La memoria del agente es memoria organizacional, y también su punto débil
Lo que permite que un agente aprenda la cultura de la empresa lo vuelve vulnerable al envenenamiento
El memory poisoning entró en la agenda CISO del 8 de julio. OWASP Agent Memory Guard protege la memoria persistente que hace útil a un agente con el tiempo.
<p>Un agente se vuelve mejor en su trabajo porque acumula conocimiento operativo con el tiempo, igual que un nuevo empleado absorbe las reglas no escritas de la organización. Esa memoria persistente, historial de conversación, vector stores, scratchpads e índices RAG, es exactamente lo que convierte al agente en un activo de memoria corporativa.</p>
<h3>El mismo mecanismo que aprende, se puede envenenar</h3>
<p>Un atacante que planta texto en el campo equivocado puede sobrescribir las instrucciones del agente, extraer datos de usuarios o dirigir futuras llamadas a herramientas. El reporte señala que 63% de las empresas no puede imponer límites de propósito a sus agentes y 60% no puede terminar rápido un agente que se comporta mal.</p>
<p>OWASP publicó <strong>Agent Memory Guard</strong>, una capa de defensa en tiempo de ejecución que se ubica entre el agente y su almacén de memoria y filtra cada lectura y escritura mediante detectores y una política declarativa. Es la implementación de referencia para ASI06, memory poisoning, dentro del OWASP Top 10 para aplicaciones agénticas.</p>
<p>La lectura para memoria organizacional es directa: el conocimiento institucional que se deposita en un agente necesita las mismas garantías que cualquier repositorio crítico, gobernanza, trazabilidad y control de escritura. Memoria que aprende sin protección es memoria que cualquiera puede reescribir.</p>
<p><strong>Fuentes:</strong> Help Net Security, 1 jun 2026 — https://www.helpnetsecurity.com/2026/06/01/owasp-agent-memory-guard/ · Cybersecurity Roundup, 8 jul 2026 — https://hipther.com/latest-news/2026/07/08/114795/cybersecurity-roundup-partnerships-funding-and-emerging-threats-july-8-2026-reach-campus-eu-ai-cybersecurity-plan-pentera-forescout-nato-microsoft-antissrf-owasp-agent-memory-gua/