Análisis de Riesgos

El análisis de riesgos se ha realizado siguiendo un enfoque preventivo, clasificando los potenciales contratiempos por su posible impacto en los objetivos del proyecto y analizando lo que tendrá en cuenta el alumno para evitar estos altercados.

R00: Alteraciones en la planificación debido a estudios

Este riesgo analiza un posible retraso del desarrollo del proyecto debido a posibles exámenes o proyectos que el estudiante tenga que llevar a cabo.

Pese a ser un riesgo muy probable debería tener un impacto reducido en el desarrollo del proyecto. El estudiante intentará organizarse para evitar horas semanales faltantes, sin embargo sigue siendo probable que ocurra. Por ello mismo se ha organizado una planificación con un amplio margen de error para evitar que este problema no ocasione ningún problema mayor.

R01: Dependencia crítica al Grupo del Agente Orquestador

Este riesgo analiza un posible retraso en la entrega o funcionalidad incompleta del módulo "Orquestador" desarrollado por el otro grupo, bloqueando la integración de los agentes.

Pese a ser poco probable supondría un impacto crítico en el desarrollo del proyecto. Por lo que el estudiante tratará de evitar sus consecuencias manteniendo una comunicación activa con este grupo. Así mismo llegado a la peor de las situaciones el alumno deberá intentar desarrollar un simulador del orquestador que permita testear el funcionamiento del sistema de endpoints de forma aislada.

R02: Problemas de rendimiento en consultas vectoriales (PostgreSQL)

Este riesgo analiza que las consultas a la posibilidad de la migración a la base de datos vectorial genere un rendimiento considerablemente peor a la existente, elevando la latencia del chat.

Supone un caso muy poco probable tendría un impacto alto en el desarrollo del proyecto. Para evitarlo el alumno dedicará tiempo desde el inicio a optimizar el tamaño de los "chunks" (fragmentos de texto) almacenados. En el peor de los casos se puede llegar a reducir la dimensionalidad de los embeddings para acelerar el cálculo de similitud.

R03: Incompatibilidad o "ruido" en la ingestión de documentos (SharePoint)

Este riesgo analiza que una posible cantidad exponencial de documentos en SharePoint puedan llegar a generar texto "sucio", confundiendo al LLM o aumentando sus alucinaciones.

Supone un caso probable que tendría un impacto medio en el desarrollo del proyecto. Para intentar evitar esta situación el alumno optimiza la generación de embeddings de datos tales como imágenes y tablas y establecerá filtros de pre-procesado. En el peor de los casos se buscará una forma de minimizar la ingesta de datos que generan los documentos.

R04: Sobrecoste de API (Consumo de Tokens)

Este riesgo define la posibilidad de que las pruebas intensivas del agente consuman el presupuesto asignado para las APIs del LLM (OpenAI/Anthropic) antes de finalizar.

Supone un caso muy poco probable y de un riesgo bajo. Debido especialmente a la posibilidad de usar modelos "Small/Mini" (más baratos) para las pruebas e implementar limitadores de gasto diarios. En el peor de los casos el estudiante puede optar por cambiar temporalmente a modelos Open Source locales (como Llama 3 vía Ollama) durante el desarrollo local si se agota el presupuesto.

R05: Fugas de información confidencial

Este último riesgo define la posibilidad de una filtración accidental de datos sensibles de la empresa debido al factor de aleatoriedad del LLM.

De hacerlo bien supondría un riesgo muy poco probable pero con un impacto crítico en la seguridad del proyecto. Para evitar el problema se estudiará la implementación de una capa previa al envío del prompt al LLM y se asegurará el uso de APIs en modo "Enterprise" en el Agente. En el peor de los casos se llevará a cabo una revocación inmediata de claves API y notificación al responsable de seguridad de la empresa.