Skip to content

Integración de inferencia de IA/ML en flujos de trabajo de producción

La mayoría de los proyectos de IA empresarial mueren en la brecha entre la demostración y la producción. Un equipo construye una prueba de concepto que usa GPT-4 para clasificar tickets de soporte, resumir documentos legales o generar contenido de marketing. La demostración funciona. La dirección se entusiasma. Luego el proyecto se estanca durante meses intentando responder preguntas que la demostración nunca tuvo que hacerse: ¿De dónde vienen los datos? ¿A dónde va la salida? ¿Quién aprueba las decisiones de la IA? ¿Qué pasa cuando el modelo alucina? ¿Cómo auditamos lo que hizo? ¿Cómo impedimos que acceda a datos que no debería ver? ¿Cómo evitamos que envíe información sensible al lugar equivocado?

Estas no son preocupaciones hipotéticas. El 95% de los pilotos de IA generativa empresarial fracasan en generar retornos financieros, y la razón no es que la tecnología no funcione. Los modelos son capaces. El fracaso está en la fontanería: integrar la inferencia de IA de forma fiable en los flujos de trabajo empresariales reales donde necesita operar, con los controles de seguridad, el manejo de errores y las trazas de auditoría que los sistemas de producción requieren.

La respuesta empresarial típica es construir una capa de integración personalizada. Un equipo de ingeniería pasa meses conectando el modelo de IA a las fuentes de datos, construyendo el pipeline, añadiendo autenticación, implementando registro, creando un flujo de trabajo de aprobación y añadiendo verificaciones de seguridad. Para cuando la integración está "lista para producción", el modelo original ha sido superado por uno más nuevo, los requisitos empresariales han cambiado y el equipo necesita empezar de nuevo.

Cómo Triggerfish lo resuelve

Triggerfish elimina la brecha de integración haciendo de la inferencia de IA un paso de primera clase en el motor de flujos de trabajo, gobernado por la misma aplicación de seguridad, registro de auditoría y controles de clasificación que se aplican a todas las demás operaciones del sistema. Un paso de subagente LLM en un flujo de trabajo de Triggerfish no es un añadido. Es una operación nativa con los mismos hooks de política, seguimiento de linaje y prevención de escritura descendente que una llamada HTTP o una consulta de base de datos.

La IA como paso de flujo de trabajo, no como sistema separado

En el DSL de flujos de trabajo, un paso de inferencia LLM se define con call: triggerfish:llm. La descripción de la tarea le dice al subagente qué hacer en lenguaje natural. El subagente tiene acceso a todas las herramientas registradas en Triggerfish. Puede buscar en la web, consultar bases de datos a través de herramientas MCP, leer documentos, navegar por sitios web y usar memoria entre sesiones. Cuando el paso se completa, su salida alimenta directamente el siguiente paso del flujo de trabajo.

Esto significa que no hay un "sistema de IA" separado que integrar. La inferencia ocurre dentro del flujo de trabajo, usando las mismas credenciales, las mismas conexiones de datos y la misma aplicación de seguridad que todo lo demás. Un equipo de ingeniería no necesita construir una capa de integración personalizada porque la capa de integración ya existe.

Seguridad que no requiere ingeniería personalizada

La parte más costosa en tiempo de llevar a producción un flujo de trabajo de IA no es la IA. Es el trabajo de seguridad y cumplimiento. ¿Qué datos puede ver el modelo? ¿A dónde puede enviar su salida? ¿Cómo evitamos que filtre información sensible? ¿Cómo registramos todo para la auditoría?

En Triggerfish, estas preguntas las responde la arquitectura de la plataforma, no la ingeniería por proyecto. El sistema de clasificación rastrea la sensibilidad de los datos en cada frontera. El taint de sesión escala cuando el modelo accede a datos clasificados. La prevención de escritura descendente bloquea que la salida fluya a un canal clasificado por debajo del nivel de taint de la sesión. Cada llamada a herramienta, cada acceso a datos y cada decisión de salida se registra con linaje completo.

Un flujo de trabajo de IA que lee registros de clientes (CONFIDENTIAL) y genera un resumen no puede enviar ese resumen a un canal público de Slack. Esto no se aplica mediante una instrucción de prompt que el modelo podría ignorar. Se aplica mediante código determinista en el hook PRE_OUTPUT que el modelo no puede ver, no puede modificar y no puede eludir. Los hooks de política se ejecutan por debajo de la capa LLM. El LLM solicita una acción, y la capa de política decide si permitirla. El tiempo de espera equivale al rechazo. No hay camino desde el modelo al exterior que no pase por la aplicación.

Trazas de auditoría que ya existen

Cada decisión de IA en un flujo de trabajo de Triggerfish genera registros de linaje automáticamente. El linaje rastrea a qué datos accedió el modelo, qué nivel de clasificación llevaban, qué transformaciones se aplicaron y a dónde se envió la salida. Esto no es una función de registro que necesita habilitarse o configurarse. Es una propiedad estructural de la plataforma. Cada elemento de datos lleva metadatos de procedencia desde la creación a través de cada transformación hasta su destino final.

Para las industrias reguladas, esto significa que las evidencias de cumplimiento para un flujo de trabajo de IA existen desde el primer día. Un auditor puede rastrear cualquier salida generada por IA a través de la cadena completa: qué modelo la produjo, en qué datos se basó, qué herramientas usó el modelo durante el razonamiento, qué nivel de clasificación se aplicó en cada paso y si ocurrieron acciones de aplicación de políticas. Esta recopilación de evidencias ocurre automáticamente porque está integrada en los hooks de aplicación, no añadida como una capa de informes.

Flexibilidad de modelos sin re-arquitectura

Triggerfish soporta múltiples proveedores LLM a través de la interfaz LlmProvider: Anthropic, OpenAI, Google, modelos locales vía Ollama y OpenRouter para cualquier modelo enrutado. La selección de proveedor es configurable por agente con failover automático. Cuando un modelo mejor está disponible o un proveedor cambia su precio, el cambio ocurre a nivel de configuración sin tocar las definiciones de flujos de trabajo.

Esto aborda directamente el problema de "el proyecto está obsoleto antes de que se lance". Las definiciones de flujos de trabajo describen lo que la IA debe hacer, no qué modelo lo hace. Cambiar de GPT-4 a Claude a un modelo local ajustado cambia un valor de configuración. El flujo de trabajo, los controles de seguridad, las trazas de auditoría y los puntos de integración permanecen exactamente iguales.

Cron, webhooks y ejecución impulsada por eventos

Los flujos de trabajo de IA que se ejecutan según un calendario o en respuesta a eventos no necesitan que un humano los inicie. El planificador soporta expresiones cron de cinco campos para flujos de trabajo recurrentes y puntos de enlace webhook para disparadores impulsados por eventos. Un flujo de trabajo de generación de informes diario se ejecuta a las 6h. Un flujo de trabajo de clasificación de documentos se activa cuando llega un nuevo archivo por webhook. Un flujo de trabajo de análisis de sentimiento se activa en cada nuevo ticket de soporte.

Cada ejecución programada o disparada por eventos instancia una sesión aislada con taint nuevo. El flujo de trabajo se ejecuta en su propio contexto de seguridad, independiente de cualquier sesión interactiva. Si el flujo de trabajo disparado por cron accede a datos CONFIDENTIAL, solo el historial de esa ejecución se clasifica en CONFIDENTIAL. Otros flujos de trabajo programados que se ejecutan en clasificación PUBLIC no se ven afectados.

Manejo de errores e intervención humana

Los flujos de trabajo de IA de producción necesitan manejar los fallos de forma controlada. El DSL de flujos de trabajo soporta raise para condiciones de error explícitas y semánticas try/catch a través del manejo de errores en las definiciones de tareas. Cuando un subagente LLM produce salida de baja confianza o encuentra una situación que no puede gestionar, el flujo de trabajo puede enrutar a una cola de aprobación humana, enviar una notificación a través del servicio de notificaciones o tomar una acción de respaldo.

El servicio de notificaciones entrega alertas en todos los canales conectados con prioridad y deduplicación. Si un flujo de trabajo necesita aprobación humana antes de que se envíe una enmienda de contrato generada por IA, la solicitud de aprobación puede llegar a Slack, WhatsApp, correo electrónico o donde sea que esté el aprobador. El flujo de trabajo se pausa hasta que llega la aprobación, luego continúa desde donde lo dejó.

Cómo se ve esto en la práctica

Un departamento legal quiere automatizar la revisión de contratos. El enfoque tradicional: seis meses de desarrollo personalizado para construir un pipeline que extrae cláusulas de contratos subidos, clasifica niveles de riesgo, señala términos no estándar y genera un resumen para el abogado revisor. El proyecto requiere un equipo de ingeniería dedicado, una revisión de seguridad personalizada, una aprobación de cumplimiento y mantenimiento continuo.

Con Triggerfish, la definición del flujo de trabajo tarda un día en escribirse. La subida activa un webhook. Un subagente LLM lee el contrato, extrae cláusulas clave, clasifica los niveles de riesgo e identifica términos no estándar. Un paso de validación comprueba la extracción contra la biblioteca de cláusulas del despacho almacenada en memoria. El resumen se enruta al canal de notificación del abogado asignado. El pipeline completo se ejecuta en clasificación RESTRICTED porque los contratos contienen información privilegiada del cliente, y la prevención de escritura descendente garantiza que ningún dato de contrato se filtre a un canal por debajo de RESTRICTED.

Cuando el despacho cambia de proveedor LLM (porque un nuevo modelo gestiona mejor el lenguaje jurídico, o porque el proveedor actual sube sus precios), el cambio es una única línea en la configuración. La definición del flujo de trabajo, los controles de seguridad, la traza de auditoría y el enrutamiento de notificaciones continúan funcionando sin modificación. Cuando el despacho añade un nuevo tipo de cláusula a su marco de riesgo, el subagente LLM lo recoge sin reescribir las reglas de extracción porque lee por significado, no por patrones.

El equipo de cumplimiento obtiene una traza de auditoría completa desde el primer día. Cada contrato procesado, cada cláusula extraída, cada clasificación de riesgo asignada, cada notificación enviada y cada aprobación de abogado registrada, con linaje completo hasta el documento de origen. La recopilación de evidencias que hubiera requerido semanas de trabajo de informes personalizados existe automáticamente como propiedad estructural de la plataforma.