En el vertiginoso avance de la inteligencia artificial, los sistemas multi-agente basados en grandes modelos de lenguaje (LLM) están revolucionando la automatización empresarial. Sin embargo, un reciente estudio académico —el benchmark AgentLeak— ha revelado una dimensión crítica que muchas organizaciones pasan por alto: la fuga de privacidad a través de canales internos de comunicación entre agentes. Mientras los benchmarks tradicionales solo evalúan la salida final, estos sistemas exponen datos sensibles en mensajes entre agentes, memoria compartida y argumentos de herramientas. Esta investigación, aplicada a cinco modelos líderes y más de cuatro mil trazas de ejecución, demuestra que las configuraciones multi-agente reducen fugas en las salidas finales (27,2 % frente al 43,2 % de los agentes individuales), pero introducen nuevos canales internos que elevan la exposición total al 68,9 %. Los mensajes entre agentes filtran un alarmante 68,8 %, lo que significa que las auditorías centradas solo en la salida final pierden el 41,7 % de las violaciones.

Este hallazgo tiene implicaciones profundas para el desarrollo de aplicaciones a medida que integren agentes IA colaborativos. En Q2BSTUDIO, como empresa de desarrollo de software y tecnología, entendemos que la ciberseguridad no puede limitarse a lo visible. Por eso, al diseñar sistemas con inteligencia artificial para empresas, aplicamos un enfoque holístico que abarca desde la arquitectura de comunicaciones hasta el cifrado de datos en reposo y tránsito. La implementación de canales seguros en servicios cloud aws y azure es clave para evitar que la información sensible quede expuesta en memorias compartidas o registros internos. Nuestro equipo integra servicios inteligencia de negocio con herramientas como power bi para monitorizar el comportamiento de los agentes, detectando anomalías que puedan indicar fugas. Además, ofrecemos soluciones de IA para empresas que incluyen auditorías de privacidad inspiradas en metodologías como AgentLeak, adaptadas a cada caso de uso.

La investigación también subraya la importancia de repensar los sistemas de defensa. Mientras que los agentes individuales concentran el riesgo en la salida final, los sistemas multi-agente lo distribuyen a lo largo de la cadena de coordinación. Esto exige un software a medida que incorpore mecanismos de control de acceso, anonimización dinámica y registros de auditoría internos. En Q2BSTUDIO desarrollamos aplicaciones a medida que integran estas capas de seguridad desde el diseño, aprovechando la experiencia en servicios cloud aws y azure para escalar sin comprometer la privacidad. La lección de AgentLeak es clara: la privacidad en sistemas de agentes IA no es un atributo opcional, sino un requisito arquitectónico que debe abordarse con herramientas de ciberseguridad avanzadas y estrategias de inteligencia de negocio que visualicen cada flujo de datos. Solo así las empresas podrán desplegar estas tecnologías con confianza, protegiendo tanto su información como la de sus clientes.