Deep dive · curso-wiki · bilingüe

Cómo construir sistemas agénticos de verdad

Monté un pipeline multiagente que leyó el estado del arte de agentes de IA (2025–2026), lo verificó contra las fuentes primarias y lo organizó en 16 módulos. Esto es esa investigación, reescrita en mi voz y comprobada de nuevo. Ninguna afirmación aparece sin fuente y sin un grado de credibilidad honesto.

16
módulos
8
fases
~35k
palabras
~3h
de lectura
145
fuentes
Aprimaria alta Bsólida Cemergente Dinferencia, sin verificar

Glosario · 145 términos →

Nueve ideas que reordenan el campo

Si solo te llevas algo de aquí, que sea esto. Son las conexiones que el orden tradicional (empezar por frameworks o por "cómo llamar una tool") esconde.

  1. 01

    Todo el campo deriva de tres propiedades del sustrato. Un LLM es estocástico, stateless y corre sobre una ventana finita. La memoria existe porque olvida; los evals usan pass^k porque es estocástico; la ingeniería de contexto existe porque la ventana es finita. Aprendes la raíz y dieciséis temas se vuelven un solo árbol.

  2. 02

    Eval, reward y grader son la misma función con tres sombreros. La función verificable que puntúa un rollout de entrenamiento es la misma que califica tus evals y guía la auto-mejora. Domina escribir verificadores no-hackeables y dominas entrenamiento, evaluación y auto-mejora a la vez.

  3. 03

    La seguridad y el human-in-the-loop no son un pilar aparte. Salen directos de la composición de error y la observabilidad parcial. La inyección de prompts no tiene cura limpia, así que la frontera de confianza vive en código determinista, no en el prompt.

  4. 04

    La memoria está más acoplada a la seguridad que al contexto. El write-path es donde el input no confiable se vuelve conocimiento confiable. Una memoria envenenada es un ataque persistente multisesión, peor que una inyección de un turno.

  5. 05

    El razonamiento se enseña después del loop y los evals, no antes. El chain-of-thought no es fiel a la computación interna, así que no sirve de auditoría ni de defensa contra inyección. Esa lección solo cae cuando ya entiendes graders y defensa arquitectónica.

  6. 06

    El retorno está en cinco decisiones, no en dieciséis pilares por igual. ¿Necesito siquiera un agente? ¿El control de flujo vive en código o se delega al modelo? ¿Es la reversibilidad el gate del control humano? ¿Hubo error analysis antes de escribir evals? ¿La defensa es arquitectónica o conductual? Esas cinco concentran casi todo el ROI de fiabilidad.

  7. 07

    Empieza por el modelo mental y la API directa, no por un framework. Los frameworks pesados ocultan el loop y la política y te empujan a sobre-ingeniería. Entiende primero el POMDP y podrás razonar sobre cualquier framework en vez de quedar atrapado en uno.

  8. 08

    La seguridad se aprende rompiendo, no leyendo. Un sistema cuyos puntos débiles ya explotaste y luego reparaste enseña el principio mucho mejor que un ejemplo correcto que nunca estuvo mal.

  9. 09

    Recuperación, memoria y contexto son un solo triángulo. Tres formas de gestionar el belief state finito del POMDP: recuperación carga conocimiento bajo demanda, memoria persiste estado entre turnos, contexto cura qué entra en la ventana ahora. La enseñanza tradicional los fragmenta en silos de RAG, memoria y prompting.

Empieza por el principio: Qué es de verdad un LLM: estocástico, stateless, ventana finita →