Una crisis de ciberseguridad se está desarrollando a medida que se explotan las vulnerabilidades en las plataformas impulsadas por IA, lo que lleva a brechas y plantea serias preocupaciones sobre la seguridad de los datos corporativos y personales. El portátil de un reportero de la BBC fue hackeado con éxito a través de la plataforma de codificación de IA Orchids, exponiendo una importante vulnerabilidad de seguridad sin corregir, según múltiples informes de BBC Technology. Este incidente, junto con el rápido despliegue del agente de IA de código abierto OpenClaw, ha puesto de relieve los riesgos asociados con la concesión de acceso profundo a los sistemas informáticos a la IA.
La plataforma Orchids, una herramienta de "vibe-coding" diseñada para permitir a usuarios no técnicos construir aplicaciones, demostró tener vulnerabilidades que permitieron a un investigador de ciberseguridad inyectar código malicioso, según informó BBC Technology. Esto subraya el potencial de acceso y manipulación no autorizados de los proyectos de los usuarios, especialmente dado el uso generalizado de la plataforma por parte de las principales empresas.
Mientras tanto, el agente de IA de código abierto OpenClaw ha experimentado un aumento dramático en los despliegues. Censys rastreó los despliegues públicamente expuestos del agente, pasando de aproximadamente 1.000 instancias a más de 21.000 en menos de una semana, según VentureBeat. Esta rápida adopción ha preocupado a los líderes de seguridad, ya que los empleados están desplegando OpenClaw en máquinas corporativas con comandos de instalación de una sola línea, otorgando a los agentes autónomos acceso al shell, privilegios del sistema de archivos y acceso a datos confidenciales como tokens OAuth para Slack, Gmail y SharePoint.
VentureBeat también informó sobre una vulnerabilidad crítica, CVE-2026-25253, un fallo de ejecución de código remoto con un solo clic, con una calificación CVSS de 8.8, que permite a los atacantes robar tokens de autenticación a través de un único enlace malicioso y lograr un compromiso completo de la puerta de enlace en milisegundos. También se identificó una vulnerabilidad de inyección de comandos separada.
La situación ha provocado un debate dentro de la comunidad de código abierto, con discusiones centradas en la responsabilidad y el uso responsable de la IA, como se señala en un informe de Hacker News. La rápida expansión del uso de agentes de IA, junto con las vulnerabilidades demostradas, ha provocado una mayor sensación de urgencia dentro de la comunidad tecnológica.
La empresa Waymo está expandiendo sus operaciones de vehículos autónomos, mientras que OpenAI está descontinuando los modelos heredados, lo que refleja los continuos desarrollos en IA, según VentureBeat. Sin embargo, estos avances se ven ensombrecidos por las crecientes preocupaciones de seguridad. El hackeo del portátil del reportero de la BBC y el despliegue generalizado de OpenClaw sirven como un crudo recordatorio de los riesgos potenciales asociados con las plataformas de IA y la necesidad de medidas de seguridad sólidas.
Discussion
AI Experts & Community
Be the first to comment