La Brecha de Abstracción (GuideCheck.org)
Presentando GuideCheck, el estándar de guía para asistentes verificable por humanos
Traductor profesional.
Tu asistente de IA acaba de seguir instrucciones que tú nunca viste. Las guías de configuración llegan a los asistentes a través de HTML, renderizado en Markdown, PDFs y salida de terminal copiada. Cada una de esas superficies puede contener texto que un modelo lee, pero que un humano nunca ve. Luego, un asistente que utiliza herramientas ejecuta esas instrucciones ocultas con las credenciales del operador.
Los resultados concretos son reales: una credencial exfiltrada, un comando destructivo ejecutado, una dependencia maliciosa instalada. Todo mientras el humano creía haber revisado la guía.
GuideCheck es el estándar abierto que cierra esta brecha. También es el miembro más reciente de la cartera PAICE, uniéndose a ObligationFirst, EveryAILaw, Siteline, Graceful Boundaries, Skill Provenance y el resto de la pila de ingeniería de confianza agentica.
Mira el Vídeo
El Problema: Las Instrucciones que Apruebas No Son las que Ejecuta Tu Asistente
Existe una capa de presentación entre el autor de una guía y el asistente que actúa en ella. HTML puede contener comentarios ocultos, CSS fuera de pantalla, elementos de altura cero y texto blanco sobre blanco. Los PDFs y los sitios de documentación pueden ocultar directivas debajo del pliegue. La salida de terminal puede incrustar secuencias de escape que reescriben lo que parece decir un comando copiado.
El humano revisa la salida renderizada. El modelo ingiere la fuente sin procesar. Nada garantiza que sean el mismo documento. Y cuando el asistente tiene acceso a herramientas —comandos de shell, ediciones de archivos, instalaciones de paquetes, llamadas a API— una instrucción oculta no es un defecto de renderizado. Es un comando no revisado ejecutado bajo tu autoridad.
Cómo GuideCheck Cierra la Brecha
GuideCheck elimina por completo la capa de presentación. El estándar define un único artefacto: un archivo de texto plano llamado assistant-guide.txt, servido en /.well-known/assistant-guide.txt, que contiene instrucciones para el asistente sobre una tarea acotada única.
Tres propiedades hacen que la superficie de instrucción sea revisable:
Acotado, para que puedas leerlo todo. Un perfil de bytes ASCII estricto y un límite de tamaño de 8 KiB. Sin bytes ocultos, sin homógrafos, sin texto fuera de pantalla, y lo suficientemente breve como para leerlo completo en una sola sesión, no superficialmente.
Estructurado, para que puedas entender lo que hace. Bloques [action] explícitos que declaran cada instrucción que seguirá el asistente. Sin directivas ambientales, sin efectos secundarios enterrados. La estructura es el contrato.
Verificable, para que puedas confirmar que cumple. Un perfil de conformidad abierto con una escalera de seis niveles, desde disponibilidad en texto plano hasta procedencia verificable y un contrato de ejecución aplicado en tiempo de ejecución. Cualquiera puede construir un verificador conforme. El verificador alojado ya está disponible.
La Escalera de Conformidad
GuideCheck define seis niveles de conformidad aditivos:
| Nivel | Lo que Significa |
|---|---|
| 0 | Sin guía o no accesible. |
| 1 | Existe una guía en texto plano, es accesible y contiene la instrucción compacta de verificación. |
| 2 | Perfil de bytes ASCII estricto, límites de tamaño y ausencia de constructos no permitidos. |
| 3 | Contrato de seguridad del asistente, todas las secciones requeridas y puertas de aprobación explícitas. |
| 4 | Procedencia verificable: un manifiesto secundario y un hash entre canales en un plano de control independiente. |
| 5 | Una guía más un entorno de ejecución del asistente conforme que aplica mecánicamente el contrato de ejecución. |
La conformidad verifica la forma, no la seguridad. Un verificador confirma la estructura; nunca afirma que una guía es segura o que un editor es digno de confianza. Esa distinción es deliberada.
Por Qué Esto Pertenece a la Cartera PAICE
La cartera PAICE existe para construir las condiciones estructurales que hacen que la colaboración People+AI sea confiable, no solo capaz. Cada proyecto aborda una superficie diferente de confianza agentica:
- PAICE.work mide cómo colaboran realmente las personas con la IA.
- ObligationFirst codifica lo que exige la ley en forma nativa para agentes.
- EveryAILaw rastrea el panorama regulatorio entre jurisdicciones.
- Graceful Boundaries da a los agentes una forma estructurada de comunicar los límites del servicio.
- Skill Provenance proporciona identidad de versión e integridad para los paquetes de habilidades del agente.
- Knowledge as Code define la gestión del conocimiento canónica en Markdown.
GuideCheck aborda la superficie de instrucción. Existe una brecha peligrosa entre lo que aprueba un humano y lo que ejecuta un agente. Cuando una organización implementa agentes que siguen guías de configuración, la pregunta "¿revisó realmente un humano esas instrucciones?" necesita una respuesta verificable. GuideCheck hace que esa respuesta sea comprobable.
Involúcrate
La especificación está abierta. El verificador está activo en https://guidecheck.org/verify. El perfil es actualmente v0.2.1, y se agradecen los comentarios de los expertos en gobernanza de IA, seguridad y plataformas mientras el estándar está en borrador.
- Lee la especificación en GitHub
- Verifica una guía con el verificador alojado
- Abre un problema o inicia una discusión en GitHub
- Explora la cartera completa PAICE
¿Quieres evaluar la preparación de tu equipo para la colaboración en IA? Obten informativo sobre PAICE para organizaciones o haz una evaluación individual para verlo por ti mismo.
Involúcrate:
- Haz la evaluación (gratuita, siempre)
- Explora la cartera PAICE (todos los proyectos Fundacionales)
- Suscríbete a nuestro canal YouTube
- Contáctanos sobre tus requisitos específicos
Lecturas Recomendadas
📖 Cartera y Estándares:
- Llenando la Capa de Confianza Faltante - Cómo surgió la cartera PAICE
- La Brecha Fundacional - Por qué ningún producto único resuelve la confianza agentica
- ObligationFirst: Haciendo la Ley Legible para Agentes - El esquema nativo para agentes de las obligaciones legales
📖 Serie sobre la Brecha:
- La Brecha de Infraestructura - Por qué medir la adopción de IA pasa por alto el riesgo real
- La Brecha de Prueba - Por qué tu cartera de riesgos de IA tiene un problema de evidencia
- La Brecha de Visibilidad - Los riesgos silenciosos que ningún panel muestra
¿Curioso pero con poco tiempo?
Realiza el PAICE Pulse de 3 minutos — una verificación rápida de confianza que muestra cómo percibes tu propia postura de colaboración con IA. No requiere inicio de sesión.