Expertos en ciberseguridad advierten sobre la escalada de amenazas provenientes de herramientas impulsadas por IA, con vulnerabilidades en agentes de código abierto y plataformas de IA que exponen a los usuarios a riesgos significativos. Incidentes recientes incluyen la compromisión de máquinas corporativas a través de un agente de IA popular, la explotación de una plataforma de codificación para hackear la computadora portátil de un reportero y el descubrimiento de malware para Android disfrazado de una aplicación antivirus falsa.
Según VentureBeat, el agente de IA de código abierto OpenClaw experimentó un aumento dramático en las implementaciones, pasando de aproximadamente 1.000 instancias a más de 21.000 implementaciones expuestas públicamente en menos de una semana. Esta rápida adopción, junto con una falla de ejecución de código remoto con un solo clic (CVE-2026-25253) calificada con CVSS 8.8, permitió a los atacantes robar tokens de autenticación y lograr la compromisión total de la puerta de enlace. La telemetría de GravityZone de Bitdefender confirmó que los empleados estaban implementando OpenClaw en máquinas corporativas con comandos de instalación de una sola línea, otorgando a los agentes autónomos acceso a la shell, privilegios del sistema de archivos y tokens OAuth a aplicaciones sensibles como Slack, Gmail y SharePoint.
Mientras tanto, la computadora portátil de un reportero de la BBC fue hackeada con éxito a través de Orchids, una plataforma de codificación de IA. Un investigador de ciberseguridad explotó una vulnerabilidad en la plataforma, obteniendo acceso al proyecto del reportero y modificando su código, según informó BBC Technology. La compañía no ha respondido a las solicitudes de comentarios. Este incidente destaca los riesgos asociados con las plataformas de IA que tienen acceso profundo a la computadora.
Para agravar aún más el panorama de amenazas, los investigadores de ciberseguridad descubrieron malware para Android disfrazado de una aplicación antivirus falsa alojada en Hugging Face, una plataforma de IA popular, según Fox News. La aplicación maliciosa, llamada TrustBastion, engañó a los usuarios para que la instalaran, otorgando a los delincuentes acceso a sus dispositivos. Esto subraya los peligros de combinar herramientas de seguridad confiables con plataformas de IA abiertas.
El auge de la IA en el desarrollo de software también está trayendo nuevos enfoques para la seguridad. Hacker News discutió el potencial de las Redes de Petri Coloreadas (CPN) en el desarrollo de software habilitado para LLM, enfatizando la importancia de la corrección verificable. Las CPN, una extensión de las redes de Petri, podrían ofrecer un enfoque más estructurado y seguro para la construcción de sistemas complejos.
Estos incidentes resaltan la naturaleza evolutiva de las amenazas de ciberseguridad en la era de la IA. A medida que las herramientas de IA se vuelven más frecuentes, los atacantes están encontrando nuevas formas de explotar las vulnerabilidades y obtener acceso a datos confidenciales. El rápido despliegue de herramientas como OpenClaw, junto con el potencial de explotación a través de plataformas como Orchids y Hugging Face, subraya la necesidad de una mayor vigilancia y medidas de seguridad robustas.
Discussion
AI Experts & Community
Be the first to comment