Cómo integrar AWS Security en agentes de IA con tokenización local
Problema Los equipos que usan agentes de IA (Claude, Cursor, Kiro, Cline, etc.) para generar código a menudo necesitan validar la seguridad de la infraestructura AWS antes de aplicar cambios. El flujo típico implica: Exportar una lista de recursos (ARN, IDs) a un servicio externo. Ejecutar un escáner de CNAPP o una herramienta de compliance. Revisar los resultados y volver a la IA para que proponga correcciones. Este proceso rompe la premisa de “read‑only” y “no‑exfiltración” que muchos clientes exigen. Cada vez que la IA recibe un ARN sin tokenizar, el dato potencialmente viaja a servidores externos, lo que genera riesgos de exposición y problemas de cumplimiento (PCI, HIPAA, etc.). Además, la mayoría de los dashboards de seguridad están diseñados para uso humano, no para consumo directo por un modelo de lenguaje. ...