TrueFoundry se convierte en el primer portal de IA en anunciar el cumplimiento del ITAR

A medida que se acelera la adopción de la IA en las organizaciones de defensa, aeroespaciales y de seguridad nacional, el cumplimiento normativo ya no es opcional, es fundamental. Las empresas que crean sistemas de IA para cargas de trabajo sensibles y controladas por la exportación deben garantizar no solo el rendimiento y la escalabilidad, sino también cumplimiento estricto de normas como el ITAR (Reglamento Internacional de Tráfico de Armas).

True Foundry presenta las implementaciones de AI Gateway compatibles con ITAR, lo que permite a las organizaciones aeroespaciales y de defensa ejecutar cargas de trabajo de IA reguladas con un control total sobre los datos, el acceso y la infraestructura.

Este hito refleja nuestro compromiso de larga data con Infraestructura de IA segura, soberana y de nivel empresarial especialmente para equipos que operan en entornos altamente regulados.

Qué es ITAR y por qué es importante para la IA

El Reglamento sobre el tráfico internacional de armas (ITAR) es un reglamento del gobierno de EE. UU. que rige el acceso, el almacenamiento, el procesamiento y la transferencia de datos y sistemas técnicos relacionados con la defensa. Cualquier organización que desarrolle u opere tecnología relacionada con casos de uso militar o de defensa debe asegurarse de que los datos regulados estén estrictamente controlado, auditable y protegido contra el acceso o la exportación no autorizados.

A medida que la IA se integra profundamente en los flujos de trabajo aeroespaciales y de defensa, el cumplimiento del ITAR se extiende cada vez más allá de los sistemas de software tradicionales Modelos de IA, indicaciones y canales de toma de decisiones automatizados.

En los sistemas de IA modernos, los datos regulados pueden aparecer en varios lugares:

• Modele entradas como indicaciones, documentos o datos de sensores
• Modele los resultados y las respuestas generadas
• Memoria del agente, incrustaciones y pasos de razonamiento intermedios
• Registros, trazas y datos de observabilidad generados durante la inferencia

Sin la infraestructura adecuada, es posible que estos artefactos se almacenen, procesen o accedan involuntariamente fuera de los entornos aprobados, lo que genera graves riesgos de cumplimiento.

La IA complica aún más el cumplimiento del ITAR porque muchas plataformas se basan en:

• Infraestructura SaaS compartida o multiusuario
• Planos de control gestionados por el proveedor
• Procesamiento o acceso transfronterizo de datos
• Enrutamiento y reintentos automáticos de modelos con visibilidad limitada

Para las organizaciones aeroespaciales y de defensa, esto significa que el cumplimiento del ITAR no puede abordarse únicamente a nivel de aplicación. Requiere gobernanza en la capa de infraestructura y puerta de enlace de IA, donde cada solicitud, respuesta y acción del agente del modelo se puede controlar, auditar y restringir.

Como resultado, el ITAR ya no es solo una consideración legal, sino que se ha convertido en requisito arquitectónico básico para los sistemas de IA de producción en entornos regulados.

La brecha en las plataformas de IA existentes

La mayoría de las plataformas de IA actuales están optimizadas para la experimentación rápida y la comodidad de los desarrolladores, no para operar bajo marcos regulatorios estrictos como el ITAR. Si bien estas plataformas funcionan bien para aplicaciones de uso general, presentan brechas significativas cuando se utilizan para cargas de trabajo reguladas de defensa y aeroespaciales.

Entre las limitaciones comunes se incluyen las siguientes:

• Control limitado sobre dónde se almacenan las solicitudes, las salidas del modelo y los registros
• Confianza en una infraestructura SaaS compartida o multiusuario
• Flujos de datos opacos y planos de control gestionados por el proveedor
• Incapacidad para hacer cumplir las restricciones de acceso a nivel de modelo y puerta de enlace
• Falta de auditabilidad integral en las solicitudes de IA y los flujos de trabajo de los agentes

En los sistemas impulsados por la IA, los datos regulados no se encuentran en una sola base de datos. Se mueve a través de las solicitudes, los modelos, los agentes, las herramientas, los reintentos y los registros, a menudo en varios servicios. Sin una gobernanza centralizada, las organizaciones deben gestionar el cumplimiento mediante controles fragmentados a nivel de las aplicaciones, que son difíciles de aplicar y aún más difíciles de auditar.

Para los equipos regulados por el ITAR, estas brechas crean un riesgo inaceptable. El cumplimiento depende de tener visibilidad, control y cumplimiento totales en la capa de infraestructura de IA, no solo en aplicaciones individuales.

Key Metrics for Evaluating Gateway

Criteria	What should you evaluate ?	Priority	TrueFoundry
Latency	Adds <10ms p95 overhead for time-to-first-token?	Must Have	✅ Supported
Data Residency	Keeps logs within your region (EU/US)?	Depends on use case	✅ Supported
Latency-Based Routing	Automatically reroutes based on real-time latency/failures?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported
Key Rotation & Revocation	Rotate or revoke keys without downtime?	Must Have	✅ Supported

Evaluating an AI Gateway?

A practical guide used by platform & infra teams

Cómo TrueFoundry habilita las pasarelas de IA compatibles con ITAR

True Foundry Puerta de enlace de IA fue diseñado desde cero para control empresarial, flexibilidad de implementación y gobierno, lo que permite cumplir con el ITAR sin comprometer las capacidades modernas de la IA.

1. Despliegue totalmente aislado y controlado por el cliente

TrueFoundry apoya implementaciones de VPC privadas y locales, garantizando:

• Todo el tráfico de IA permanece dentro de la infraestructura aprobada por el ITAR
• Ningún dato sale de los entornos controlados por el cliente
• Sin planos de control de SaaS compartidos ni rutas de datos multiusuario

Esto es fundamental para el ITAR, donde soberanía de datos y control físico son obligatorios.

2. Puerta de enlace de IA centralizada para todos los modelos de tráfico

Con TrueFoundry, cada solicitud de IA fluye a través de una única puerta de enlace gobernada:

• Indicaciones
• Respuestas modelo
• Llamadas a herramientas para agentes
• Reintentos y retrocesos
• Registros y telemetría

Esto permite a las organizaciones hacer cumplir las políticas del ITAR a nivel de pasarela, en lugar de confiar en controles fragmentados a nivel de aplicación.

3. Controles de acceso estrictos y aplicación de la identidad

TrueFoundry se integra con los sistemas de IAM empresariales para permitir:

• Control de acceso basado en funciones (RBAC)
• Aislamiento a nivel de entorno
• Acceso controlado a modelos, indicaciones y agentes
• Alineación con las políticas de acceso basadas en la ciudadanía (según lo exige el ITAR)

Esto asegura que solo el personal autorizado puede acceder a los flujos de trabajo de IA regulados.

4. Auditabilidad, registro y trazabilidad

El cumplimiento del ITAR requiere controles comprobables, no solo promesas.

TrueFoundry ofrece:

• Registros de auditoría de extremo a extremo para solicitudes de IA
• Trazabilidad entre las solicitudes, los agentes y los flujos de trabajo
• Atribución clara del uso y el acceso
• Soporte para auditorías de cumplimiento y revisiones internas

Cada interacción de la IA se convierte observable, rastreable y revisable.

5. Enrutamiento basado en políticas e independiente del modelo

Las organizaciones pueden aplicar políticas estrictas, como:

• Qué modelos están permitidos para las cargas de trabajo del ITAR
• Deshabilitar los modelos SaaS externos si es necesario
• Enrutamiento solo a proveedores autohospedados o aprobados
• Prevención del retroceso a modelos no conformes

Esto evita las infracciones accidentales causadas por reintentos ocultos o por el comportamiento de enrutamiento predeterminado.

Por qué esto es importante para los equipos aeroespaciales y de defensa

Al admitir pasarelas de IA compatibles con ITAR, TrueFoundry permite a los equipos:

• Implemente la IA de forma segura para la I+D y las operaciones de defensa
• Utilice LLM modernos y flujos de trabajo de agencia sin riesgos regulatorios
• Mantenga un control total sobre los datos, los modelos y la infraestructura
• Supere las revisiones de cumplimiento con confianza
• Sistemas de IA preparados para el futuro a medida que evolucionan las regulaciones

Esto es especialmente importante ya que Agentes de IA, uso de herramientas y flujos de trabajo autónomos pasan a ser fundamentales para los sistemas de misión crítica.

Más allá del ITAR: una visión más amplia para la IA regulada

El cumplimiento del ITAR no es una característica única, sino que forma parte de una estrategia más amplia.

TrueFoundry ya cumple con los requisitos de cumplimiento de nivel empresarial, que incluyen:

• SOC 2
• HIPAA
• Requisitos de residencia y geopatrización de datos
• Nube privada e implementaciones aisladas

El objetivo es sencillo: hacer que la IA regulada y de nivel de producción sea accesible sin concesiones.

Qué sigue

A medida que los sistemas de IA se acercan a las operaciones de misión crítica, el cumplimiento ya no puede tratarse como una preocupación secundaria. Las decisiones de infraestructura que se tomen con antelación determinarán si las implementaciones de IA siguen siendo gobernables a medida que se amplían.

Al admitir pasarelas de IA que cumplen con el ITAR, TrueFoundry permite a las organizaciones crear sistemas de IA que cumplan con los requisitos reglamentarios actuales y, al mismo tiempo, se adapten a los estándares y controles futuros.