Posicionamiento del Protocolo
ACP es la capa de control de admisión entre la intención del agente y la mutación del estado del sistema. No es un framework de agentes, un motor de políticas ni un servicio de autenticación — es el protocolo de gobernanza que los une a todos.
ACP vs. Frameworks de Agentes
Estos sistemas construyen y ejecutan agentes. ACP gobierna lo que esos agentes tienen permitido hacer.
| Protocolo / Framework | Enfoque Principal | Limitación Principal | Enfoque de ACP |
|---|---|---|---|
| MCP (Model Context Protocol) | Acceso estandarizado a herramientas para LLMs. | No impone verificación de autoridad ni gobernanza de ejecución entre instituciones. | ACP es la capa de gobernanza alrededor de MCP: antes de que se ejecute una llamada a una herramienta MCP, ACP verifica identidad, capacidad y política. |
| A2A (Agent-to-Agent) | Estandarización del enrutamiento y comunicación entre agentes autónomos. | No aborda la responsabilidad institucional ni las restricciones de política para las acciones solicitadas. | ACP asegura que cada mensaje A2A lleve una cadena de autoridad verificable rastreable hasta una raíz institucional. |
| OpenAI Agents SDK / LangGraph / CrewAI | Desarrollo y orquestación de agentes autónomos. | Específico del proveedor; carece de gobernanza entre instituciones y pruebas criptográficas de ejecución. | ACP opera independientemente del framework de orquestación, agregando una capa de gobernanza compatible con cualquier runtime de agentes. |
| ACP (Agent Control Protocol) | Control de admisión para acciones de agentes | No orquesta herramientas ni maneja el razonamiento LLM de forma nativa. | Funciona junto a los orquestadores existentes. Cualquier framework de agentes puede usar ACP como su capa de gobernanza. |
ACP vs. Sistemas de Políticas y Autenticación
Estos sistemas evalúan permisos. ACP los complementa agregando una cadena de autoridad criptográfica, un modelo de delegación y un registro de ejecución inmutable específico para agentes autónomos.
| Sistema | Qué hace bien | Qué no cubre | Cómo se relaciona con ACP |
|---|---|---|---|
| OPA (Open Policy Agent) | Evalúa políticas Rego contra datos estructurados. Excelente para evaluación de reglas estáticas. | Sin identidad criptográfica para agentes. Sin cadena de delegación. Sin prueba de ejecución ni registro de auditoría inmutable. | ACP puede llamar a OPA como backend de evaluación de políticas (verificación AcceptableRisk) mientras agrega las capas de identidad, delegación y ledger que OPA no provee. |
| AWS IAM / Azure RBAC | Permisos estáticos basados en roles para recursos cloud. Bien comprendido por equipos de plataforma. | Los permisos son estáticos y centrados en usuarios. Sin modelo para delegación dinámica de agentes, alcance de capacidades o cadenas de auditoría a nivel de acción. | Los tokens de capacidad de ACP extienden los permisos estilo IAM a agentes autónomos: acotados, con tiempo límite, con cadena de delegación criptográfica desde el principal humano hasta el agente. |
| OAuth 2.0 + OIDC | Acceso delegado a APIs para aplicaciones orientadas a usuarios. Los tokens otorgan acceso a APIs en nombre de usuarios. | Diseñado para flujos iniciados por humanos. Sin soporte para delegación agente-a-agente, puntuación de riesgo o pruebas de ejecución a nivel de acción. | ACP extiende el modelo de delegación OAuth2 a cadenas multi-agente: humano → agente → sub-agente → herramienta, con prueba criptográfica en cada paso y un registro de ejecución inmutable. |
| SPIFFE / SPIRE | Identidad de carga de trabajo mediante SVIDs X.509. Excelente para mTLS entre servicios. | Establece quién es la carga de trabajo, no qué está autorizado a hacer ni qué política gobernó su acción. | ACP puede usar identidades SPIFFE como raíz de la cadena de delegación ACP, agregando las capas de capacidad, política y gobernanza de ejecución sobre la identidad de carga de trabajo. |
| ACP (Agent Control Protocol) | Cadena de autoridad criptográfica + delegación + prueba de ejecución, diseñado para agentes autónomos | No reemplaza motores de políticas ni proveedores de identidad — los orquesta. | ACP es la capa de protocolo de gobernanza. OPA, IAM y SPIFFE son bloques de construcción con los que puede integrarse. |