLOW. Overhead de latencia total: cero.
- 2**Escenario 2 — Compra media**: El agente construye un carrito de 150 euros. Se activa FRICTION: el usuario recibe un prompt de confirmacion mostrando el resumen del carrito antes de que el checkout proceda.
- 3**Escenario 3 — Pedido de alto valor**: El agente intenta una compra de 2.500 euros. Se activa REVIEW: el pedido se encola y un operador del comerciante recibe una notificacion para aprobar o rechazar.
- 4**Escenario 4 — Patron sospechoso**: El agente intenta 50 operaciones de anadir al carrito en 30 segundos. La verificacion de velocidad activa BLOCK. El agente recibe un mensaje claro explicando el limite de velocidad.
- 5**Escenario 5 — Producto restringido**: El agente intenta comprar un producto con restriccion de edad sin datos de edad verificados. La restriccion de categoria activa BLOCK con un codigo de motivo especifico.
Una buena gobernanza no ralentiza a los agentes. Ralentiza las acciones arriesgadas y acelera las seguras. El objetivo es hacer de la confianza una ventaja competitiva, no un cuello de botella.
Preguntas frecuentes
Que es KYAI?
KYAI (Know Your AI) es el motor de politicas que gobierna las acciones de agentes en la plataforma AgenticMCPStores. Evalua cada accion del agente contra una cadena de reglas definidas por el comerciante y asigna uno de cuatro niveles de decision: ALLOW, FRICTION, REVIEW o BLOCK. Es protocol-agnostic, lo que significa que las mismas reglas aplican ya sea que el agente use ACP, AP2 o x402.
Pueden los comerciantes sobrescribir las reglas de gobernanza predeterminadas?
Si. Los comerciantes tienen control total sobre su politica de gobernanza. Pueden ajustar umbrales para cada nivel de decision, anadir reglas personalizadas, crear excepciones para agentes o clases de agentes especificas, e incluso deshabilitar reglas predeterminadas si su modelo de riesgo difiere de los valores por defecto de la plataforma.
La gobernanza ralentiza a los agentes?
Las acciones ALLOW tienen cero overhead de latencia. FRICTION anade un breve paso de verificacion. Solo REVIEW anade un retraso significativo porque requiere aprobacion humana. El objetivo del marco de gobernanza es hacer rapidas las acciones de bajo riesgo e introducir retraso solo donde el riesgo lo justifica. Una gobernanza bien configurada en realidad mejora el rendimiento de los agentes al proporcionar reglas claras de antemano.
En que se diferencia la gobernanza de agentes del rate limiting?
El rate limiting es un instrumento tosco que limita el numero de peticiones independientemente del contexto. La gobernanza de agentes es consciente del contexto: considera el tipo de accion, el importe, el trust score del agente, la configuracion del comerciante y el protocolo utilizado. Un agente de confianza haciendo una compra de alto valor legitima se trata de forma diferente a un agente desconocido haciendo peticiones pequenas rapidas. La gobernanza trata de decisiones basadas en confianza, no solo de limites de rendimiento.
Fuentes y referencias
- Model Context Protocol
Anthropic
- OWASP API Security Top 10
OWASP
- Schema.org Product
Schema.org
Artículos relacionados
Comercio Agéntico
Zero-Click Commerce: Cuando el agente compra sin que el usuario visite tu tienda
La mayoria de las compras asistidas por IA en 2026 nunca produciran un clic en tu web. El agente compara, decide y ejecuta. Tu tienda no necesita ser visitada — necesita ser entendida.
Comercio Agéntico
ACP vs AP2 vs x402: Guia completa de protocolos de pago agentico
Tres protocolos estan definiendo como los agentes IA manejan pagos. ACP (Stripe/OpenAI) para fiat, AP2 (Google) para mandatos de carrito, y x402 (Coinbase/Cloudflare) para stablecoins USDC. Aqui explicamos cuando usar cada uno.
Comercio Agéntico
Auto-Discovery Agentico: Por que el 90% de las plataformas son invisibles para agentes IA
Hicimos una prueba simple: enviamos un agente IA a descubrir las 10 principales plataformas de agentic commerce. 9 de 10 devolvieron 404 en llms.txt. 10 de 10 no tenian agent-policy.json. Solo una era descubrible de forma autonoma.