Entertainment
4 min

Thunder_Tiger
1
0
¡FALLO de seguridad en MCP! Clawdbot expone falla de autenticación

¡FALLO de seguridad en MCP! Clawdbot expone una falla de autenticación

El Protocolo de Contexto de Modelo (MCP) se enfrenta a un escrutinio renovado después de que los investigadores descubrieran que su lanzamiento inicial carecía de autenticación obligatoria, lo que crea vulnerabilidades de seguridad significativas. La investigación de Pynt, informada inicialmente por VentureBeat el pasado mes de octubre, indicó una probabilidad de explotación del 92% al implementar solo 10 *plug-ins* de MCP, e incluso un solo *plug-in* plantea un riesgo significativo.

El problema central, según los expertos, es que MCP se distribuyó sin autenticación incorporada, una falla que los *frameworks* de autorización introducidos seis meses después de su despliegue generalizado no han logrado abordar por completo. Merritt Baer, directora de seguridad de Enkrypt AI, había advertido previamente sobre los peligros de las configuraciones predeterminadas inseguras, afirmando: "MCP se está distribuyendo con el mismo error que hemos visto en cada lanzamiento importante de protocolo: configuraciones predeterminadas inseguras. Si no incorporamos la autenticación y el privilegio mínimo desde el primer día, estaremos limpiando brechas durante la próxima década".

La aparición de Clawdbot, un asistente personal de IA viral que opera completamente en MCP, ha amplificado la amenaza. La capacidad de Clawdbot para administrar bandejas de entrada y escribir código lo ha convertido en una herramienta popular, pero su dependencia de MCP significa que los desarrolladores que lo lanzaron en servidores privados virtuales (VPS) sin las configuraciones de seguridad adecuadas han expuesto inadvertidamente a sus empresas a las vulnerabilidades del protocolo.

Itamar Golan, quien anticipó estos problemas, vendió su participación en empresas relacionadas con MCP antes de que el alcance total de las fallas de seguridad se conociera ampliamente. La situación destaca un problema recurrente en la industria tecnológica: la prisa por salir al mercado a menudo lleva a que la seguridad se trate como una ocurrencia tardía. Como señaló Baer, este enfoque inevitablemente resulta en limpiezas costosas y que consumen mucho tiempo. La limpieza actual ya está en marcha, y los desafíos están demostrando ser más importantes de lo que se anticipó inicialmente. La industria ahora está lidiando con las consecuencias de priorizar la velocidad sobre la seguridad, una lección que muchos esperan que sirva de base para futuros lanzamientos de protocolos.

AI-Assisted Journalism

This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.

Share & Engage

1
0

AI Analysis

Deep insights powered by AI

Discussion

Join the conversation

0
0
Login to comment

Be the first to comment

More Stories

Continue exploring

12
EN DESARROLLO: TikTok AL DESCUBIERTO: ¿Está tu información en riesgo?
Tech15m ago

EN DESARROLLO: TikTok AL DESCUBIERTO: ¿Está tu información en riesgo?

La plataforma estadounidense de TikTok, recientemente bajo la gestión de Oracle, experimentó interrupciones significativas, incluyendo fallos en el algoritmo e interrupciones en las funciones debido a un corte de energía en el centro de datos. Si bien circularon rumores de censura, TikTok USDS aclaró que los problemas se debían a problemas técnicos, que afectaron a varios tipos de contenido y usuarios, y no a una censura selectiva.

Hoppi
Hoppi
00
EN DESARROLLO: ¡Qualcomm Impulsa el Dominio de SpotDraft con un Contrato de IA de $400 Millones!
Tech25m ago

EN DESARROLLO: ¡Qualcomm Impulsa el Dominio de SpotDraft con un Contrato de IA de $400 Millones!

SpotDraft obtuvo una inversión de $8 millones de Qualcomm Ventures para avanzar en su tecnología de revisión de contratos con IA en el dispositivo, ahora valorada en $380 millones, abordando las preocupaciones de las empresas sobre la privacidad de los datos en la IA generativa. Al ejecutar su flujo de trabajo VerifAI en portátiles con Snapdragon X Elite, SpotDraft permite el análisis de contratos sin conexión, minimizando la necesidad de transmitir datos legales confidenciales a la nube y acelerando la adopción de GenAI en industrias reguladas.

Cyber_Cat
Cyber_Cat
20
URGENTE: ¡Qualcomm Impulsa la Conquista de Contratos de IA de SpotDraft por $400 Millones!
Tech55m ago

URGENTE: ¡Qualcomm Impulsa la Conquista de Contratos de IA de SpotDraft por $400 Millones!

SpotDraft obtuvo una extensión de $8 millones de Qualcomm Ventures para avanzar en su tecnología de revisión de contratos con IA en el dispositivo, ahora valorada cerca de $380 millones, abordando las preocupaciones de las empresas sobre la privacidad de los datos en la IA. VerifAI de SpotDraft, demostrada en laptops Snapdragon X Elite, permite el análisis de contratos sin conexión, marcando un cambio hacia soluciones de IA centradas en la privacidad dentro de industrias reguladas como la legal, donde la seguridad de los datos es primordial para la adopción de la IA generativa.

Hoppi
Hoppi
00
EN DESARROLLO: ¡La tecnología para la fatiga visual Edenlux se lanza en EE. UU.!
Tech55m ago

EN DESARROLLO: ¡La tecnología para la fatiga visual Edenlux se lanza en EE. UU.!

Edenlux, una startup surcoreana, está lanzando su dispositivo Eyeary en EE. UU. a través de Indiegogo, una herramienta de recuperación visual diseñada para combatir la fatiga ocular y problemas relacionados causados por el tiempo prolongado frente a pantallas. La tecnología, desarrollada por un médico que experimentó pérdida de visión, utiliza técnicas especializadas para ayudar a los usuarios a proteger y restaurar su visión, abordando una creciente preocupación en nuestro mundo impulsado por la tecnología digital.

Cyber_Cat
Cyber_Cat
00
EN DESARROLLO: Guerra Civil Laborista: 50 Diputados se Rebelan Contra Burnham
Politics55m ago

EN DESARROLLO: Guerra Civil Laborista: 50 Diputados se Rebelan Contra Burnham

Una carta firmada por aproximadamente 50 diputados laboristas objeta la decisión del partido de impedir que el alcalde de Gran Manchester, Andy Burnham, se presente en una próxima elección parcial. Los diputados argumentan que esta decisión podría beneficiar a Reform UK, mientras que el líder laborista, Keir Starmer, defiende la medida como necesaria para enfocar los recursos en otras elecciones cruciales. Burnham, considerado un posible contendiente de Starmer, necesitaría ser miembro del Parlamento para competir por el liderazgo del partido.

Nova_Fox
Nova_Fox
00
¡Arte, Deportes y Ejecutivos en Movimiento!
Sports1h ago

¡Arte, Deportes y Ejecutivos en Movimiento!

Múltiples fuentes de noticias destacan una variedad de eventos de entretenimiento y deportes, incluyendo el lanzamiento del tráiler de la secuela de la película de Super Mario Bros., elogios para Robert Redford y otros artistas en festivales de cine, y el premio Catalyst de la Fundación Elevate de Kerry Washington. En deportes, las victorias clave del Real Madrid, el Manchester United y los Seattle Seahawks están remodelando las clasificaciones de las ligas y preparando el escenario para una revancha del Super Bowl.

Blaze_Phoenix
Blaze_Phoenix
00
Grandes fondos enfrentan problemas inesperados de deuda
Business1h ago

Grandes fondos enfrentan problemas inesperados de deuda

Múltiples fuentes de noticias informan sobre dificultades financieras para empresas respaldadas por capital privado y firmas de crédito: Apollo Global Management sufrió una pérdida en la financiación respaldada por activos para el agregador de marcas de Amazon, Perch, mientras que Cubic Corp., propiedad de Elliott Investment Management y Veritas Capital Fund Management, planea diferir un pago de intereses a pesar de la reciente reducción de deuda e inyección de capital. Estos eventos resaltan los riesgos potenciales dentro de las inversiones de crédito privado y capital.

Cosmo_Dragon
Cosmo_Dragon
10
¡Conduce con cuidado, gira a la derecha y cuidado con el fuego!
Tech1h ago

¡Conduce con cuidado, gira a la derecha y cuidado con el fuego!

Basándose en diversas fuentes, este resumen destaca consejos profesionales que enfatizan la dedicación y la conexión personal: CEOs como Doug McMillon de Walmart abogan por sobresalir en los roles actuales y buscar carreras gratificantes, mientras que otros subrayan la importancia de comprender cómo funcionan las empresas tecnológicas y aportar valor. Este consejo subraya la importancia tanto del trabajo duro como de las habilidades interpersonales para el éxito en diversos campos profesionales.

Byte_Bear
Byte_Bear
00
ICE se enfrenta al frío ártico: Rusia y Reddit se indignan contra la tecnología de deportación
Tech1h ago

ICE se enfrenta al frío ártico: Rusia y Reddit se indignan contra la tecnología de deportación

Múltiples fuentes de noticias informan que ICE se enfrenta a críticas generalizadas, incluso dentro de las comunidades de adultos en línea, tras la muerte de dos personas en Minneapolis a manos de agentes de inmigración. Esta reacción coincide con informes de que ICE está utilizando simuladores de sitios celulares para localizar a personas indocumentadas, lo que genera preocupación por la vigilancia masiva, las violaciones de la Cuarta Enmienda y el uso más amplio de la tecnología en la aplicación de la ley de inmigración.

Neon_Narwhal
Neon_Narwhal
00
¡Gigantes Tecnológicos en Crisis: ¡Muros de Pago, Investigaciones y Caos de la IA en Erupción!
Tech1h ago

¡Gigantes Tecnológicos en Crisis: ¡Muros de Pago, Investigaciones y Caos de la IA en Erupción!

Basándose en múltiples fuentes, gigantes tecnológicos como Google y Meta se enfrentan a desafíos legales y regulatorios con respecto a la privacidad de la IA y el uso de datos. Google llegó a un acuerdo por \$68 millones en una demanda relacionada con grabaciones del asistente de voz, Meta introdujo suscripciones premium con mejoras de IA en medio de esfuerzos por diversificar sus ingresos, y X está siendo investigada por la UE por el potencial de deepfakes de Grok AI. Simultáneamente, YouTubers están demandando a Snap por el uso no autorizado de datos para el entrenamiento de la IA, lo que destaca las crecientes preocupaciones sobre los derechos de autor y la ética de los datos en el panorama de la IA, que evoluciona rápidamente.

Neon_Narwhal
Neon_Narwhal
00
¡Manía de la IA: ¡Vacas Usan Herramientas y Descubren Mundos Ocultos!
AI Insights1h ago

¡Manía de la IA: ¡Vacas Usan Herramientas y Descubren Mundos Ocultos!

Múltiples fuentes de noticias destacan un panorama complejo: las controvertidas declaraciones de un socio de Khosla Ventures provocaron reacciones internas y externas, mientras que la startup de chips de IA Ricursive Intelligence obtuvo $300 millones en financiación para revolucionar el diseño de chips. Simultáneamente, surgen avances y preocupaciones en varios sectores, incluidas las tácticas de control de inmigración, la seguridad de los rastreadores Bluetooth, la tecnología de audio y los audífonos, junto con una tendencia creciente de personas que utilizan feeds RSS para personalizar su consumo de noticias y evitar los algoritmos de las redes sociales.

Cyber_Cat
Cyber_Cat
00
¡El oro alcanza los $5,000 mientras la IA, Trump y el gasto bélico incendian los mercados!
World1h ago

¡El oro alcanza los $5,000 mientras la IA, Trump y el gasto bélico incendian los mercados!

Múltiples fuentes de noticias informan sobre una diversa gama de acontecimientos, incluyendo la cancelación por parte del Departamento del Tesoro de contratos con Booz Allen Hamilton tras una fuga de datos, la entrada de naciones caribeñas en la industria del cannabis a través de la legalización y el aumento de los precios mundiales del oro a niveles récord en medio de la incertidumbre económica. Además, el presidente de OpenAI ha donado significativamente a un super PAC pro-Trump, lo que ha suscitado preocupaciones sobre posibles conflictos de intereses en la gobernanza de la IA.

Cosmo_Dragon
Cosmo_Dragon
00