El contexto es el nuevo perímetro: Controlar agentes de IA con entrega programable de aplicaciones

El contexto no es una abstracción. Lo encuentras directamente en el payload. Una solicitud MCP real se presenta así:

POST /agent/v1/invoke HTTP/1.1

Host: agentmesh.internal

Autorización: Bearer xyz123

Content-Type: application/json

Versión X-MCP: 1.0

{

"contexto": {

    "usuario": { ... },

    "objetivo": "...",

    "mensajes_previos": [ ... ],

    "estado_tarea": { ... },

    "seguridad": { ... }

  },

"input": { "prompt": "Ahora visualízalo con un gráfico rápido." }

 }

Este bloque de contexto es indispensable. Es la memoria activa del agente. Incluye todo lo que el agente "sabe" y cada suposición en la que basará su acción. Cada salto lo transmite sin comprimir, a veces sin verificar, y casi siempre con datos cada vez más desactualizados.

Este bagaje es lo que finalmente causa la deriva del contexto. La deriva ocurre cuando:

• Los objetivos y estados de las tareas anteriores permanecen después de que hayas avanzado.
• Los mensajes previos se acumulan, sobrecargando las solicitudes y causando confusión en los agentes.
• Las etiquetas de seguridad se quedan donde no deberían.
• Varios agentes actualizan el mismo hilo sin eliminar la suciedad acumulada.

Cuando el agente #4 recibe el testigo, toma decisiones basadas en instrucciones obsoletas, controles de acceso arcaicos y "objetivos" que ya no interesan a nadie. Los agentes no protestan. Simplemente actúan con convicción y transmiten el problema más adelante.

Si sigues viendo tu plataforma de entrega de aplicaciones solo como un balanceador de carga, enhorabuena. Estás jugando a las damas mientras el resto del mundo juega al ajedrez.

En arquitecturas agentivas, la entrega programable de aplicaciones es la única capa que ofrece:

• Visibilidad total de cada solicitud
• La capacidad para inspeccionar, transformar, bloquear o limpiar el contexto
• Sin dependencia de la opinión o memoria de ningún agente

No permitas que los agentes carguen con toda la historia de la humanidad en cada solicitud.

• Reducir prior_messages a los últimos N intercambios.
• Expire objetivos automáticamente según el tiempo transcurrido o cambio de estado.
• Descarta task_state cuando la intención cambie de continuación a nueva tarea.

Ahora aplicas límites de memoria y gestión cognitiva antes de que el agente procese la entrada.

Si tu bloque de contexto indica security.classification = confidential pero vas a usar una API pública de resumen, necesitarás una política programable en el edge para bloquear, redactar o enmascarar campos sensibles y validar el alcance del acceso en cada solicitud. Los grandes modelos de lenguaje (LLM) no cuestionan tus políticas; simplemente filtran información.

¿Un usuario cambió de “resumir métricas trimestrales” a “crear una presentación”? Hay que reiniciar el contexto, no acumularlo. Si la intención de la solicitud cambia pero el contexto incluye objetivos y estados obsoletos, elimina el contexto y comienza de nuevo. Así evitarás que los agentes resuelvan problemas pasados con datos actuales.

Tu capa de prestación de servicios debe monitorizar:

• Evolución del tamaño de los tokens en bloques de contexto
• Tasas de crecimiento de mensajes anteriores
• Patrones de desajuste entre metas y tareas por agente

Así puedes detectar la saturación y el desvío de contexto antes de que se convierta en un problema grave. El seguimiento te proporciona respuestas claras cuando la dirección pregunta por qué tus “agentes autónomos” se comportan como becarios demasiado seguros.