El problema que ambos resuelven
Los compradores empresariales tienen una preocupación legítima: los agentes de IA autónomos son impredecibles. Pueden razonar, planificar y tomar acciones — pero ¿cómo se asegura de que operen dentro de límites aceptables?
Han surgido dos enfoques:
- Agent Scripts (Salesforce) — un lenguaje de scripting específico que combina la creatividad de la IA con control determinista
- Autonomía gobernada (JieGou) — infraestructura de gobernanza de 10 capas que establece límites, y los agentes razonan libremente dentro de ellos
La misma preocupación. Filosofías diferentes.
Agent Script: el enfoque centrado en código
El Agent Script de Salesforce, introducido en Agentforce Spring ‘26, permite a los desarrolladores escribir scripts que controlan el comportamiento del agente de manera determinista. Piénselo como un lenguaje de programación para el control de agentes:
- Los desarrolladores definen el comportamiento del agente línea por línea
- Los scripts combinan razonamiento de IA con puntos de control deterministas
- La pista de auditoría muestra “hizo lo que decía el script”
- Los cambios requieren actualizaciones del script (cambios de código)
Este enfoque atrae a organizaciones impulsadas por desarrolladores donde los equipos de ingeniería son dueños del comportamiento del agente. Proporciona control detallado y predecible — al costo de esfuerzo de scripting por agente.
Autonomía gobernada: el enfoque centrado en infraestructura
El enfoque de JieGou no programa el comportamiento del agente. En su lugar, crea límites de gobernanza a través de 10 capas de infraestructura:
- Identidad y autenticación — cada agente tiene identidad verificada
- Cifrado — datos protegidos en reposo y en tránsito (AES-256-GCM)
- Residencia de datos — configurable dónde residen los datos
- Gestión de entornos — entornos de ejecución aislados
- RBAC — 6 roles, 20 permisos granulares
- Protocolos de escalamiento — los agentes delegan a humanos cuando se cumplen condiciones
- Puertas de aprobación de herramientas — aprobaciones por herramienta, por rol antes de la ejecución
- Registro de auditoría — 30 tipos de acción, registro inmutable
- Línea de tiempo de cumplimiento — registro cronológico de eventos de gobernanza
- Exportación de evidencia — 17 controles TSC, paquetes listos para auditoría
- Cumplimiento regulatorio — preajustes para EU AI Act, NIST, HIPAA, SOX, FedRAMP
Los agentes son autónomos dentro de estos límites. Pueden razonar, adaptarse y responder a situaciones novedosas — pero no pueden exceder su envolvente de gobernanza.
Quién controla qué
La diferencia clave es quién es dueño de la gobernanza de agentes:
| Agent Script | Autonomía gobernada | |
|---|---|---|
| Propietario | Desarrolladores | Equipos de cumplimiento |
| Mecanismo de control | Escribir código | Configurar políticas |
| Proceso de cambio | Revisión de código + implementación | Actualización de política en Operations Hub |
| Modelo de escalado | Un script por comportamiento de agente | Los límites aplican a todos los agentes |
En empresas enfocadas en cumplimiento, las personas que entienden los requisitos regulatorios son los oficiales de cumplimiento — no los desarrolladores. Un enfoque de infraestructura permite a los equipos de cumplimiento configurar la gobernanza directamente, sin un cuello de botella de desarrollo.
Cuándo elegir cada enfoque
Los Agent Scripts tienen sentido cuando:
- Su organización está impulsada por desarrolladores
- Necesita control detallado por comportamiento
- Está totalmente comprometido con el ecosistema de Salesforce
- Sus agentes tienen comportamientos altamente predecibles y de alcance limitado
La autonomía gobernada tiene sentido cuando:
- Los equipos de cumplimiento necesitan control directo de gobernanza
- Necesita agentes que puedan adaptarse a situaciones novedosas
- Quiere gobernanza que escale a través de muchos agentes
- Necesita mapeo regulatorio (EU AI Act, NIST, SOX)
- Usa agentes de múltiples proveedores
La dimensión regulatoria
A los reguladores no les importan los scripts. Les importan los límites de gobernanza.
La EU AI Act requiere sistemas de gestión de riesgos, mantenimiento de registros y documentación técnica. La pregunta es: “¿Operó su sistema de IA dentro de sus límites de gobernanza?” — no “¿Siguió su sistema de IA su script?”
La autonomía gobernada se mapea directamente a los requisitos regulatorios porque es infraestructura, no código. La exportación de evidencia genera documentación lista para auditoría para cada marco de cumplimiento. Los registros de ejecución de scripts prueban lo que hizo el agente — pero las trazas de gobernanza prueban que el sistema estaba gobernado.
Compare los enfoques en Autonomía gobernada. Explore la pila de 10 capas en Pila de gobernanza.