La inteligencia artificial generativa ha irrumpido en el panorama empresarial con una promesa de transformación radical. Sin embargo, tras el entusiasmo inicial, emerge una realidad más compleja: existe un desfase significativo entre lo que las empresas esperan de los acuerdos de nivel de servicio (SLA) y lo que realmente ofrecen los proveedores de IA. Este fenómeno, analizado en profundidad por expertos de Gartner durante la conferencia Data and Analytics en Sídney, revela una brecha que pone en jaque la confianza corporativa y exige una revisión estratégica de las relaciones contractuales.

El origen del desajuste: modelos probabilísticos vs. expectativas deterministas

Arun Chandrasekaran, vicepresidente distinguido analista de Gartner, señaló que los clientes empresariales se muestran a menudo “perplejos, sorprendidos o incluso asombrados” al descubrir que los contratos de IA carecen de las garantías habituales en el software empresarial tradicional. La raíz del problema está en la propia naturaleza de la tecnología: los modelos de IA generativa son probabilísticos, lo que dificulta predecir su comportamiento en entornos reales. Como resultado, los proveedores limitan su responsabilidad para calibrar su exposición al riesgo, ofreciendo SLA menos protectores en áreas como la disponibilidad, la responsabilidad legal o la seguridad de los datos.

Esta situación contrasta con los estándares consolidados de los proveedores tradicionales de SaaS, que han construido marcos contractuales sólidos a lo largo de décadas. Para las empresas que buscan implementar IA generativa en sus flujos de trabajo, comprender estas diferencias se vuelve crítico para evitar sorpresas desagradables.

La economía de la IA: del coste por usuario al consumo de tokens

El debate sobre los SLA se extiende al terreno económico. Chandrasekaran advirtió que los costes de la IA están aumentando debido al crecimiento exponencial en el uso de tokens y a la transición hacia modelos de tarificación basados en consumo. Un ejemplo paradigmático es GitHub Copilot Pro, que pasó de un modelo por usuario a uno basado en tokens a partir del 1 de junio. Este cambio genera incertidumbre en las organizaciones, que a menudo carecen de herramientas para medir adecuadamente el consumo de tokens y evaluar el impacto en el coste total de propiedad a largo plazo.

El analista de Gartner matizó que, aunque el SaaS está siendo perturbado por la IA, quizás se esté exagerando su impacto a corto plazo. Los proveedores de SaaS conservan ventajas como barreras de entrada, conocimiento del negocio y cumplimiento normativo, lo que los hace difíciles de reemplazar. Sin embargo, el modelo de precios por usuario o licencia está bajo presión, especialmente con el auge de los agentes de IA que orquestan flujos de trabajo de forma autónoma. Esto impulsa la búsqueda de nuevos modelos de monetización, como los basados en resultados o en flujos de trabajo, aunque los grandes proveedores se enfrentan al dilema de canibalizar sus ingresos actuales.

Madurez de la IA en las empresas: un camino aún incipiente

Pieter den Hamer, vicepresidente de investigación en IA de Gartner, aportó datos reveladores: solo el 17% de las empresas ha alcanzado un nivel avanzado de madurez en IA, con despliegues transversales en el negocio. El 51% restante se sitúa en un nivel medio, generando cierto valor pero con dificultades para demostrar el retorno de la inversión. La mayoría aún opera con proyectos piloto aislados y modelos de gobierno irregulares.

Esta inmadurez se refleja en la falta de preparación para negociar SLA adecuados. Las empresas, a menudo conservadoras, no están dispuestas a abandonar los ecosistemas SaaS existentes, pero necesitan adaptar sus estrategias para integrar la IA de forma segura y rentable. En este contexto, la configuración de VPNs seguras y firewalls sigue siendo una base necesaria, pero la ciberseguridad en IA requiere un enfoque más amplio.

La alfabetización en IA como antídoto contra la shadow AI

Den Hamer subrayó la importancia de la alfabetización en IA para avanzar hacia una adopción responsable. Con el auge de la shadow AI (uso no supervisado de herramientas de IA), las empresas deben formar a sus empleados no solo en el uso eficaz de la tecnología, sino también en la comprensión de los riesgos y las políticas internas. Fomentar el pensamiento crítico es esencial para evitar una confianza excesiva en sistemas cuyo comportamiento sigue siendo probabilístico.

La combinación de SLA débiles, modelos de precios opacos y una madurez organizativa limitada crea un caldo de cultivo para la frustración empresarial. Sin embargo, también abre oportunidades para que las compañías adopten un enfoque más estratégico, negociando contratos que reflejen sus necesidades reales y desarrollando capacidades internas para medir el valor y el riesgo de la IA.

Implicaciones para el ecosistema tecnológico

La brecha entre la promesa y la realidad de la IA no solo afecta a las grandes corporaciones. Las pymes tecnológicas, que a menudo actúan como motor de innovación, también deben navegar este panorama incierto. La adquisición de MEXT por parte de AMD para la optimización predictiva de memoria (ver análisis) y el lanzamiento de AWS Context como lago de datos matizado para agentes de IA (leer más) son ejemplos de cómo el ecosistema intenta cerrar esta brecha, ofreciendo infraestructuras más robustas y predecibles.

Para los profesionales de la ciberseguridad, el hacking ético y las pruebas de penetración se convierten en herramientas clave para evaluar la seguridad de los sistemas de IA, especialmente cuando los SLA no cubren adecuadamente los riesgos.

Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.