Los agentes personalizados operan con sus propios permisos independientes, distintos de los permisos de los usuarios individuales. Esto significa que cualquiera que pueda usar un agente podría acceder a información a través de él a la que no tendría acceso directamente. Las funciones de seguridad de los agentes personalizados te ayudan a controlar este acceso para mantener tus datos a salvo.

Para conocer las prácticas generales de seguridad de la IA de Notion, consulta las prácticas de seguridad y privacidad de la IA de Notion y Cómo Notion 3.0 te protege contra los riesgos de inyección de indicaciones.

Los agentes personalizados incluyen varias capas de protección que te ayudan a evitar compartir información sensible.

Los administradores del espacio de trabajo pueden gestionar los agentes personalizados en toda la organización a través de un directorio de agentes, controles de creación, búsquedas de contenido, registros de auditoría, análisis de IA y herramientas de transferencia de propiedad para garantizar la visibilidad y el control sobre todos los agentes del espacio de trabajo.

Verás una clara advertencia en la que se explicará a qué recursos sensibles puede acceder el agente y en la que se te pedirá que confirmes que quieres compartirlos. Esto incluye advertencias para:

• Páginas privadas de Notion

• Datos de correo electrónico o de calendario

• Integraciones con terceros

• Acceso a todas las páginas que se comparten con todos en el espacio de trabajo

Para evitar el uso compartido involuntario de datos a través de Slack y otras apps conectadas de terceros:

• Para cada agente personalizado, solo la persona que haya conectado una integración podrá añadir más canales de Slack u otorgar un permiso de acceso mayor (por ejemplo, de Solo lectura a Leer y responder).

• Los usuarios con acceso de edición podrán eliminar conexiones de terceros, pero no ampliar lo que puede ver la conexión.

Para editar los ajustes de una conexión de terceros que no haya configurado un editor, deberán eliminar la integración y volver a conectarla.

Los agentes personalizados incluyen comprobaciones de seguridad automáticas para evitar que los agentes sigan accediendo a los datos si los editores no tienen los permisos correctos:

• Cada recurso conectado debe tener al menos un editor de agentes con acceso al recurso.

• Si todos los editores pierden el acceso a un recurso, el agente dejará de ejecutarse.

Los agentes personalizados aparecen en el menú Compartir de cualquier página o base de datos a la que tengan acceso, al igual que las personas.

• Es posible ver qué agentes tienen acceso a una página o base de datos concreta.

• Muestra claramente qué agentes pueden ver o editar tu contenido.

• Te permite auditar el acceso de un vistazo.

Para comprobarlo, abre la página o la base de datos, haz clic en Compartir y busca los agentes personalizados en la lista. Si tienes acceso completo a la página o base de datos, verás su nivel de permiso y podrás eliminarlos si es necesario.

Cualquier persona con el permiso Puede ver e interactuar podrá ver toda la página de ajustes del agente en el modo de solo ver.

Qué pueden ver los usuarios:

• Instrucciones del agente.

• A qué páginas y bases de datos tiene acceso el agente.

• Herramientas y disparadores conectados.

• Todos los detalles de la configuración.

Los administradores del espacio de trabajo pueden gestionar los agentes personalizados en toda la organización a través de un directorio de agentes, controles de creación, búsquedas de contenido, registros de auditoría, análisis de IA y herramientas de transferencia de propiedad para garantizar la visibilidad y el control sobre todos los agentes del espacio de trabajo.

Los agentes personalizados solicitan confirmación antes de acceder a enlaces externos inesperados:

• Si un agente genera una URL que no estaba en la indicación original, se detendrá y te pedirá que la confirmes.

• Recibirás una notificación para revisar y aprobar la URL antes de que el agente continúe.