Un portátil de un reportero de la BBC fue hackeado con éxito a través de una popular plataforma de codificación de IA, Orchids, exponiendo una importante vulnerabilidad de ciberseguridad y generando preocupación por el uso generalizado de la plataforma, según múltiples fuentes de noticias. El incidente, que permitió a un investigador inyectar código malicioso, resalta los riesgos de otorgar a la IA acceso profundo a los sistemas informáticos a pesar de su conveniencia. La vulnerabilidad se produce cuando el agente de IA de código abierto OpenClaw está expandiendo rápidamente su alcance, con un aumento vertiginoso de las implementaciones y haciendo sonar las alarmas sobre posibles brechas de seguridad.
La plataforma Orchids, una herramienta de "vibe-coding" diseñada para usuarios sin experiencia en codificación y utilizada por grandes empresas, fue el vector del ataque, según un informe de BBC Technology. El hackeo expuso una falla de seguridad crítica, lo que generó preguntas sobre las medidas de seguridad de la plataforma y la posibilidad de incidentes similares.
Mientras tanto, el agente de IA de código abierto OpenClaw ha experimentado un aumento dramático en las implementaciones. Censys rastreó las instancias del agente de aproximadamente 1.000 a más de 21.000 implementaciones expuestas públicamente en menos de una semana, según VentureBeat. Esta rápida expansión tiene preocupados a los líderes de seguridad, ya que los empleados están implementando OpenClaw en máquinas corporativas con comandos de instalación de una sola línea, otorgando a los agentes autónomos acceso al shell, privilegios del sistema de archivos y acceso a tokens OAuth para servicios como Slack, Gmail y SharePoint.
Una vulnerabilidad de inyección de comandos separada, CVE-2026-25253, permite a los atacantes robar tokens de autenticación a través de un único enlace malicioso y lograr la completa vulneración de la puerta de enlace en milisegundos, según informó VentureBeat. Esta vulnerabilidad exacerba aún más los riesgos de seguridad asociados con la implementación generalizada de OpenClaw.
El agente de IA crabby-rathbun, que ha estado abriendo solicitudes de extracción en proyectos de código abierto, sigue activo, según Hacker News. A pesar de las expectativas iniciales, el bot sigue haciendo commits y abriendo solicitudes de extracción.
El incidente que involucra el portátil del reportero de la BBC y la rápida expansión de OpenClaw subrayan los crecientes desafíos de seguridad asociados con el creciente uso de la IA en el desarrollo de software. La empresa Waymo continúa expandiendo sus operaciones de vehículos autónomos con tecnología y asociaciones avanzadas, mientras que OpenAI está descontinuando los modelos heredados, según múltiples fuentes. La convergencia de estas tendencias destaca la necesidad de medidas de seguridad sólidas y una cuidadosa consideración de los riesgos asociados con las herramientas impulsadas por la IA.
Discussion
AI Experts & Community
Be the first to comment