GPT-5.6 y ChatGPT Work: Diseñando un Plano de Control de Agentes de Grado de Producción
GPT-5.6 ofrece a los equipos un menú más claro de capacidad, costo, esfuerzo de razonamiento y ejecución multiagente. ChatGPT Work extiende esas capacidades a tareas persistentes a través de archivos, aplicaciones, navegadores y flujos de trabajo programados. El desafío de producción no es simplemente seleccionar el modelo más potente. Los equipos también necesitan identidad con alcance definido, permisos de herramientas restringidos, puertas de aprobación, controles de aceptación independientes, trazabilidad completa, presupuestos multidimensionales, evaluaciones privadas y recuperación probada. Comience con un flujo de trabajo reversible, registre la línea base humana, ejecute en modo oculto y aumente solo una dimensión de autoridad a la vez. **Un agente de grado de producción no es solo un modelo potente con herramientas. Es un modelo que opera dentro de un plano de control medible, reversible y responsable.**

GPT-5.6 y ChatGPT Work: Diseñando un Plano de Control de Agentes de Grado de Producción
Introducción
El lanzamiento de GPT-5.6 en julio de 2026 puede interpretarse fácilmente como otro lanzamiento de modelo. Sol es la ruta insignia, Terra es la opción equilibrada, y Luna es el nivel más rápido y de menor costo. El lanzamiento oficial incluye evaluaciones exhaustivas en codificación, trabajo profesional, ciencia, uso de computadoras y seguridad.
Esa interpretación es precisa, pero incompleta.
La forma más útil de entender GPT-5.6 es operativa. OpenAI ha expuesto varias decisiones que los constructores de agentes anteriormente tenían que ocultar dentro del código de orquestación personalizado: cuánto razonamiento asignar, cuándo usar agentes paralelos, cómo coordinar herramientas sin devolver cada resultado intermedio al modelo, y cómo igualar la capacidad del modelo al valor y riesgo de una tarea.
Al mismo tiempo, ChatGPT Work trae el modelo de tareas de larga duración asociado con Codex a un espacio de trabajo más amplio que incluye documentos, hojas de cálculo, diapositivas, sitios web, aplicaciones conectadas, acciones del navegador, uso de computadora y trabajo programado.
Estas capacidades crean una responsabilidad de ingeniería mayor. Darle a un modelo más fuerte más herramientas no crea automáticamente un trabajador digital confiable. Crea un sistema que puede operar por más tiempo, a través de un límite de datos más amplio, y hacer cambios más consecuentes.
Un diseño de producción debe responder varias preguntas antes de que comience la ejecución:
- ¿Quién autorizó la tarea?
- ¿Qué puede leer el agente?
- ¿Qué puede cambiar?
- ¿Qué acciones requieren aprobación?
- ¿Cuánto tiempo y dinero puede gastar?
- ¿Qué evidencia prueba que el resultado es correcto?
- ¿Cómo detiene o recupera el equipo el flujo de trabajo cuando algo sale mal?
Esta guía presenta un enfoque de plano de control para equipos que construyen con GPT-5.6, ChatGPT Work, Codex o agentes personalizados. Mantiene la capacidad del modelo separada de la autoridad operativa y proporciona escenarios concretos, reglas de enrutamiento, orientación de evaluación y una plantilla de política reutilizable.
Conclusiones Clave
- GPT-5.6 se trata mejor como un menú de capacidad y computación. Sol, Terra y Luna son rutas de modelo, mientras que el esfuerzo de razonamiento y la ejecución multiagente son controles de presupuesto separados.
- ChatGPT Work cambia la unidad de delegación de una sola respuesta a un resultado completado que puede abarcar archivos, aplicaciones conectadas, trabajo en el navegador, uso de computadora y tareas programadas.
- Un agente de producción necesita un plano de control alrededor del modelo: clasificación de tareas, identidad con alcance, política de herramientas, puertas de aprobación, observabilidad, evaluación, presupuestos y recuperación.
- Los benchmarks públicos son útiles para descubrir modelos candidatos, pero los conjuntos de tareas privados son esenciales para las decisiones de implementación en producción.
- Los equipos deben comenzar con flujos de trabajo reversibles y revisables, y expandir la autonomía solo después de recopilar evidencia.
Qué Cambió Realmente con GPT-5.6
GPT-5.6 pone a disposición tres niveles de capacidad a través de ChatGPT, Codex y la API:
- Sol: la ruta de mayor capacidad.
- Terra: una ruta equilibrada para el trabajo cotidiano.
- Luna: la ruta más rápida y asequible.
OpenAI describe estos nombres como niveles de capacidad duraderos en lugar de nombres de modelo temporales con fecha. Esa distinción es útil para los sistemas de producción.
Una política como "usar el nivel equilibrado para el mantenimiento rutinario del repositorio" puede sobrevivir a un cambio futuro de instantánea. Cuando la reproducibilidad importa, el equipo puede fijar una instantánea exacta por separado. Esto es más limpio que distribuir identificadores de modelo entre mensajes, scripts, colas de trabajo y variables de entorno.
Esfuerzo de Razonamiento y Ejecución Multiagente
GPT-5.6 también añade controles de cómputo más explícitos.
max le da a una ruta de modelo más tiempo para razonar, explorar alternativas, ejecutar verificaciones y revisar su trabajo. ultra coordina múltiples agentes en flujos de trabajo paralelos.
Estos son controles diferentes:
- Más razonamiento permite que una ruta investigue y verifique por más tiempo.
- La ejecución multiagente gasta cómputo adicional en flujos de trabajo concurrentes y luego sintetiza sus resultados.
Una tarea puede beneficiarse de uno, ambos o ninguno. La ejecución en paralelo no es automáticamente mejor, especialmente cuando las subtareas comparten la misma suposición incierta o requieren las mismas credenciales restringidas.
Llamadas a Herramientas Programáticas
OpenAI describe las Llamadas a Herramientas Programáticas como una forma para que un modelo escriba y ejecute programas ligeros que coordinen herramientas, procesen resultados intermedios y decidan qué información debe devolverse al modelo.
Esto puede reducir la transferencia repetida de contexto. En lugar de devolver cada fila de base de datos, respuesta del navegador o resultado de herramienta al modelo, un programa en memoria puede filtrar y agregar primero los datos.
Esa eficiencia conlleva una compensación operativa. Más lógica se traslada a la capa de ejecución, lo que significa que los equipos necesitan rastros, límites y reglas de manejo de datos claros para esos pasos intermedios.
El lanzamiento de GPT-5.6 también introduce una versión beta multiagente en la API de Respuestas. Por lo tanto, la ejecución paralela se está convirtiendo en una capacidad a nivel de API, no solo en un patrón de orquestación del lado de la aplicación.
El Precio es una Entrada de Enrutamiento
En el lanzamiento, los precios oficiales son:
| Ruta | Precio de Entrada por 1M Tokens | Precio de Salida por 1M Tokens |
|---|---|---|
| GPT-5.6 Sol | $5.00 | $30.00 |
| GPT-5.6 Terra | $2.50 | $15.00 |
| GPT-5.6 Luna | $1.00 | $6.00 |
Estos precios son entradas para una decisión de enrutamiento, no la decisión en sí.
Un modelo más barato puede costar más por resultado aceptado si reintenta repetidamente, lee contexto innecesario o produce trabajo que los revisores rechazan. Un modelo más fuerte puede ser más barato en la práctica si completa la tarea una vez con un cambio pequeño y verificado.
La métrica correcta no es simplemente el costo por token. Es el costo por resultado aceptado.
ChatGPT Work Cambia la Unidad de Delegación
ChatGPT Work se presenta como un agente que puede trabajar en aplicaciones y archivos, continuar durante horas, dividir objetivos en pasos más pequeños y crear artefactos terminados.
OpenAI dice que la tecnología Codex está integrada en el producto, pero el objetivo es más amplio que la ingeniería de software. Los flujos de trabajo de ejemplo incluyen:
- Análisis presupuestario
- Resúmenes de campañas
- Revisión de prospectos
- Verificaciones de lanzamiento de producto
- Investigación competitiva
- Documentos
- Hojas de cálculo
- Presentaciones
- Sitios web
El cambio importante es la unidad de delegación.
Un turno de chat normal pide una respuesta. Una tarea de Work pide un resultado.
Ese resultado puede requerir que el sistema:
- Lea varias fuentes.
- Cambie de dirección cuando nueva
aparece la información.
3. Crear múltiples artefactos.
4. Esperar la aprobación humana.
5. Continuar a través de una tarea programada mientras el usuario está ausente.
6. Usar aplicaciones conectadas, un navegador integrado o el uso de la computadora de escritorio.
OpenAI también está consolidando las superficies de productos. Chat, Work y Codex están disponibles dentro de la experiencia de escritorio actualizada, mientras que la funcionalidad del navegador se traslada al entorno de producto más amplio.
Esto crea un límite de permisos que abarca archivos locales, páginas web, servicios conectados, acciones del navegador y tareas de larga duración.
Por lo tanto, los controles empresariales son tan importantes como la interfaz. La gestión administrativa de conectores, las funciones de cumplimiento y los mecanismos de revisión apuntan al mismo problema: el agente debe actuar con la identidad correcta, el contexto mínimo requerido, efectos visibles y una ruta de recuperación.
Incluso cuando un equipo construye un agente API personalizado en lugar de usar directamente ChatGPT Work, Work es un modelo operativo de referencia útil. Expone los problemas que aparecen cuando un asistente se convierte en un trabajador persistente:
- Estado
- Identidad de la herramienta
- Aprobaciones
- Programación
- Artefactos
- Gobernanza
Términos para entender: Modelo, Arnés, Agente y Plano de Control
Modelo
Un modelo asigna el contexto de entrada a la salida y las decisiones de herramientas. Tiene capacidades, limitaciones, precio, latencia y comportamiento de seguridad.
Sol, Terra y Luna son niveles de modelo. El modelo en sí mismo no decide la autoridad organizacional.
Arnés del Agente
El arnés del agente es el software que rodea al modelo. Selecciona el contexto, expone herramientas, ejecuta comandos, almacena el estado, reintenta fallos y decide cuándo una ejecución está completa.
Cambiar el arnés puede alterar materialmente el costo y la confiabilidad, incluso cuando el modelo y la tarea permanecen iguales. Un arnés que envía repetidamente ventanas de contexto grandes puede costar mucho más que uno que filtra resultados intermedios.
Por esta razón, el "rendimiento del modelo" es incompleto a menos que también se especifique el arnés.
Agente
Un agente combina:
- Un modelo
- Un objetivo
- Herramientas
- Estado
- Un arnés
Un agente puede tomar múltiples pasos y reaccionar a los resultados de las herramientas. Un agente de larga duración puede crear subtareas o subagentes, pero los trabajadores paralelos no forman automáticamente un sistema multiagente seguro. Aún comparten presupuestos, permisos y una decisión de aceptación final.
Plano de Control
El plano de control es la capa de políticas y operaciones que rige las ejecuciones del agente.
Hace lo siguiente:
- Clasifica tareas
- Selecciona rutas
- Emite credenciales con alcance
- Aplica aprobaciones
- Graba trazas
- Evalúa resultados
- Detiene el trabajo
- Revierte el trabajo
El plano de ejecución realiza la tarea. Mantenerlos separados permite a un equipo cambiar modelos sin cambiar quién está autorizado para desplegar código de producción o enviar mensajes externos.
Puerta de Aprobación
Una puerta de aprobación es un punto de decisión que un agente no puede superar sin una persona autorizada o una política determinista.
Las aprobaciones deben estar vinculadas a una acción específica y su evidencia.
Una solicitud de aprobación útil es:
Aprobar el envío de este correo electrónico finalizado a estos 412 destinatarios utilizando la lista de destinatarios adjunta y el contenido aprobado.
Una solicitud de aprobación débil es:
Aprobar la tarea de marketing.
Prueba de Aceptación
Una prueba de aceptación es evidencia de que el
El resultado solicitado está completo.
Puede ser:
- Una prueba unitaria
- Una validación de esquema
- Una revisión de documento renderizado
- Un total de conciliación
- Una rúbrica de puntuación humana
- Un escaneo de seguridad
- Una aprobación del propietario del código
Que un modelo diga "listo" es una afirmación de estado, no una prueba de aceptación.
El Panel de Control del Agente de Producción
Un panel de control de producción útil tiene ocho responsabilidades.
1. Clasificar la Tarea
La clasificación debe cubrir:
- Dominio
- Impacto
- Reversibilidad
- Sensibilidad de datos
- Ambigüedad
- Valor esperado
- Rigor de verificación
"Actualizar un borrador de preguntas frecuentes" y "cambiar una política de autenticación" pueden implicar editar texto, pero pertenecen a rutas diferentes.
2. Seleccionar un Modelo y un Presupuesto de Esfuerzo
La ruta elegible más barata es un valor predeterminado razonable, pero la elegibilidad debe ir antes que el precio.
Ejemplos:
- Luna para extracción de bajo riesgo
- Terra para análisis moderado con comprobaciones de fuente sólidas
- Sol para revisiones de arquitectura, revisiones de seguridad o diagnóstico difícil de repositorios
- Ultra solo cuando la tarea se descompone limpiamente y el costo paralelo adicional está justificado
3. Crear una Identidad de Ejecución Acotada
El agente debe recibir credenciales de corta duración para los repositorios, carpetas, aplicaciones o registros exactos que requiera la tarea.
No debe heredar la sesión completa del navegador de un desarrollador simplemente porque sea conveniente.
La identidad de ejecución debe ser visible en los registros para que el equipo pueda atribuir cada acción externa.
4. Aplicar una Política de Herramientas
Estas son capacidades separadas:
- Leer
- Escribir
- Enviar
- Comprar
- Eliminar
- Desplegar
- Cambiar permisos
Un conector que puede buscar en un buzón no debería poder enviar correos automáticamente. Una integración de GitHub que puede inspeccionar un repositorio no debería poder fusionar solicitudes de extracción automáticamente.
5. Exigir Aprobaciones y Comprobaciones Deterministas
Una compuerta de aprobación debe aparecer inmediatamente antes de la acción trascendental y mostrar una vista previa concisa del efecto y la evidencia.
Para el software, la evidencia puede incluir:
- Diferencia
- Pruebas unitarias
- Comprobaciones de tipos
- Escaneos de seguridad
- Plan de implementación
Para finanzas, puede incluir:
- Totales de fuente
- Conciliación
- Validación de fórmulas
- Comprobaciones de variación
6. Registrar un Rastro de Eventos
El rastro debe incluir:
- Cambios de objetivo
- Recuperación de fuente
- Llamadas a herramientas
- Aprobaciones
- Artefactos
- Errores
- Motivos de reintento
- Uso de tokens
- Tiempo transcurrido
- Estado final
Un breve resumen es útil para las operaciones, pero no es suficiente para la revisión de incidentes.
7. Aplicar Presupuestos y Condiciones de Parada
Los límites útiles incluyen:
- Presupuesto de tokens
- Presupuesto de llamadas a herramientas
- Límite de tiempo real
- Límite de reintentos
- Tope monetario
- Límite de recuento de archivos
- Límite de tamaño de diferencia
Detener una ejecución débil o en bucle no es un fracaso de la autonomía. Es una aplicación exitosa de la política.
8. Gestionar la Recuperación
La recuperación puede incluir:
- Restaurar un archivo
- Revertir una confirmación
- Revocar credenciales
- Cancelar una tarea programada
- Eliminar un borrador
- Abrir un incidente
Si el sistema no puede explicar la recuperación antes de la ejecución, la tarea no está lista para operación no supervisada.
Enrutamiento de Sol, Terra y Luna por Forma de Tarea
El enrutamiento del modelo debe ser lo suficientemente explícito para que lo lean ingenieros, gerentes de producto y revisores de seguridad.
La siguiente tabla es una
punto de partida, no una clasificación universal.
| Ruta | Tipo de Tarea Adecuada | Evidencia Requerida | Autoridad Típica |
|---|---|---|---|
| Luna | Clasificación, extracción, formateo, resúmenes de bajo riesgo, búsqueda limitada de código | Validación de esquema, revisión de muestra, enlaces de origen | Solo lectura o solo borrador |
| Terra | Cambios rutinarios en el repositorio, producción de documentos, flujos de trabajo conocidos, análisis moderado | Pruebas específicas, validación de artefactos, verificación humana aleatoria | Escritura con alcance, sin acciones externas irreversibles |
| Sol | Diagnóstico ambiguo, análisis entre sistemas, trabajo de arquitectura, revisión de seguridad, investigación de alto valor | Verificaciones deterministas amplias, fundamento visible para el revisor, proveniencia de la fuente | Escritura con alcance y aprobaciones explícitas |
Sol max |
Razonamiento de un solo hilo difícil donde más exploración y revisión pueden mejorar la calidad | Puntos de control, límite de costo, verificación final | Misma autoridad que Sol |
Sol ultra |
Tareas paralelizables de alto valor con flujos de trabajo independientes | Evidencia por flujo de trabajo, revisión de síntesis, límite presupuestario total | Identidades con alcance separado cuando sea posible |
La última columna es la más importante.
La capacidad del modelo no debe aumentar la autoridad.
Pasar de Luna a Sol no puede añadir silenciosamente acceso de escritura. Aumentar el esfuerzo de razonamiento no puede convertir un borrador en un mensaje externo aprobado. Ultra no debe crear varios trabajadores que compartan todas las credenciales de producción sin restricciones.
Escalamiento Basado en Evidencia
Una ruta Luna puede escalar cuando:
- La confianza cae por debajo de un umbral.
- No se pueden extraer campos obligatorios.
- Las fuentes entran en conflicto.
- La validación falla.
Una tarea de codificación Terra puede escalar cuando:
- Una prueba fallida sigue sin explicación después de dos intentos limitados.
- El cambio cruza un límite de seguridad.
- La diferencia supera el número esperado de archivos.
Una ruta Sol debe detenerse y preguntar a un humano cuando los requisitos entran en conflicto o la única acción restante es irreversible.
La Degradación También es Útil
Una vez que Sol produce un plan, Terra o Luna pueden ejecutar subtareas repetitivas bajo controles estrictos.
Un modelo fuerte puede revisar una muestra en lugar de procesar cada elemento. Esto separa el juicio del volumen y puede reducir sustancialmente los costos.
Arquitectura de Permisos y Límites de Aprobación
Un sistema de permisos debe comenzar con verbos.
leer
buscar
crear_borrador
modificar
enviar
fusionar
desplegar
eliminar
comprar
conceder_acceso
Estos verbos tienen diferentes consecuencias.
Muchas integraciones de productos colocan varias acciones detrás de un solo ámbito amplio de OAuth. Por lo tanto, el plano de control puede necesitar un proxy del lado de la aplicación que exponga operaciones más específicas.
Vincular Verbos a Recursos
"Leer Google Drive" es demasiado amplio para muchos flujos de trabajo.
Una regla más estricta podría ser:
Leer la carpeta de planificación del tercer trimestre y la carpeta de plantillas de marca aprobadas hasta las 18:00 UTC.
Para repositorios, el acceso puede limitarse a un árbol de trabajo con el acceso a la red deshabilitado. Para bases de datos, una réplica de solo lectura o una vista controlada suele ser más segura que las credenciales de producción.
Agregar Condiciones
Ejemplos:
- Se puede crear un borrador de correo electrónico automáticamente, pero su envío requiere aprobación.
- Se puede abrir una solicitud de extracción automáticamente, pero su fusión requiere una IC en verde y un propietario del código.
- Una tarea programada puede actualizar un panel, pero
cambiar la fuente de datos requiere un administrador.
Preservar la Separación de Funciones
El agente que crea un cambio no debe ser el único juez de su corrección.
La evidencia útil puede provenir de:
- Un ejecutor de pruebas determinista
- Un modelo de revisión separado
- Un responsable humano
Un segundo modelo no reemplaza a un humano responsable, pero puede exponer desacuerdos antes de que una acción se vuelva externa.
Las salvaguardas del proveedor son solo una capa. No pueden saber si el usuario está autorizado para probar un repositorio específico, si un cliente aprobó un cambio o si la ventana de mantenimiento de producción está abierta.
La autorización de la aplicación sigue siendo responsabilidad del desarrollador.
Escenarios Concretos y Modos de Falla
Escenario 1: Agente de Preparación para el Lanzamiento
Un equipo le pide a ChatGPT Work o a un agente personalizado que revise:
- Un plan de lanzamiento
- Incidencias de Jira
- Un repositorio
- Un documento de salida al mercado
El artefacto requerido es un informe de preparación que enumere responsables y bloqueadores.
El agente puede leer las cuatro fuentes y crear el informe. No puede editar el estado de las incidencias ni notificar a los responsables sin aprobación.
Modo de Falla: Contexto Desactualizado
El informe cita una incidencia que ya ha sido resuelta porque el agente utilizó un documento en caché.
El plano de control debe requerir enlaces directos a las fuentes y marcas de tiempo.
Modo de Falla: Finalización Falsa
El agente declara que el lanzamiento está listo porque cada fila de la lista de verificación contiene texto.
La prueba de aceptación debería requerir, en cambio, que cada dependencia bloqueadora tenga un responsable verificado, una fecha y un estado actual.
Escenario 2: Actualización de Dependencia con Agente de Codificación
La tarea es actualizar una biblioteca en un monorepositorio.
Terra comienza porque la migración está documentada y el conjunto de pruebas es robusto. Crea una rama, edita el archivo de bloqueo y los paquetes afectados, y ejecuta verificaciones específicas.
Un error del compilador revela un cambio de API no documentado en el módulo de autenticación. Esto provoca una escalada a Sol.
El modelo cambia, pero la autoridad no.
Sol recibe el mismo árbol de trabajo y ningún token de implementación. Si el diff afecta la lógica de autorización, la política agrega una puerta de revisión de seguridad.
La finalización requiere:
- Pruebas unitarias
- Verificaciones de tipos
- Auditoría de dependencias
- Nota de migración aprobada por un revisor
Un parche que parece funcionar pero omite estas verificaciones no es aceptado.
Escenario 3: Flujo de Trabajo Programado de Retroalimentación de Clientes
Cada mañana, un agente lee nuevos tickets de soporte, agrupa temas y actualiza un resumen de producto.
Luna puede clasificar tickets después de eliminar los campos sensibles. Terra puede redactar el resumen con enlaces a las fuentes.
Ninguna ruta puede:
- Cerrar tickets
- Prometer una funcionalidad
- Contactar a los clientes
Modo de Falla: Desviación Gradual del Alcance
Una nueva instrucción dice que el agente debe “también manejar respuestas obvias”.
Esto convierte un flujo de trabajo de análisis interno en comunicación externa.
El clasificador de tareas debe detectar el nuevo verbo enviar y requerir una política separada, una plantilla aprobada, un plan de muestreo y un responsable humano.
Escenario 4: Tarea de Investigación de Alto Valor
Una empresa está evaluando tres opciones de arquitectura.
Sol ultra asigna flujos de trabajo separados a:
- Rendimiento
- Seguridad
- Costo de migración
- Riesgo del proveedor
La ejecución paralela está justificada porque los flujos de trabajo son
independiente y la decisión es valiosa. Cada trabajador recibe requisitos de origen y un presupuesto fijo.
Modo de fallo: evidencia correlacionada
Todos los trabajadores citan el mismo referencial del proveedor y parecen estar de acuerdo.
La puerta de síntesis debe medir la diversidad de las fuentes, señalar los supuestos no respaldados compartidos y exigir al menos un contraargumento para cada opción.
Más agentes pueden amplificar una premisa errónea con la misma facilidad con la que pueden mejorar la cobertura.
Por qué los referenciales públicos de código son herramientas de descubrimiento
Los referenciales públicos son útiles, pero no deberían determinar directamente una opción predeterminada de producción.
La auditoría de OpenAI de SWE-Bench Pro informó que una parte sustancial de las tareas públicas presentaba problemas como:
- Pruebas demasiado estrictas
- Indicaciones insuficientemente especificadas
- Pruebas de baja cobertura
- Indicaciones que apuntaban a un comportamiento incompatible con las pruebas ocultas
Esto no significa que todo referencial público sea inútil.
Significa que la puntuación hereda el error de medición de su conjunto de datos y su sistema de evaluación.
Las evaluaciones públicas son útiles para:
- Descubrir modelos candidatos
- Comparar métodos publicados
- Identificar cambios amplios de capacidad
- Construir una cola de evaluación interna
No pueden responder si un modelo realizará cambios seguros en un monorepositorio, flujo de trabajo empresarial o entorno de datos específico.
Un plano de control debe almacenar la procedencia del referencial con cada decisión de enrutamiento:
- Versión del conjunto de datos
- Exclusiones de tareas
- Sistema de evaluación
- Configuración de herramientas
- Esfuerzo de razonamiento
- Número de ensayos
- Supuestos de costo
Sin estos detalles, una puntuación de referencial se convierte en una abreviatura de marketing.
Cómo construir una evaluación privada a partir del trabajo real
Databricks proporciona un ejemplo útil con su evaluación de código base de varios millones de líneas.
El equipo construyó tareas a partir de solicitudes de extracción reales, creadas por humanos, en:
- Python
- Go
- TypeScript
- Scala
- Rust
- Java
- Protobuf
- gRPC
- Bazel
Seleccionó cambios recientes y representativos con pruebas significativas, reescribió las descripciones de las tareas para preservar la intención sin revelar la solución y revisó manualmente cada muestra.
El equipo también encontró fugas en su configuración inicial. Los agentes podían recuperar confirmaciones futuras del historial de Git. Durante las ejecuciones de evaluación, el árbol de trabajo estaba aislado del historial del repositorio.
Ese detalle importa más que la clasificación final. Muestra cómo un referencial puede medir accidentalmente el descubrimiento de atajos en lugar de la capacidad de ingeniería.
Cómo construir un conjunto interno más pequeño
Un equipo puede comenzar con 30 a 60 tareas.
Utilice cambios históricos aceptados que tengan:
- Un problema claro
- Pruebas significativas
- Un alcance limitado
Incluya una mezcla de:
- Mantenimiento rutinario
- Diagnóstico de errores
- Refactorización entre archivos
- Trabajo de frontend
- Configuración
- Uno o dos ejemplos sensibles a la seguridad
Preserve el estado del repositorio antes del cambio y oculte el parche final.
Evaluar primero con evidencia determinista
Utilice pruebas deterministas antes de la evaluación humana o mediante modelos.
Luego, agregue revisión humana para:
- Fidelidad a los requisitos
- Calidad del diff
- Mantenibilidad
- Cambios innecesarios
No permita que un modelo juez reemplace todas las comprobaciones de corrección. Un modelo juez puede recompensar una respuesta que suene correcta.
Medir el modelo y el sistema de evaluación juntos
Registre:
- Tasa de éxito
- Costo total
- Tiempo transcurrido
- Contexto total enviado
- Llamadas a herramientas
- Reintentos
Archivos Afectados
- Correcciones del revisor
- Tasa de reversión
La mejor ruta es aquella que produce trabajo aceptado dentro de las restricciones del equipo, no la que obtiene la puntuación pública más alta.
Una Plantilla Reutilizable de Política para Agentes
El siguiente YAML es un artefacto de política, no un esquema de API. Adáptelo a su proveedor de identidad, cola de trabajos, conectores, controles de repositorio y sistema de auditoría.
policy_version: 1
workflow: release_readiness
owner: product-operations
classification:
impact: medium
reversibility: high
data_sensitivity: internal
ambiguity: medium
verification: strong
routing:
default:
model_tier: terra
reasoning_effort: medium
escalate_to_sol_when:
- conflicting_sources
- unresolved_blocker_after_2_attempts
- security_boundary_detected
ultra:
allowed: false
budget:
max_wall_minutes: 45
max_tool_calls: 120
max_retries_per_step: 2
max_estimated_usd: 12
access:
jira:
verbs: [read]
projects: [NX]
github:
verbs: [read]
repositories: [We0 AI/product]
drive:
verbs: [read, create_draft]
folders: [launch-plans]
external_send: deny
deploy: deny
grant_access: deny
approvals:
- action: publish_report
role: product-director
evidence:
- source_links_present
- blockers_have_owner_and_date
- unresolved_conflicts_listed
acceptance:
required_checks:
- schema_valid
- all_sources_fresh_within_24h
- no_unattributed_claims
- human_approval_recorded
recovery:
on_budget_exceeded: stop_and_notify
on_tool_error_repeat: stop_and_attach_trace
on_policy_violation: revoke_credentials_and_open_incident
Esta plantilla toma varias decisiones deliberadas:
- La escalación cambia la capacidad, no los permisos.
- Ultra permanece desactivado a menos que el propietario del flujo de trabajo lo habilite explícitamente.
- El envío externo y el despliegue son denegaciones separadas.
- La aceptación se expresa como verificaciones, no como confianza del modelo.
- La recuperación se define antes de la ejecución.
Para flujos de trabajo de codificación, reemplace las verificaciones del informe por:
- Pruebas específicas
- Verificaciones de tipos
- Lint
- Escaneos de seguridad
- Límites de tamaño de diff
- Revisión del propietario del código
Para flujos de trabajo de hojas de cálculo, requiera:
- Validación de fórmulas
- Conciliación de fuentes
- Inspección visualizada
La estructura del plano de control permanece estable mientras la evidencia cambia.
Observabilidad, Presupuestos y Recuperación
Los agentes de larga duración crean un nuevo problema de observabilidad.
Un registro de solicitudes tradicional puede mostrar una llamada API. Un rastro de agente puede contener cientos de decisiones, llamadas a herramientas, reintentos y artefactos intermedios.
Los equipos necesitan ambos:
- Un rastro completo para la investigación.
- Un registro de ejecución conciso para operaciones.
Campos del Registro de Ejecución
Un registro útil incluye:
- ID de ejecución estable
- Usuario iniciador
- Versión de la política
- Objetivo
- Nivel de modelo y snapshot
- Esfuerzo de razonamiento
- Recuento de subagentes
- Ámbitos de herramientas
- Aprobaciones
- Costo
- Tiempo transcurrido
- Verificaciones de aceptación
- Enlaces a artefactos finales
- Estado final
- Motivo de escalación
Esto permite responder preguntas como:
- ¿Mejoró Sol la aceptación después de que Terra fallara?
- ¿Qué flujo de trabajo consume más tiempo del revisor?
- ¿Qué herramienta causa más reintentos?
- ¿Qué ruta produce la tasa de reversión más alta?
Uso
Presupuestos Multidimensionales
Un límite monetario por sí solo puede permitir que un modelo barato se repita durante demasiado tiempo.
Un límite de tiempo por sí solo puede permitir una ráfaga de trabajo paralelo costoso.
Las dimensiones presupuestarias útiles incluyen:
- Dinero
- Tiempo real
- Uso de tokens
- Llamadas a herramientas
- Reintentos
- Número de archivos
- Tamaño del diff
- Número de subagentes
Recuperación ante Pruebas
La recuperación debe probarse como cualquier otra funcionalidad.
Las pruebas útiles incluyen:
- Desconectar un conector a mitad de una ejecución.
- Confirmar que el agente no repite una acción externa después de un reintento.
- Caducar sus credenciales y confirmar que el registro explica el fallo.
- Cancelar una tarea programada y confirmar que las ejecuciones futuras se detienen.
- Revertir un commit generado y marcar los artefactos relacionados como obsoletos.
Las revisiones de incidentes deben distinguir entre:
- Fallo del modelo
- Fallo del arnés
- Fallo de política
- Fallo de herramienta
- Fallo de aprobación humana
Culpar a "la IA" oculta el componente que realmente se puede mejorar.
Manual de Adopción y Lista de Verificación
Comience con un flujo de trabajo que sea frecuente, medible y reversible.
Los buenos candidatos incluyen:
- Informes de preparación para el lanzamiento
- Triaje de incidencias
- Actualizaciones de documentación
- Resúmenes de fallos en pruebas
- Informes breves de investigación interna
Evite que el primer despliegue incluya:
- Comunicación externa
- Cambios en producción
- Pagos
- Concesiones de acceso
- Flujos de eliminación
Registre la Línea Base Humana
Mida:
- Cuánto tiempo lleva el flujo de trabajo
- Qué fuentes se utilizan
- Qué errores ocurren
- Qué evidencias esperan los revisores
Sin una línea base, la salida más rápida del agente puede simplemente trasladar más trabajo a la corrección.
Ejecute en Modo Sombra
Permita que el agente produzca un artefacto mientras un humano completa de forma independiente el flujo de trabajo real.
Compare los resultados y etiquete los modos de fallo. Use estas ejecuciones para construir la evaluación privada antes de aumentar los permisos.
Lista de Verificación
Antes de pasar del acceso solo de borrador al acceso de escritura limitado, confirme:
¿La definición de la tarea es lo suficientemente específica para calificar?
¿El nivel del modelo y el esfuerzo de razonamiento se seleccionan por política?
¿Puede ocurrir una escalada sin ampliar la autoridad?
¿Cada herramienta tiene verbos explícitos y alcance de recursos?
¿Las credenciales son de corta duración y atribuibles a la ejecución?
¿Cada acción irreversible o visible externamente está restringida?
¿Las comprobaciones de aceptación son independientes de la afirmación de finalización del modelo?
¿El registro incluye fuentes, acciones, aprobaciones, errores y costos?
¿Los presupuestos cubren dinero, tiempo, reintentos, herramientas y radio de explosión?
¿Se han probado la revocación de credenciales, la cancelación y la reversión?
¿La evaluación privada incluye casos límite comunes y de alto riesgo?
¿Un propietario humano designado es responsable del resultado del flujo de trabajo?
Expanda solo una dimensión a la vez.
Un equipo puede agregar una nueva fuente de datos manteniendo solo la salida de borrador, o agregar acceso de escritura limitado manteniendo el mismo modelo y tarea.
Cambiar el modelo, las herramientas, los permisos y el cronograma juntos dificulta atribuir las regresiones.
Lo Que los Constructores Deberían Hacer Ahora
GPT-5.6 y ChatGPT Work son evidencia de que la infraestructura de agentes se está convirtiendo en una categoría de producto propia.
La capa del modelo continuará cambiando. El trabajo duradero es el plano de control que hace que los agentes sean seguros, medibles y adaptables.
Cada uno de los elementos anteriores requiere una implementación concreta. Pero la práctica de construir en torno a presupuestos y registros no va a desaparecer.
esos cambios de modelo seguros.
Crear un Registro de Rutas
Crea un registro pequeño para Sol, Terra, Luna y cualquier candidato que no sea de OpenAI.
Almacena:
- Elegibilidad
- Política de datos
- Rango de esfuerzo permitido
- Supuestos de costos
- Modos de fallo conocidos
Añade una cola de evaluación privada para que un nuevo modelo no se convierta en el predeterminado de producción basándose únicamente en impresiones de redes sociales.
Agregar un Proxy de Autorización
Coloca un proxy de autorización entre los agentes y las herramientas de consecuencias importantes.
Expón:
- Verbos limitados
- Credenciales de corta duración
- Enlaces de aprobación
- Claves de idempotencia
Mantén el mismo límite, ya sea que la tarea comience en ChatGPT Work, Codex, una aplicación personalizada o un trabajo programado en segundo plano.
Definir la Aceptación Antes de la Autonomía
Un equipo que pueda explicar cómo se verifica una tarea puede automatizarla de manera segura por etapas.
Un equipo que no pueda definir la verificación no está listo para dejar que un agente funcione durante horas, independientemente de su puntuación de referencia.
Revisar el Costo a Nivel de Resultado
Realiza un seguimiento de dólares y minutos humanos por:
- Artefacto aceptado
- Cambio fusionado
- Ticket resuelto
- Análisis aprobado
Esto alinea el enrutamiento del modelo, la eficiencia del arnés y la carga de trabajo del revisor.
También le da al equipo una respuesta fundamentada cuando llegue el próximo modelo emblemático.
Límites y Preguntas Abiertas
Varias afirmaciones en los materiales de lanzamiento siguen siendo reportadas por el proveedor.
Las comparaciones de referencia entre proveedores utilizan diferentes:
- Arneses
- Configuraciones de razonamiento
- Supuestos de precios
- Configuraciones de herramientas
- Conjuntos de datos
Trata estas afirmaciones como hipótesis para pruebas internas.
La Llamada a Herramientas Programática y la ejecución de múltiples agentes pueden reducir la sobrecarga de contexto, pero también pueden hacer que la lógica intermedia sea menos visible cuando el rastreo es débil.
Antes de usar estas funciones en flujos de trabajo regulados, verifica:
- Lo que registra la API
- Lo que conservan los registros de la aplicación
- Cómo se manejan los datos intermedios sensibles
- Si el flujo de trabajo es compatible con la política de retención requerida
Las aplicaciones conectadas de ChatGPT Work y las capacidades de uso de computadora aumentan la utilidad mientras expanden el límite de autoridad. La disponibilidad, los controles administrativos y los permisos del conector pueden diferir según el plan y la implementación.
Un anuncio de producto no reemplaza una revisión de seguridad específica del espacio de trabajo.
También hay un problema de sistemas humanos. Cuando los agentes continúan durante horas, los usuarios pueden aprobar trabajo que no observaron de cerca. Los resúmenes mejores ayudan, pero la calidad de la aprobación depende de mostrar el efecto propuesto, la incertidumbre y las comprobaciones fallidas en el momento de la decisión.
El diseño del producto debe proteger la atención humana, no simplemente solicitar un clic.
Por lo tanto, el modelo más fuerte no es la arquitectura final.
La calidad de producción proviene de la relación entre:
- Modelo
- Arnés
- Política
- Herramientas
- Evidencia
- Propietario responsable
Esa relación es lo que un plano de control de agente hace explícito.
Preguntas Frecuentes
¿Qué es GPT-5.6?
GPT-5.6 es la familia de modelos de julio de 2026 de OpenAI, organizada en los niveles de capacidad Sol, Terra y Luna. Sol es la ruta de mayor capacidad, Terra equilibra capacidad y costo, y Luna prioriza la velocidad y la asequibilidad.
¿Qué es ChatGPT Work?
ChatGPT Work es un espacio de trabajo agéntico para tareas de larga duración en archivos, aplicaciones, acciones del navegador, uso de computadora y
Trabajo programado. A diferencia de un turno de chat normal, una tarea de Trabajo está diseñada en torno a un resultado o artefacto completado.
¿Qué es un plano de control de agente?
Un plano de control de agente es la capa de políticas y operaciones que rige las ejecuciones del agente. Clasifica tareas, elige una ruta de modelo, emite credenciales con alcance, aplica restricciones de herramientas, exige aprobaciones, registra trazas, evalúa resultados, controla presupuestos y gestiona la recuperación.
¿En qué se diferencia un arnés de agente de un plano de control?
El arnés es el software que ensambla el contexto, expone herramientas, almacena el estado, ejecuta acciones y gestiona los reintentos. El plano de control rige cómo puede operar ese arnés, incluyendo autoridad, enrutamiento, presupuestos, aprobaciones, evaluación y recuperación.
¿Cuándo deberían los equipos usar Sol, Terra o Luna?
Luna es adecuada para extracción, clasificación y formateo de bajo riesgo. Terra es apropiada para trabajo rutinario de repositorios, producción de documentos y análisis moderado con controles sólidos. Sol es más apropiada para diagnóstico ambiguo, arquitectura, revisión de seguridad e investigación de alto valor.
¿Cambiar a Sol le da más permisos al agente?
No. La capacidad del modelo y la autoridad operativa deben permanecer separadas. Actualizar de Luna o Terra a Sol debería cambiar la capacidad de razonamiento, no el acceso a herramientas, los permisos de escritura, los derechos de implementación o los requisitos de aprobación.
¿Por qué los benchmarks públicos no son suficientes para la selección en producción?
Los benchmarks públicos pueden contener tareas defectuosas, suposiciones específicas del arnés o fugas. Son útiles para descubrir candidatos, pero se necesita una evaluación privada construida a partir del trabajo interno real para medir el costo, la confiabilidad, la carga de revisión y la seguridad en el entorno real.
¿Qué debe registrarse para un agente de larga duración?
El registro debe incluir el objetivo, la ruta del modelo, el esfuerzo de razonamiento, las llamadas a herramientas, las fuentes, las aprobaciones, los errores, los reintentos, el uso de tokens, el costo, el tiempo transcurrido, los artefactos, los resultados de validación, las razones de escalamiento y el estado final.
Herramientas Relacionadas
- ChatGPT: La interfaz de producto de OpenAI para chat, Trabajo, herramientas conectadas y tareas de larga duración.
- API de OpenAI: La plataforma oficial para construir aplicaciones con GPT-5.6 y la API de Respuestas.
- Codex: La plataforma de agente de codificación de OpenAI para trabajo en repositorios, ingeniería de software y habilidades de agente.
- Llamada a Herramientas Programática: La guía oficial de OpenAI para coordinar herramientas y procesar resultados intermedios con programas en memoria.
- Marco de Gestión de Riesgos de IA del NIST: Un marco de gobernanza para identificar, medir y gestionar riesgos de IA.
- Databricks: Una plataforma de datos e IA cuyo equipo de ingeniería publicó una evaluación privada de agentes de codificación basada en cambios reales de repositorio.
Enlaces Relacionados
- Disponibilidad General de GPT-5.6: El lanzamiento oficial de GPT-5.6 de OpenAI, incluyendo niveles de modelo, detalles de capacidad, disponibilidad y precios.
- Vista Previa de GPT-5.6 Sol: Vista previa de OpenAI
Versión técnica preliminar anterior del modelo Sol.
- ChatGPT para Trabajo Ambicioso: Anuncio oficial de OpenAI que describe ChatGPT Work y su modelo de tareas de larga duración.
- Documentación de Llamada Programática a Herramientas: Documentación oficial para desarrolladores sobre la coordinación programática de llamadas a herramientas.
- Separando la Señal del Ruido en Evaluaciones de Código: Auditoría y discusión de OpenAI sobre problemas de confiabilidad en benchmarks públicos de programación.
- Ficha Técnica de GPT-5.6: Documento oficial de OpenAI sobre la evaluación de seguridad y capacidades de GPT-5.6.
- Benchmark de Agentes de Código de Databricks: Evaluación privada construida a partir de solicitudes de extracción reales en un código base de millones de líneas.
Resumen
GPT-5.6 ofrece a los equipos un menú más claro de capacidad, costo, esfuerzo de razonamiento y ejecución multiagente. ChatGPT Work extiende esas capacidades a tareas persistentes en archivos, aplicaciones, navegadores y flujos de trabajo programados.
El desafío de producción no es simplemente seleccionar el modelo más potente. Los equipos también necesitan identidad delimitada, permisos de herramientas restrictivos, puntos de aprobación, controles de aceptación independientes, trazas completas, presupuestos multidimensionales, evaluaciones privadas y recuperación probada.
Comience con un flujo de trabajo reversible, registre la línea base humana, ejecute en modo de sombra y aumente solo una dimensión de autoridad a la vez.
Un agente de producción no es solo un modelo potente con herramientas. Es un modelo operando dentro de un plano de control medible, reversible y responsable.