Cómo LangChain protegió a los agentes en LangSmith de fugas de credenciales

LangChain actualizó LangSmith Sandboxes — añadió Auth Proxy, un sistema de gestión de acceso para agentes de IA. Ahora las credenciales no son visibles para los agentes, y las conexiones salientes se controlan a nivel de infraestructura.

Problema de seguridad de los agentes

Los agentes de IA deben interactuar con el mundo real: llamar a API, hacer solicitudes HTTP, conectarse a bases de datos. Para esto necesitan claves API, contraseñas y credenciales. Pero si un agente está comprometido —ya sea por un error de código o una instrucción maliciosa en el prompt— puede robar estas credenciales y usarlas para acceso no autorizado. Una sola clave Admin API filtrada puede llevar al compromiso de todo el sistema. Anteriormente, los desarrolladores tenían que pasar las claves al agente y esperar que no las robara.

Cómo funciona Auth Proxy

Auth Proxy se convierte en una capa intermedia entre el agente y los servicios externos. Todas las credenciales ahora se almacenan a nivel de infraestructura, no en el código o variables de entorno del agente. Cuando el agente quiere llamar a una API, la solicitud pasa a través de Auth Proxy. El sistema la verifica, aplica reglas de acceso, inserta las credenciales necesarias y permite la conexión.

Funciones de Auth Proxy:

• Ocultación de claves API del código del agente
• Filtrado de conexiones salientes por dominios e direcciones IP
• Auditoría de todas las solicitudes que utilizan credenciales
• Reglas de acceso flexibles, gestionadas por el equipo
• Integración con sistemas de gestión de secretos (AWS Secrets Manager, Vault)

Control de infraestructura en lugar de código

La diferencia clave de Auth Proxy es que el control está ahora en la infraestructura, no en el código. Antes, el desarrollador decidía qué datos pasar al agente. Ahora el equipo de seguridad puede establecer reglas: «este agente solo puede llamar a APIs de pagos», «todas las conexiones a través de VPN», «las solicitudes requieren aprobación manual». Cambiar las reglas no requiere reescribir código o recompilar — es suficiente actualizar la configuración en LangSmith Dashboard.

Ejemplo práctico

Imagínese un agente que realiza pedidos de productos a través de una API de proveedores. Necesita la clave del proveedor y la clave del sistema de pagos. Anteriormente, ambas claves se pasaban a las variables de entorno del agente —si este era comprometido, ambas se veían afectadas. Ahora Auth Proxy actúa como intermediario: el agente simplemente dice «realizar un pedido». Auth Proxy verifica si se permite, e inserta las claves necesarias en la solicitud. Si es necesario, el sistema registra todas las operaciones y requiere aprobación manual.

Qué significa esto

Auth Proxy hace que LangSmith sea más seguro para aplicaciones comerciales y críticas. Las empresas podrán desplegar agentes de IA en producción sin temor a fugas de credenciales. Esto es especialmente importante para operaciones de pago, gestión de infraestructura en la nube y acceso a datos privados de clientes.