La visión de OpenAI sobre la superinteligencia y la necesidad de una infraestructura Access First

OpenAI publicó recientemente su visión sobre cómo preparar a la sociedad y a las instituciones para la transición hacia la era de la superinteligencia. En la parte técnica de esa discusión destacan varias direcciones: AI trust stack, control de las acciones de los agentes, verificabilidad de las operaciones, seguridad post deployment, auditability, accountability y governance para agentic systems.

Estas direcciones apuntan a un problema arquitectónico que será cada vez más importante a medida que los sistemas de IA pasen de responder preguntas a ejecutar acciones.

Cuando los sistemas de IA se convierten en agentes, cambia la propia formulación del problema de seguridad.

Ya no basta con preguntar quién inició un proceso. Los sistemas también necesitan entender qué acción se solicita, bajo qué condiciones, durante cuánto tiempo, con qué límites y cómo se podrá verificar esa acción más adelante.

Aquí es donde el control de acceso se convierte en una capa arquitectónica primaria.

Los sistemas tradicionales de autenticación suelen diseñarse alrededor de un sujeto: un usuario, una cuenta, una organización, un dispositivo o una identidad de servicio.

Ese modelo sigue siendo importante.

Sin embargo, los sistemas agénticos añaden una segunda capa de complejidad. Una persona, un agente de IA, un robot, un servicio u otro proceso automatizado pueden solicitar acceso para ejecutar una operación concreta en un contexto concreto.

En este entorno, el objeto de seguridad más importante suele ser la propia acción.

• Un agente quiere llamar a una API.
• Un robot quiere ejecutar una operación física.
• Un sistema quiere delegar una tarea en otro sistema.
• Una persona quiere autorizar a un agente de IA a actuar dentro de unos límites definidos.
• Un workflow necesita acceso temporal a datos, herramientas o infraestructura.

En todos estos casos se necesita algo más que un permiso estático. Se necesita un evento de acceso controlado con un scope claro, una duración definida, un mecanismo de verificación y un audit trail.

La dirección AI trust stack señalada por OpenAI describe la necesidad de sistemas que ayuden a las personas a confiar en los sistemas de IA y a verificarlos, así como a verificar el contenido que generan y las acciones que ejecutan. Esto incluye firmas verificables, provenance, privacy preserving logs, mecanismos de investigación, delegación, monitorización y escalation.

Estas son tareas propias de una access layer.

Un trust stack práctico para agentic systems debe ser capaz de responder en runtime a varias preguntas:

• ¿Quién o qué solicitó la acción?
• ¿A qué entidad se le permitió ejecutarla?
• ¿La autorización era válida en el momento de la ejecución?
• ¿La acción estaba dentro del scope permitido?
• ¿Puede verificarse este evento más adelante?
• ¿Puede limitarse, finalizarse o revocarse el acceso?
• ¿Puede implementarse con una recogida mínima de datos?

Aquí es donde la infraestructura access first se vuelve relevante.

El modelo access first trata el acceso como un objeto de primer nivel.

En este modelo, un evento de autorización puede representarse como un objeto criptográficamente verificable con un conjunto de parámetros:

• identificador de entidad
• acción solicitada
• scope
• contexto
• caducidad
• límites de uso
• firma
• audit metadata
• estado de revocación

El sistema no necesita convertir cada interacción en un modelo de identidad amplio. Puede centrarse en el derecho concreto a ejecutar una operación concreta bajo unas condiciones concretas.

Esto es especialmente importante para agentes de IA y sistemas robóticos, donde la pregunta principal es práctica y operativa:

¿Qué se le permite hacer a esta entidad en este momento?

Toqen.app se desarrolla como access first authentication infrastructure.

El núcleo actual está centrado en la emisión y el control del acceso. Este modelo puede ampliarse hacia agentic systems, donde los access events se convierten en la unidad principal de control de las interacciones entre personas, agentes, servicios y sistemas automatizados.

Los elementos clave del enfoque de Toqen son:

• El acceso se trata como un evento verificable independiente.
• El acceso puede vincularse a una entidad, como una persona, un agente, un sistema, un servicio o un robot, mediante un modelo basado en claves.
• Una operación puede confirmarse, limitarse, finalizarse o revocarse en el momento de ejecución.
• Los audit data pueden mantenerse mínimos y centrados en eventos verificables.
• El modelo puede soportar interacciones human to agent y agent to agent.

Esto no requiere sustituir los sistemas de identidad existentes. Esta capa puede funcionar sobre ellos como un nivel adicional de action level authorization.

Algunos agentic systems operarán entre participantes independientes.

Esto es especialmente relevante para la automatización industrial, la robótica, la logística, la fabricación y los multi organization AI workflows. En estos entornos, varios sistemas pueden necesitar acordar access events sin depender de una única base de datos centralizada perteneciente a una sola parte.

Blockchain o distributed ledger puede utilizarse en escenarios concretos como capa de sincronización e inmutabilidad para access events.

En este modelo:

• Toqen gestiona la emisión de acceso y el control a nivel de acción.
• Distributed ledger registra access events seleccionados, cambios de estado o señales de revocación.
• Los participantes independientes pueden verificar el estado de los permisos.
• El sistema conserva una fuente de verdad compartida sin exponer datos privados innecesarios.

Esto no es necesario para todos los escenarios. En muchas aplicaciones, un audit log convencional es suficiente. Sin embargo, en entornos industriales distribuidos y multi party, blockchain puede proporcionar una capa útil de coordinación.

La dirección práctica de ingeniería es la siguiente:

• Los agentes de IA necesitan acceso controlado a herramientas, datos, API y sistemas físicos.
• Estos permisos deben tener scope limitado, ser temporales, verificables y revocables.
• Las operaciones críticas requieren control en runtime.
• La seguridad post deployment requiere visibility a nivel de acción.
• Audit y accountability requieren cadenas de eventos verificables.
• La infraestructura access first es una de las formas de construir esta capa.

El cambio principal es simple:

A medida que crece la autonomía de los sistemas de IA, el control de acceso debe acercarse más a la propia acción.

La discusión de OpenAI sobre la superinteligencia apunta a una necesidad de infraestructura más amplia: sistemas capaces de verificar, limitar, monitorizar y auditar las acciones de los agentes de IA después de su despliegue.

Este es un problema concreto de ingeniería.

La infraestructura access first aborda este problema tratando el acceso como un objeto controlable, verificable, limitado en el tiempo y vinculado a una acción.

Para agentes de IA, sistemas robóticos y workflows distribuidos, este modelo puede convertirse en una parte importante del futuro AI trust stack.

Toqen.app se está desarrollando precisamente en esta dirección: como access first authentication infrastructure para sistemas en los que la autorización segura en real time se convierte en parte de la arquitectura base.