Desarrollamos propósito
Somos una empresa especializada en el desarrollo del software, automatización de procesos e inteligencia artificial.
Creemos que al integrar innovación y tecnología con un enfoque sostenible y colaborativo, potenciamos el desarrollo humano, generando un impacto positivo y significativo para nuestros clientes y la sociedad.
Soluciones Tecnológicas
para potenciar tus proyectos
Desarrollo
Soluciones tecnológicas a medida para potenciar tu negocio
Consejo Tecnológico
Asesoría estratégica para la transformación digital
Arquitectura de Agentes IA
Implementación de una plataforma gestionada de arquitectura con agentes inteligentes en la nube.
Junto a los mejores partners
Noticias Karibu
la tecnología avanza, nosotros también
Karibu
hace 5 días
En seguridad, 𝗺𝗲𝗻𝗼𝘀 𝗽𝗿𝗶𝘃𝗶𝗹𝗲𝗴𝗶𝗼𝘀 = 𝗺𝗲𝗻𝗼𝘀 𝗿𝗶𝗲𝘀𝗴𝗼.
En Karibu, diseñamos el 𝗠𝗖𝗣/𝗔𝟮𝗔 𝗚𝗮𝘁𝗲𝘄𝗮𝘆 bajo un principio simple:
Delegar ejecución sin exponer permisos innecesarios.
Así, el Gateway solo coordina — y los componentes sincrónicos o asincrónicos son los que ejecutan con los permisos mínimos necesarios.
En este carrusel te mostramos cómo implementamos este modelo en AWS usando 𝗟𝗮𝗺𝗯𝗱𝗮, 𝗘𝘃𝗲𝗻𝘁𝗕𝗿𝗶𝗱𝗴𝗲 𝘆 𝗣𝗼𝗹𝗶𝗰𝗶𝗲𝘀 𝗜𝗔𝗠.
💬 ¿Qué criterio usas tú para definir los límites de permisos entre tus componentes?
#AIagents #Ciberseguridad #AWS #MCP #Serverless
En Karibu, diseñamos el 𝗠𝗖𝗣/𝗔𝟮𝗔 𝗚𝗮𝘁𝗲𝘄𝗮𝘆 bajo un principio simple:
Delegar ejecución sin exponer permisos innecesarios.
Así, el Gateway solo coordina — y los componentes sincrónicos o asincrónicos son los que ejecutan con los permisos mínimos necesarios.
En este carrusel te mostramos cómo implementamos este modelo en AWS usando 𝗟𝗮𝗺𝗯𝗱𝗮, 𝗘𝘃𝗲𝗻𝘁𝗕𝗿𝗶𝗱𝗴𝗲 𝘆 𝗣𝗼𝗹𝗶𝗰𝗶𝗲𝘀 𝗜𝗔𝗠.
💬 ¿Qué criterio usas tú para definir los límites de permisos entre tus componentes?
#AIagents #Ciberseguridad #AWS #MCP #Serverless
Leer más
Karibu
28 de octubre
¿Cuándo usar Tools sincrónicas o asincrónicas?
En base a la arquitectura orientada a eventos para MCP/A2A que expusimos en el post anterior (👉 https://lnkd.in/e-fwEtfy), hay casos donde las tools no deberían ser asíncronas.
En Karibu definimos una regla simple y es el tiempo de ejecución promedio:
⚡ Si la ejecución de la herramienta dura menos de 5 segundos, es sincrónica
🕛 Si la ejecución de la herramienta dura más de 5 segundos, es asincrónica
Tools Asincrónicas
Aplican para procesos que requieren más recursos o tiempo de ejecución, como:
- Un agente necesita obtener todos los archivos de un commit de un repositorio.
- Se clona el repositorio y los archivos se almacenan en S3.
- Luego se devuelve al agente la lista de keys de S3 generadas.
Tools Sincrónicas
Se usan en escenarios donde la operación es rápida o existen restricciones en servicios serverless que usemos, por ejemplo:
- Un agente necesita leer el contenido completo de un archivo almacenado en S3.
Si el tamaño del archivo supera los límites de SQS o EventBrisge, una tool sincrónica puede retornar todo el contenido directamente.
- Consultar una tabla de Dynamo con una respuesta rápida, sin requerir procesos asincrónicos.
🔐 Consideraciones de Seguridad
La desventaja del enfoque sincrónico es que para tener un nivel de permisos más granulares, se deberían tener varios MCP servers con sus propias políticas de IAM.
En cambio, en el caso asincrónico cada Lambda, Batch o EC2 tienen sus propias políticas.
🔵 Conclusión
No hay una receta definida, pero podemos tomar algunos criterios (como el tiempo de ejecución y restricciones de serverless) para determinar en qué caso usar un enfoque asincrónico o sincrónico.
💬 Y tú, ¿qué opinas? ¿cuándo te ha resultado mejor usar una tool sincrónica y cuándo una asincrónica?
En base a la arquitectura orientada a eventos para MCP/A2A que expusimos en el post anterior (👉 https://lnkd.in/e-fwEtfy), hay casos donde las tools no deberían ser asíncronas.
En Karibu definimos una regla simple y es el tiempo de ejecución promedio:
⚡ Si la ejecución de la herramienta dura menos de 5 segundos, es sincrónica
🕛 Si la ejecución de la herramienta dura más de 5 segundos, es asincrónica
Tools Asincrónicas
Aplican para procesos que requieren más recursos o tiempo de ejecución, como:
- Un agente necesita obtener todos los archivos de un commit de un repositorio.
- Se clona el repositorio y los archivos se almacenan en S3.
- Luego se devuelve al agente la lista de keys de S3 generadas.
Tools Sincrónicas
Se usan en escenarios donde la operación es rápida o existen restricciones en servicios serverless que usemos, por ejemplo:
- Un agente necesita leer el contenido completo de un archivo almacenado en S3.
Si el tamaño del archivo supera los límites de SQS o EventBrisge, una tool sincrónica puede retornar todo el contenido directamente.
- Consultar una tabla de Dynamo con una respuesta rápida, sin requerir procesos asincrónicos.
🔐 Consideraciones de Seguridad
La desventaja del enfoque sincrónico es que para tener un nivel de permisos más granulares, se deberían tener varios MCP servers con sus propias políticas de IAM.
En cambio, en el caso asincrónico cada Lambda, Batch o EC2 tienen sus propias políticas.
🔵 Conclusión
No hay una receta definida, pero podemos tomar algunos criterios (como el tiempo de ejecución y restricciones de serverless) para determinar en qué caso usar un enfoque asincrónico o sincrónico.
💬 Y tú, ¿qué opinas? ¿cuándo te ha resultado mejor usar una tool sincrónica y cuándo una asincrónica?
Leer más
Karibu
21 de octubre
Guía práctica: seguridad y gobernanza de agentes de IA
En Karibu queremos compartir a través de este articulo, cómo diseñamos agentes de IA seguros desde el desarrollo hasta producción — aplicando autenticación, gestión de secretos y observabilidad en tiempo real.
💬 ¿Estás llevando agentes de inteligencia artificial a producción? ¿Qué controles te han dado confianza y cuáles aún te faltan?
Compartimos lo que nos ha funcionado para que lo mejores con tu feedback y lo adaptes a tu contexto.
#AIAgents #Ciberseguridad #MachineLearning #CloudSecurity #DevSecOps #IAGenerativa #LocalStack
En Karibu queremos compartir a través de este articulo, cómo diseñamos agentes de IA seguros desde el desarrollo hasta producción — aplicando autenticación, gestión de secretos y observabilidad en tiempo real.
💬 ¿Estás llevando agentes de inteligencia artificial a producción? ¿Qué controles te han dado confianza y cuáles aún te faltan?
Compartimos lo que nos ha funcionado para que lo mejores con tu feedback y lo adaptes a tu contexto.
#AIAgents #Ciberseguridad #MachineLearning #CloudSecurity #DevSecOps #IAGenerativa #LocalStack
Leer más