Basado en una década de amplia experiencia en seguridad de redes Kubernetes, Lynx ofrece a los equipos de IA, plataforma, seguridad y cumplimiento un único lugar para descubrir, autenticar, autorizar, gestionar y auditar cada agente de IA, sin necesidad de modificar su código.
SAN JOSE, California, 17 de junio de 2026 /PRNewswire/ -- Tigera, inventora y responsable del mantenimiento de Calico Open Source, anunció hoy la disponibilidad general de Tigera Lynx, un plano de control unificado para agentes de IA nativos de Kubernetes. Lynx brinda a las empresas un lugar único para encontrar a todos los agentes en su patrimonio de Kubernetes, reforzar la postura, asignar una zona de pruebas, otorgar a cada agente una identidad criptográfica, aplicar políticas en cada acción que realice, auditar lo que los agentes realmente hacen y detectar comportamientos anómalos, sin cambiar una línea de código de agente.
Los agentes de IA no se comportan como las cargas de trabajo para las que se diseñaron las plataformas de seguridad empresarial. Son autónomos y no deterministas: actúan en nombre de un usuario, acceden a cualquier herramienta, LLM u otro agente, tienen una cadena de delegación y leen datos de entrada no confiables. Esto deja a tres equipos analizando el mismo problema desde diferentes perspectivas: el equipo de IA quiere experimentar con la tecnología más reciente y actuar con rapidez; el equipo de ingeniería de la plataforma se centra en la velocidad de implementación, pero no puede demostrar que la plataforma está bajo control; y al equipo de seguridad se le pide que apruebe agentes cuya postura no puede defender. Una credencial válida no garantiza un buen comportamiento, y el alcance del impacto cambia cada vez que se conecta un nuevo agente o herramienta, o si hay cambios en la plataforma.
Lynx se sitúa en la ruta de cada llamada de agente --entre agentes, entre agentes y herramientas, y entre agentes y LLM-- para autenticar, autorizar, mediar y auditar cada una. Se integra con las herramientas que las empresas ya utilizan, incluyendo su proveedor de identidad (EntraID, Okta) o a través de SPIFFE/SPIRE, y con los sistemas de observabilidad existentes. Además, se basa en estándares abiertos en lugar de depender de tecnologías propietarias.
Un plano de control, cinco funcionalidades
- Descubrimiento, registro y observabilidad. Un registro central cataloga cada agente con su propietario, propósito y versión, mientras que el autodescubrimiento basado en eBPF encuentra agentes no registrados. Los agentes no autorizados se marcan y se ponen en cuarentena, y las acciones de cualquier agente se pueden reconstruir de principio a fin mediante rastreos de OpenTelemetry.
- Gestión de configuración y postura. AI-CSPM evalúa continuamente cada agente con respecto a una línea base, detectando desviaciones y permisos excesivos en el momento en que ocurren, con entornos aislados por agente y paquetes de cumplimiento predefinidos que se ajustan a los requisitos de GDPR, HIPAA, SOC 2 y servicios financieros. Un agente del Red Team busca continuamente vulnerabilidades en la postura y configuraciones incorrectas.
- Identidad y autenticación. Cada agente obtiene una identidad criptográfica verificable mediante la integración con el proveedor de identidad de la empresa (EntraID, Okta) o a través de SPIFFE/SPIRE, sin secretos compartidos. Las claves API de larga duración se reemplazan por tokens de corta duración, con alcance restringido y rotación automática. Se genera un token JWT para cada salto en un flujo de trabajo multiagente.
- Definición y aplicación de políticas. Una única política de denegación por defecto rige el acceso a LLM, MCP y agentes mediante el lenguaje de políticas de Cedar, que se aplica en la puerta de enlace antes de que se ejecute cualquier llamada, sin necesidad de modificar el código del agente. Los agentes con comportamiento anómalo pueden aislarse instantáneamente y las llamadas críticas se redirigen a un agente humano.
- Detección de comportamiento anómalo. eBPF y LSM supervisan cada llamada al sistema, llamada de red y acceso a archivos en una capa que los agentes no pueden manipular, detectando el robo de credenciales y el movimiento lateral incluso cuando una acción cumple con la política. Esto proporciona un registro de auditoría forense. Guardian Agent detecta comportamientos anómalos y pone en cuarentena a los agentes sospechosos.
10 años de experiencia en seguridad de Kubernetes, ahora extendida a agentes de IA y aplicaciones de IA
"Durante más de una década, la plataforma Calico de Tigera ha prestado servicios a empresas de la lista Global 2000 que operan las plataformas Kubernetes más grandes del mundo, protegiendo decenas de millones de transacciones críticas cada día. Los agentes de IA representan la próxima generación de cargas de trabajo: autónomas, distribuidas y cada vez más integradas en procesos empresariales críticos. Lynx aporta ese mismo control unificado y rigor de seguridad a los agentes de IA. Nos basamos en nuestra competencia principal: proteger cargas de trabajo críticas a gran escala en Kubernetes, de una manera altamente eficiente",
comentó Ratan Tipirneni, consejero delegado de Tigera.
"El control solo importa si se aplica de manera uniforme. Lynx proporciona a cada agente una identidad criptográfica, limita las credenciales a un único salto y evalúa cada llamada a LLM, MCP y herramientas contra una política de denegación por defecto en la puerta de enlace, sin cambios en el código del agente. Debido a que monitoreamos el comportamiento con eBPF y LSM en el kernel, podemos detectar un agente que se comporta mal incluso cuando lleva una credencial válida y producir un registro de auditoría reproducible para probarlo",
dijo Peter Kelly, director de tecnología de Tigera.
Disponibilidad
Lynx ya está disponible. Se escala horizontalmente en una arquitectura nativa de Kubernetes mediante instrumentación eBPF sin sobrecarga por llamada, y ya está implementado en producción en los principales bancos globales.
Para obtener más información sobre Lynx, visite: https://www.tigera.io/tigera-products/lynx/.
Acerca de Tigera
Tigera, inventor y responsable del mantenimiento de Calico Open Source, protege y gestiona las cargas de trabajo de Kubernetes y los agentes de IA en toda la empresa, proporcionando una visibilidad profunda y un control exhaustivo. Las soluciones de la compañía protegen las cargas de trabajo de Kubernetes y los agentes de IA en más de un millón de clústeres en entornos multinube e híbridos. Empresas líderes como NVIDIA, Royal Bank of Canada, Bloomberg, Chipotle, GoDaddy y Upwork confían en Tigera para sus necesidades de seguridad de Kubernetes, redes y agentes de IA.
Para obtener más información sobre las soluciones de Tigera, visite tigera.io.
Contacto para medios: Tigera Press Relations, [email protected]
View original content to download multimedia:https://www.prnewswire.com/news-releases/tigera-lanza-lynx-un-plano-de-control-unificado-para-agentes-de-ia-nativos-de-kubernetes-302803166.html