Referencia

Glosario

Los 145 términos del campo de los sistemas agénticos, definidos en una frase: de la ventana de contexto a la lethal trifecta, de GRPO al horizonte temporal de tarea.

(θ, C) pair
Plantear un agente como pesos fijos del modelo θ (definidos en el entrenamiento) más el contexto/memoria de runtime C; en los agentes modernos el 'aprendizaje' actualiza C en el espacio de tokens en lugar de reentrenar θ.
A2A (Agent2Agent)
Un estándar emergente de interoperabilidad horizontal que conecta agentes entre sí mediante Agent Cards, JSON-RPC y SSE, complementando la conexión vertical agente-herramienta de MCP.
Action space
El conjunto completo de acciones que un agente puede tomar —en un agente LLM, sus herramientas disponibles—; restringirlo reduce la varianza de la política y disminuye la superficie de ataque.
Agent control loop
El ciclo que se repite en el que el modelo decide una acción, el harness la ejecuta contra el entorno y la observación resultante se realimenta para la siguiente decisión, hasta que se cumple una condición de parada.
Agent-Computer Interface (ACI)
El diseño de las herramientas que un agente puede invocar —nombres, formatos, ejemplos, prevención de errores—, que es en la práctica el diseño del action space del POMDP y una palanca importante de fiabilidad.
Agentic search
Recuperación realizada en un bucle en runtime: el modelo usa herramientas (grep, read, SQL, APIs) para navegar un corpus, lee datos actuales y reformula su siguiente consulta a partir de lo que acaba de encontrar, sin ningún índice precomputado.
Agents Rule of Two
La pauta de diseño de Meta según la cual un agente autónomo (sin humano en el bucle) puede tener como máximo dos de tres propiedades: procesar entrada no confiable, acceder a datos sensibles, o poder cambiar el estado/comunicarse externamente.
AST matching
Comparar el árbol de sintaxis abstracta de la llamada a función generada por un modelo contra una llamada de referencia para verificar nombre, parámetros y tipos sin ejecutar código ni invocar a un LLM.
At-least-once delivery
La garantía realista de las colas distribuidas: un mensaje puede entregarse más de una vez (por ejemplo, un worker termina pero se cae antes de confirmar), razón por la cual los consumidores deben ser idempotentes.
Attack Success Rate (ASR)
La fracción de intentos de ataque que logran el objetivo del adversario contra un agente; una métrica de benchmark (por ejemplo, en AgentDojo) que mide la seguridad bajo ataque en lugar de solo el éxito en la tarea.
Attention / O(n²)
El mecanismo del transformer que relaciona cada token con todos los demás; al ser de todos contra todos, el cómputo del prefill crece de forma cuadrática con la longitud del contexto.
Attention budget
La idea de que un transformer tiene una capacidad finita y degradable para atender a través de los tokens, por lo que los tokens de contexto son un recurso escaso que se gasta, no almacenamiento gratuito.
Augmented LLM
El bloque básico de construcción de los sistemas agénticos según Anthropic: un modelo enriquecido con aumentaciones como recuperación, herramientas y memoria, expuestas mediante una interfaz sencilla y bien documentada. Tanto los workflows como los agentes se construyen sobre esta unidad, no sobre el modelo en bruto.
Automation bias / overreliance
La tendencia de los aprobadores humanos a validar sin reservas las salidas de la IA sin un escrutinio genuino, erosionando el valor de seguridad de un human-in-the-loop incluso cuando se entrena a las personas para resistirlo.
Batch invariance
La propiedad (normalmente ausente en los kernels de GPU por defecto) de que el resultado de una inferencia sea independiente del tamaño de batch en que se computó; su ausencia explica por qué entradas idénticas pueden producir salidas distintas incluso a temperatura 0.
Belief state
La estimación continua que el agente mantiene del estado oculto del mundo formada a partir de las observaciones; en un agente LLM es el context window curado, no el prompt en bruto.
Benchmark contamination / saturation
La contaminación es la filtración de las soluciones de un benchmark en los datos de entrenamiento (inflando los puntajes por memorización); la saturación es cuando los modelos de frontera puntúan todos cerca del techo, de modo que el benchmark deja de discriminar.
Best-of-N with a verifier
Generar N respuestas candidatas y seleccionar la mejor usando una señal de verdad externa (un test, una búsqueda, un verificador), lo que supera a la votación por mayoría a ciegas con un menor costo de tokens.
BFCL (Berkeley Function Calling Leaderboard)
Un benchmark estándar sobre con qué precisión los LLM llaman a funciones/herramientas, que incluye la detección de irrelevancia (saber cuándo no llamar) y, en su V4, habilidades agénticas como la búsqueda web de varios saltos y la memoria.
Blast radius
Cuántos sistemas, usuarios o registros afecta una acción si sale mal, usado junto con la reversibilidad para decidir si una acción necesita confirmación humana.
BM25
Una función clásica de ranking léxico que puntúa documentos según coincidencias exactas de términos; fuerte en identificadores, códigos y símbolos, pero débil con sinónimos puros.
bypassPermissions mode
Un modo permisivo del Agent SDK que aprueba automáticamente las llamadas a herramientas, pero en el que las reglas de denegación y las reglas de pregunta siguen teniendo prioridad, de modo que esas dos permanecen como límites de seguridad efectivos incluso bajo él.
Chain-of-thought (CoT)
Tokens de razonamiento intermedio que el modelo emite antes de su respuesta final; originalmente un truco de prompting y hoy a menudo entrenado, puede mejorar la precisión en problemas de varios pasos.
Chunking
Dividir documentos en pasajes más pequeños antes de hacer embedding/indexación; puede romper la correferencia y el contexto (p. ej., un chunk dice 'el margen creció 3%' sin indicar de qué empresa o trimestre).
Circuit breaker / spend cap
Un límite rígido a nivel de infraestructura (máximo de iteraciones, presupuesto diario de tokens por tenant, o un breaker que se dispara ante picos de velocidad de gasto) aplicado antes de la llamada al modelo y fuera del control del agente, no algo solicitado en el system prompt.
Code execution with MCP
Un patrón en el que el modelo escribe un programa que llama a las herramientas dentro de un sandbox, de modo que los resultados intermedios quedan fuera de su contexto y solo regresa la respuesta final, reduciendo drásticamente el coste en tokens.
Code-based grader
Un evaluador determinista, basado en reglas o código (p. ej., que verifica el orden de las herramientas o las confirmaciones obligatorias), que puntúa el comportamiento del agente sin un LLM, haciéndolo barato, reproducible y libre de sesgos.
Cohen's kappa
Un estadístico de concordancia entre evaluadores que corrige por el azar, usado para calibrar a un LLM juez contra etiquetas humanas, donde >0.6 es aceptable y >0.8 es fuerte.
Compaction
Una operación deliberadamente con pérdida que descarta partes del contexto acumulado (a menudo salidas crudas y antiguas de herramientas) preservando las decisiones destiladas; una pérdida de información dirigida, y también un canal de envenenamiento.
Compounding error
El fenómeno por el cual pequeñas tasas de error por paso se acumulan a lo largo de una tarea larga y hunden la probabilidad de éxito (heurísticamente p^t; rigurosamente una cota cuadrática εT² en aprendizaje por imitación, según Ross y Bagnell).
Confirm/execute non-divergence
La garantía de que la entrada normalizada exacta que un humano aprobó es byte a byte lo que se ejecuta, lograda persistiendo la entrada validada antes de preguntar y ejecutando ese registro guardado en lugar de una nueva llamada al modelo.
Confused deputy
Un fallo de seguridad clásico en el que un componente de confianza con autoridad legítima es engañado por un tercero para que abuse de ella en beneficio del atacante —aquí, un agente que actúa según instrucciones ocultas en datos envenenados—; los Resource Indicators de OAuth en MCP (RFC 8707) buscan impedir que los tokens se reutilicen entre servidores.
Constitutional AI / RLAIF
El enfoque de Anthropic en el que un modelo critica y revisa sus propias salidas contra principios escritos (una constitución) para generar datos de preferencia, reemplazando las etiquetas humanas con retroalimentación de la IA.
Context engineering
Curar todo el flujo de tokens que se le entrega al agente en cada turno (system prompt, historial, resultados de herramientas, datos recuperados, memoria) para que el modelo tenga el conjunto más pequeño y con mayor señal que necesita, en lugar de limitarse a escribir un buen prompt.
Context isolation (sub-agents)
Lanzar un sub-agente con una ventana limpia para que haga un trabajo acotado y devuelva solo un pequeño resultado destilado, manteniendo sin contaminar el contexto del coordinador; fiable para tareas de solo lectura pero arriesgado para escrituras coordinadas.
Context poisoning
Un modo de fallo en el que un dato alucinado u hostil entra en el contexto y se cita repetidamente en turnos posteriores, autorreforzándose hasta que el agente persigue un objetivo falso o imposible.
Context rot
El hallazgo empírico de que la precisión de un LLM se degrada de forma no uniforme a medida que crece la longitud de la entrada —incluso muy por dentro de la ventana—, de modo que más tokens pueden hacer que el modelo razone peor, no solo que cueste más.
Context window
El número máximo finito de tokens (prompt más salida) que el modelo puede atender en una sola llamada; más allá de ese límite, el contenido debe descartarse, resumirse o recuperarse.
Context window vs memory
La ventana de contexto es el buffer volátil de tokens que el modelo ve en este turno (se pierde al compactar/reiniciar); la memoria es estado externo y duradero con políticas explícitas de escritura, recuperación y decaimiento que persiste entre turnos y sesiones.
Contextual Retrieval
La técnica de preprocesamiento de Anthropic que antepone a cada chunk una glosa generada por un LLM y consciente del documento, antes del embedding y la indexación BM25, reduciendo los fallos por chunks que pierden su contexto circundante.
Continual learning in token-space
Mejorar un agente acumulando experiencia textual legible (notas, reflexiones, memorias) en lugar de hacer fine-tuning de los pesos: interpretable, versionable y portable entre modelos.
Control plane vs execution plane
Una división arquitectónica en la que un borde rápido y sin estado solo valida, persiste y encola una solicitud, mientras que un worker lento y duradero realiza la llamada al modelo y la ejecución de herramientas detrás de una cola.
CoT faithfulness
Si el texto de razonamiento visible refleja realmente el cómputo que produjo la respuesta; la investigación muestra que a menudo no lo hace, por lo que el CoT no es un registro de auditoría fiable.
Credit assignment (sparse reward)
El problema de decidir qué acciones de una trajectory larga merecen recompensa cuando el éxito solo se conoce al final, abordado con recompensas densas por turno, crédito a nivel de token (GAE/TD) y curación de trajectories.
DAgger (Dataset Aggregation)
El algoritmo de aprendizaje por imitación de Ross, Gordon y Bagnell (2011) que mitiga el error acumulado entrenando la política sobre los estados que esta realmente visita, sustituyendo el crecimiento cuadrático del error por un término lineal O(εT).
Darwin Gödel Machine (DGM)
Un agente de codificación auto-mejorante que reescribe su propio código, valida empíricamente cada variante contra un benchmark y mantiene un archivo de variantes diversas para evitar óptimos locales.
Default-deny / least privilege
Una postura de seguridad fail-closed en la que todo lo que no esté explícitamente permitido se rechaza y un agente arranca sin capacidades, concediéndosele solo las herramientas específicas que la tarea o el rol actual requieren mediante una allowlist explícita.
Digit quantization
Los errores aritméticos que surgen de cómo el modelo trocea los números en tokens: el byte-pair encoding puede agrupar los dígitos de forma inconsistente (p. ej., '1234' como '123'+'4'), de modo que el modelo nunca ve un valor posicional limpio y calcula mal. Es un artefacto de la tokenización, no un fallo de razonamiento.
DPO (Direct Preference Optimization)
Un método que alcanza la misma política alineada que RLHF minimizando una pérdida de clasificación sobre pares de respuestas (preferida, rechazada), eliminando el modelo de recompensa y el bucle de RL por separado.
Dual-LLM / quarantine pattern
Una arquitectura en la que un LLM privilegiado orquesta pero nunca lee texto no confiable, mientras que un LLM separado y en cuarentena procesa el contenido no confiable y devuelve solo valores tipados (una fecha, un booleano), nunca instrucciones que el modelo privilegiado obedezca.
Dual-write problem
La inconsistencia que surge cuando una aplicación escribe en dos sistemas (por ejemplo, una base de datos y una cola) como operaciones separadas no atómicas, de modo que una caída entre ambas deja un registro fantasma o un mensaje perdido.
Durable execution
Un patrón de sistemas distribuidos (por ejemplo, Temporal) que registra un checkpoint de cada paso completado y guarda los efectos no deterministas, de modo que una ejecución que se cae reproduce desde almacenamiento los pasos ya terminados y se reanuda en lugar de reiniciar desde cero.
Durable execution state
El progreso registrado en un journal de un turno de agente de varios pasos (llamadas a herramientas, human-in-the-loop) que sobrevive a una caída mediante replay, tratando las llamadas al LLM ya completadas como actividades idempotentes que no se vuelven a ejecutar; es distinto de la memoria duradera.
Effort budget
Un límite explícito por subtarea (número de sub-agents y de llamadas a herramientas) que el orchestrator asigna a los workers para evitar trabajo duplicado y sobre-investigación.
Effort parameter
El control de la API de Claude (de low a max) que define cuánto se esfuerza un modelo de razonamiento en un turno: el sucesor del obsoleto ajuste budget_tokens.
Elicitation
Una capacidad de MCP (añadida en la especificación 2025-06-18) que permite a un servidor pausar a mitad de una operación para pedirle al usuario entrada estructurada adicional.
Embedding
Una representación numérica vectorial del texto que sitúa cerca al texto semánticamente similar, habilitando la búsqueda por similitud pero perdiendo precisión en tokens raros, identificadores exactos y nombres propios.
Entropy collapse
Un modo de fallo de GRPO en el que la política se vuelve casi determinista —la masa de probabilidad se concentra en tokens individuales— y el modelo deja de explorar alternativas durante el entrenamiento.
Error analysis (open / axial coding)
Un método etnográfico que consiste en leer trazas reales, escribir notas libres sobre cada fallo (open coding) y luego agruparlas en temas (axial coding) para derivar evaluadores a partir de la distribución real de fallos.
Evaluator-optimizer
Un flujo de trabajo en el que un LLM genera la salida y un segundo la puntúa contra unos criterios y devuelve retroalimentación en bucle hasta alcanzar un umbral de calidad, acotado con un límite de iteraciones para evitar bucles infinitos.
Failure attribution
Identificar qué agente y qué paso decisivo causaron un fallo en un sistema multiagente; la investigación muestra que las trazas completas de entrada y contexto lo hacen sustancialmente más preciso que los registros solo de salida.
GraphRAG
Un método de recuperación que construye un grafo de conocimiento de entidades y relaciones junto con resúmenes jerárquicos de comunidades (mediante detección de comunidades Leiden) para responder preguntas globales sobre todo el corpus que el RAG vectorial plano no puede abordar.
Ground truth
Un hecho externo observable inyectado en el loop (un resultado real de una herramienta, una prueba que pasa o falla, un error concreto), en contraposición a la autoevaluación no verificada del propio modelo.
GRPO (Group Relative Policy Optimization)
Un algoritmo de RL (DeepSeekMath, 2024) que prescinde de la red de valor/crítico muestreando un grupo de respuestas por prompt y usando la recompensa media del grupo como línea base para la ventaja de cada respuesta.
Harness
Todo el código, la configuración y la lógica de ejecución que envuelven al modelo —el bucle, la ejecución de herramientas, la persistencia de estado, las condiciones de parada y la observabilidad—; es decir, todo lo que hay en un agente que no es el modelo en sí.
HMAC / pepper
Un hash con clave que usa un 'pepper' secreto para ofuscar de forma determinista los identificadores en las trazas: el mismo ID siempre se mapea al mismo valor, de modo que puedes correlacionar sin dejar el ID real vulnerable a fuerza bruta como ocurriría con un hash simple.
Human-in-the-loop (HITL)
Un paso de control determinista que pausa al agente para que un humano apruebe, corrija o escale, reseteando el error acumulado y filtrando acciones de alto riesgo o irreversibles; no es un prompt que le pide al modelo que consulte cuando dude.
Hybrid search / RRF
Combinar la recuperación densa (embeddings) y la dispersa (BM25/léxica) y fusionar sus rankings, habitualmente mediante Reciprocal Rank Fusion (RRF), para obtener tanto la fortaleza semántica como la de coincidencia exacta.
Idempotency
Una propiedad por la cual ejecutar una operación dos veces tiene el mismo efecto que ejecutarla una sola vez, normalmente garantizada mediante una clave determinista (por ejemplo, derivada de workflow_id + step_id, o un id de acción pendiente) para que los reintentos tras un fallo, una caída de red o una reentrega de cola se deduppliquen en lugar de aplicarse dos veces.
Implicit decisions
Los supuestos no declarados (estilo, formato, interpretación) que un agente incorpora en su salida; cuando dos agentes toman decisiones implícitas incompatibles sobre el mismo artefacto, los resultados no pueden reconciliarse después.
Index lag / staleness
El desfase entre el momento en que cambian los datos de origen y el momento en que se reconstruye un índice vectorial precomputado, durante el cual el índice devuelve resultados desactualizados, un problema que la búsqueda agéntica evita al leer los bytes actuales.
Indirect prompt injection
Prompt injection entregado no por el usuario sino a través de contenido que el agente lee mientras trabaja (una página web obtenida, un documento de RAG, el resultado de una herramienta), de modo que el atacante nunca habla directamente con el agente.
Induction head
Un circuito de dos attention heads que detecta un patrón previo 'A→B' y predice B al volver a ver A: el motor mecanístico del aprendizaje in-context (few-shot).
Injection Success Rate (ISR) vs Attack Success Rate (ASR)
En los artículos sobre ataques a la memoria, el ISR mide si un registro malicioso logra alojarse en la memoria, mientras que el ASR mide si una consulta posterior de la víctima realmente produce la acción maliciosa; el ISR suele ser mucho más alto que el ASR.
Intrinsic self-correction
Un modelo que intenta corregir su propia respuesta usando solo su juicio interno, sin retroalimentación externa; la investigación muestra que esto a menudo no ayuda e incluso puede degradar el razonamiento.
Just-in-time retrieval
Dejar que el agente mantenga identificadores ligeros (rutas de archivo, consultas, enlaces) y cargue los datos bajo demanda con herramientas a medida que descubre su relevancia, en lugar de precargar un gran bloque recuperado.
KV cache
Proyecciones de key/value almacenadas para los tokens ya procesados, de modo que no se recalculan en cada paso de decodificación; su memoria crece linealmente con la longitud del contexto, a diferencia del cómputo cuadrático de la atención.
Late interaction (ColBERTv2)
Un enfoque multivector que mantiene un embedding separado por token y puntúa la relevancia con MaxSim por token, situándose entre la recuperación densa de un solo vector y la búsqueda léxica en precisión y coste.
Lethal trifecta
El modelo de Simon Willison: un agente se convierte en una herramienta de exfiltración garantizada cuando simultáneamente tiene acceso a datos privados, exposición a contenido no confiable y un canal para enviar datos al exterior; eliminar cualquiera de los tres rompe la cadena.
LLM-as-judge
Usar un modelo de lenguaje para puntuar o comparar salidas frente a una rúbrica; útil para cualidades subjetivas pero sujeto a sesgos sistemáticos como la posición, la verbosidad y la auto-preferencia.
Lost in the middle
El patrón empírico en forma de U según el cual los modelos recuerdan bien la información al inicio y al final de un contexto largo, pero atienden sistemáticamente menos a la parte central.
MAST (Multi-Agent System failure Taxonomy)
Una taxonomía de UC Berkeley de 14 modos de fallo de sistemas multiagente agrupados en categorías de especificación/diseño del sistema (~42%), desalineación entre agentes (~37%) y verificación de tareas (~21%).
MDP (Markov Decision Process)
Un modelo de decisión en el que el agente ve el estado completo del mundo antes de cada acción. Es el caso especial totalmente observado de un POMDP; una llamada de API a un LLM aislada y autocontenida es un MDP degenerado de un solo paso, mientras que un agente real que actúa sobre información parcial es un POMDP.
Memory poisoning
Un ataque que planta contenido malicioso en la memoria duradera de un agente para que persista entre sesiones, estrictamente peor que una prompt injection de un solo turno porque sobrevive al turno que lo plantó.
Model Context Protocol (MCP)
Un estándar abierto de Anthropic (noviembre de 2024) que conecta agentes con herramientas y fuentes de datos externas mediante una única interfaz uniforme; como las descripciones y los resultados de las herramientas fluyen sin sanear hacia el contexto, un servidor malicioso o suplantado puede inyectar instrucciones.
Needle-in-a-haystack (NIAH)
Una prueba de contexto largo que esconde una cadena concreta dentro de un gran cuerpo de relleno; como la recuperación de cadenas exactas es fácil, puntúa cerca del 100% y enmascara la degradación real en tareas semánticas y de varios pasos.
Next-token prediction
La operación central de un LLM: dados los tokens vistos hasta el momento, produce una distribución de probabilidad sobre el siguiente token, muestrea uno, lo añade y repite.
Online evals
Controles de calidad sobre tráfico de producción muestreado en vivo —heurísticas baratas sobre todo el tráfico más un LLM-as-judge sobre una fracción— que detectan la deriva de distribución que los conjuntos de prueba offline pasan por alto y realimentan los nuevos fallos al conjunto de datos offline.
Orchestration determinism
Mantener la lógica de coordinación determinista y reanudable (el modelo de Temporal) mientras se confinan las llamadas no deterministas a LLM/herramientas en actividades discretas, de modo que una ejecución caída pueda reanudarse en lugar de reiniciarse.
Orchestrator-worker
Un patrón multiagente en el que un agente líder descompone una tarea, lanza workers especializados con mandatos acotados y sintetiza sus resultados en una única respuesta.
OTel GenAI semantic conventions
El esquema de atributos estandarizado de OpenTelemetry para telemetría de LLM/agentes (el espacio de nombres gen_ai.*) que permite cambiar de backend de observabilidad sin reinstrumentar, todavía experimental a fecha de 2026.
pass@k vs pass^k
pass@k es la probabilidad de que al menos uno de k intentos tenga éxito (una medida de capacidad o de mejor caso); pass^k es la probabilidad de que los k intentos independientes tengan éxito todos (fiabilidad, ≈p^k), y en producción lo que importa es pass^k.
Permission chain
El orden de evaluación fijo que el Claude Agent SDK aplica a cada llamada a herramienta —hooks/reglas de denegación, luego reglas de pregunta, luego el modo de permisos, luego reglas de permitido, y finalmente el callback canUseTool— que determina qué se ejecuta, espera o se bloquea.
Plan-then-execute
Un patrón de agente que produce un plan explícito y revisable antes de tomar cualquier acción, lo que permite la intercepción humana de las operaciones de escritura y un mejor control de las dependencias.
Poka-yoke
Un principio de diseño tomado de la manufactura: hacer las herramientas y los formatos a prueba de errores para que el agente estructuralmente no pueda cometer ciertos fallos.
Policy (π)
La función que mapea lo que el agente ha observado hasta el momento a su siguiente acción; en un agente LLM, el razonador condicionado por su system prompt ES la política π(acción | observación, historial).
POMDP (Partially Observable Markov Decision Process)
Un modelo de toma de decisiones en el que un agente nunca observa directamente el estado real del mundo y debe actuar según una creencia inferida a partir de observaciones parciales: la lente formal para los agentes LLM.
Position / verbosity / self-preference bias
Errores sistemáticos del LLM-as-judge: favorecer una respuesta por su orden de presentación, premiar las respuestas más largas sin importar su calidad y preferir las salidas de su propia familia de modelos.
Progressive disclosure
Cargar de entrada solo el nombre y una breve descripción de una herramienta y revelar las instrucciones y materiales más completos únicamente cuando la herramienta se vuelve relevante, para ahorrar tokens de contexto.
Prompt caching
Reutilizar el cómputo cacheado del modelo para un prefijo de prompt estable e idéntico byte a byte, de modo que las peticiones repetidas son mucho más baratas (las lecturas cacheadas cuestan alrededor del 10% del precio normal de entrada); cualquier cambio en el prefijo invalida la caché.
Prompt injection
Un ataque en el que instrucciones ocultas en contenido no confiable (un documento, un correo, una página web) son procesadas por un LLM como comandos legítimos, secuestrando el comportamiento del agente.
Provenance / source-aware memory
Etiquetar cada entrada de memoria con su origen y un nivel de confianza para que la recuperación pueda poner en cuarentena o reducir el peso de las entradas provenientes de fuentes no confiables.
RAG (Retrieval-Augmented Generation)
Dividir documentos en fragmentos (chunking) y generar sus embeddings en un índice, para luego recuperar los k fragmentos más relevantes hacia el prompt antes de que el modelo responda — una única pasada de recuperación contra la consulta original.
ReAct (think-act-observe)
Un bucle de agente que intercala trazas de razonamiento ('think') con acciones que afectan al entorno ('act') y su realimentación ('observe'); su transcripción de solo-anexado se adapta a tareas dinámicas, pero provoca crecimiento del contexto y acumulación de error en horizontes largos.
Read/write asymmetry
El principio de que el trabajo de solo lectura puede paralelizarse con seguridad entre agentes (sin estado mutable compartido), mientras que el trabajo de escritura o generación debe serializarse en un solo hilo para evitar decisiones en conflicto.
Reflexion
Una técnica en la que un agente reflexiona verbalmente sobre sus propios fallos pasados para mejorar; frágil sin una señal externa de verdad, porque los modelos tienden a racionalizar en lugar de corregir.
Reliability composition (geometric decay)
El hecho de que si cada paso tiene éxito con probabilidad p, una cadena de n pasos tiene éxito con p^n, de modo que incluso agentes casi perfectos por paso se vuelven poco fiables en horizontes largos.
Replay over recorded tool-responses
Volver a ejecutar un agente contra mensajes de producción capturados y resultados de herramientas grabados (usados como fixtures) en lugar de invocar las herramientas en vivo, convirtiendo un fallo no reproducible en una prueba determinista y sin consumo de tokens.
Reranking / cross-encoder
Una segunda etapa de recuperación que reordena un conjunto amplio de fragmentos candidatos baratos con un modelo que lee la consulta y el documento juntos, produciendo un top-k más preciso a costa de mayor latencia.
Reversibility gate
Un punto de control que intercepta, antes de que se ejecuten, las acciones caras o imposibles de deshacer, mientras deja que las lecturas reversibles corran automáticamente.
Reward hacking / Goodhart's Law
Cuando un optimizador o agente satisface un verificador débil sin resolver realmente la tarea (p. ej., sobrescribir una prueba para que pase una suite), razón por la cual los evaluadores deben comprobar el efecto real sobre el mundo.
RLHF (RL from Human Feedback)
Alinear un modelo entrenando un reward model sobre comparaciones de preferencia humana y optimizando luego la política contra él mediante RL, de modo que las salidas coincidan con lo que prefieren los anotadores humanos.
RLVR (RL from Verifiable Rewards)
RL en el que la recompensa es una función programática y comprobable — si pasó el test, si la matemática es correcta, si se alcanzó el estado objetivo — lo que la hace mucho más difícil de manipular que un reward model aprendido y moldea el razonamiento y el uso de herramientas.
Row-level security (RLS)
Una característica de las bases de datos (por ejemplo, Postgres) que filtra filas según una política por sesión, como el id de tenant/organización, imponiendo el aislamiento entre tenants en la capa de datos incluso si el código de la aplicación olvida una cláusula WHERE.
Rug pull
Un ataque en el que una herramienta o un servidor MCP previamente aprobado cambia silenciosamente su definición o comportamiento después (por ejemplo, CVE-2025-54136 'MCPoison' contra Cursor, parcheado en julio de 2025).
Self-consistency
Muestrear varias trazas de razonamiento independientes para un mismo prompt y tomar la respuesta por mayoría; las ganancias suelen estabilizarse alrededor de 10 a 15 muestras y a menudo rivaliza con el debate multiagente a igual cómputo.
SFT (Supervised Fine-Tuning)
Entrenar un modelo base con ejemplos curados de entrada-salida (a menudo destilados de un teacher más grande) para enseñarle formato de respuesta, tono y estructura de chain-of-thought — captura la forma, no conocimiento factual nuevo.
Span vs metric cardinality
Los spans requieren campos de alta cardinalidad (IDs únicos, contenido) para hacer localizables las trazas individuales, mientras que las métricas necesitan etiquetas acotadas de baja cardinalidad porque cada combinación etiqueta-valor crea una serie temporal separada — mezclarlos es el error arquitectónico central.
Spotlighting
La técnica a nivel de prompt de Microsoft de marcar el texto no confiable mediante delimitación, datamarking o codificación para que el modelo sea más propenso a tratarlo como datos; una mitigación probabilística, no un límite de seguridad rígido.
Stateless
El modelo no retiene nada entre llamadas a la API; una 'conversación' solo existe porque reenvías el historial previo en cada petición.
Stateless reducer
Tratar al modelo como una función casi pura que va del estado actual más una nueva observación a la siguiente acción, sin mantener memoria duradera propia, de modo que todo el estado persistente vive fuera de él.
Stochastic
La salida no es fija: ejecuta el modelo dos veces con la misma entrada y puedes obtener respuestas distintas, porque cada token siguiente se muestrea al azar de una distribución de probabilidad. Por eso una sola ejecución correcta prueba poco y la fiabilidad se mide en muchas (pass^k), no en una.
Sub-agent
Una invocación de LLM independiente con su propia context window aislada, lanzada para encargarse de una porción del trabajo y devolver solo un resultado destilado al hilo principal — un mecanismo de gestión de contexto, no un rol de organigrama.
Sycophancy
Un sesgo entrenado en el que los modelos adulan, sobreafirman y evitan contradecir al usuario, surgido porque RLHF optimiza por lo que prefieren los anotadores humanos en lugar de por lo que es correcto.
Taint tracking / information-flow control (IFC)
Marcar cada valor con su procedencia (confiable o no confiable) y propagar esa marca a través del código determinista, de modo que una acción de consecuencia derivada de datos no confiables se bloquee automáticamente.
Task time-horizon
La métrica de capacidad de agentes de METR: la duración en tiempo humano de la tarea que un agente puede completar con aproximadamente un 50% de fiabilidad — un proxy mejor de la capacidad agéntica que los benchmarks de un solo turno.
Temperature / top-p (sampling)
Parámetros que controlan cuán dispersa es la muestreo del modelo —valores más altos producen una salida más variada—, aunque los modelos de razonamiento más recientes los reemplazan por un control de esfuerzo.
Termination tool
Una acción explícita que el modelo puede invocar para declarar que ha terminado o para escalar a un humano, dando al loop una forma limpia e intencional de detenerse en lugar de irse apagando.
Test-time compute / extended thinking
Gastar tokens de razonamiento adicionales en tiempo de inferencia para mejorar la calidad de la respuesta, controlado en los modelos Claude actuales mediante el parámetro de esfuerzo en lugar de un presupuesto fijo de tokens.
TOCTOU (time-of-check to time-of-use)
Una clase de bug en la que lo que se verificó y lo que se ejecuta se separan entre los dos momentos. En un agente: un humano aprueba una acción, pero el modelo se reinvoca y ejecuta una ligeramente distinta. La solución es persistir la entrada validada en el momento de la verificación y ejecutar ese registro exacto, no una nueva llamada al modelo.
Token / BPE (Byte-Pair Encoding)
El modelo lee y escribe en fragmentos de subpalabras ('tokens') generados por byte-pair encoding en lugar de caracteres o palabras completas, por lo que la agrupación de dígitos rompe la aritmética y el conteo exacto de caracteres.
Tool (for an LLM)
Una función que el modelo puede invocar por su nombre con argumentos estructurados; el conjunto de tools disponibles define todo lo que el agente es capaz de hacer.
Tool poisoning
Un ataque en el que se ocultan instrucciones maliciosas dentro de la descripción o los metadatos de una herramienta, que el modelo lee hacia su contexto antes incluso de que la herramienta llegue a invocarse.
Trajectory
La secuencia ordenada y real de decisiones, llamadas a herramientas, argumentos y resultados de un agente a lo largo de un turno — aquello que reconstruyes para depurar, en contraste con la explicación narrada por el modelo.
Trajectory evaluation
Evaluar cómo un agente llegó a una respuesta — la secuencia de llamadas a herramientas, parámetros y confirmaciones — en lugar de solo si el resultado final fue correcto.
Transactional outbox
Un patrón que resuelve el problema de la doble escritura escribiendo un evento de tipo 'encolar este trabajo' en una tabla de outbox dentro de la misma transacción de la base de datos que el cambio de estado, y luego haciendo que un relay separado lo publique, volviendo atómico el persistir-y-encolar.
Transition dynamics (T)
Las reglas por las que una acción cambia el mundo y produce la siguiente observación: el harness (workers, base de datos, locks, persistencia) que ejecuta y persiste los efectos.
Tree-of-Thoughts (ToT)
Un método de razonamiento que explora múltiples ramas con autoevaluación y retroceso; potente en acertijos como el Game of 24, pero rara vez justificado por su costo en agentes de producción.
Tulving's memory taxonomy
Una clasificación de las ciencias cognitivas adaptada por CoALA — de trabajo (turno actual), episódica (trayectorias pasadas), semántica (hechos sobre el mundo o el usuario) y procedimental (habilidades o cómo hacer algo) — cada una con su propia política de escritura y decaimiento.
Turn trace (span tree)
Un registro jerárquico de un turno de agente: un span raíz (por ejemplo, invoke_agent) con spans hijos por cada generación y llamada a herramienta, que captura tiempos, tokens, argumentos y resultados.
Verifiable grader / fitness function
Un evaluador externo y objetivo contra el cual se mide la automejora; su calidad es el techo de cuánto puede mejorar un agente, ya que un grader débil invita a la manipulación tipo Goodhart.
Workflow vs agent
Una distinción de flujo de control: en un workflow el código predefine la trayectoria y el LLM solo rellena huecos, mientras que en un agente el LLM elige sus propias acciones y herramientas en tiempo de ejecución.
World model
Un modelo que aprende la dinámica del entorno para que un agente pueda planificar y aprender a partir de rollouts simulados de 'qué pasaría si' en un estado latente, en lugar de solo imitar texto (p. ej., Genie 3, DreamerV3).
Write-path / trust boundary
El momento en que una entrada no confiable (un documento, un mensaje de usuario) se persiste en la memoria duradera y luego se relee como conocimiento propio y confiable del agente — el lugar clave para imponer comprobaciones de procedencia y de política.
Write-through memory
Un patrón de memoria a largo plazo en el que un almacén externo (una base de datos o un archivo de notas) es la fuente de verdad que sobrevive a los reinicios de contexto, mientras que la copia en ventana actúa como caché del turno actual.