Los riesgos de seguridad detrás de los populares agentes de IA / Foto: ADEK BERRY - AFP/Archivos
-
La sede de las conversaciones entre EEUU e Irán, terreno conocido de dirigentes y estrellas de cine
-
Los colombianos votan entre un candidato pro-Trump y un delfín de la izquierda en el poder
-
Starmer sopesa las "realidades políticas" que enfrenta, según el ministro de Comercio
-
Países Bajos presenta disculpas oficiales a la comunidad moluqueña por décadas de abandono
-
Los colombianos comienzan a votar en el balotaje entre la izquierda en el poder y la ultraderecha
-
Marc Márquez logra segunda victoria consecutiva y apunta a la lucha por el título
-
Colombianos comienzan a votar en balotaje entre la izquierda en el poder y la ultraderecha
-
Al Jazeera niega que el periodista muerto en Gaza trabajara para Hamás
-
Los reyes de Países Bajos celebran bailando el éxito mundialista de Curazao
-
Abatido en combate el segundo al mando del guerrillero más buscado de Colombia
-
Irán podrá adelantar su viaje a Seattle para su tercer partido, anuncia el seleccionador
-
En Cuba, la ayuda de EEUU se reparte hasta en carretas tiradas por bueyes
-
Crecen las protestas en Albania contra un proyecto hotelero ligado a Trump
-
Un hombre es acusado por supuestos ataques antimusulmanes en Escocia
-
El rey Carlos publicará su declaración de impuestos, por primera vez para un monarca
-
Crecen protestas en Albania contra proyecto hotelero ligado a Trump
-
Los Ángeles, en estado de emergencia por un incendio en un depósito de alimentos
-
Denuncian el cierre de cuentas LGBT en la red social X en Turquía
-
El cacique Raoni es operado y está en cuidados intensivos en Brasil
-
Málaga regresa a Primera tras ganar el play-off al Almería
-
El Consejo de Seguridad de la ONU alerta sobre un "riesgo inminente de atrocidades" en una ciudad de Sudán
-
Los maestros cesan las protestas callejeras en Ciudad de México tras 20 días
-
Una cantante y otros siete artistas iraníes, condenados a 74 latigazos por un concierto
-
Infantino en jet privado, símbolo de los excesos de la FIFA
-
España y Uruguay: un golpe sobre la mesa para sentarse ya con los otros campeones
-
Bezzecchi se disculpa tras golpear a un comisario
-
La nostalgia de Sicilia en la última colección de Dolce & Gabbana en Milán
-
Islandia reanuda la caza de ballenas tras dos años de parón
-
Milei respalda a su jefe de ministros, investigado por enriquecimiento ilícito
-
Irán y EEUU vuelven a Suiza para negociar el fin de la guerra en Oriente Medio
-
El plan militar de la ultraderecha divide a Colombia en vísperas del balotaje
-
Brasil investiga un posible ataque pirata a su sistema de alertas de emergencia
-
Cinco cosas destacadas de la Semana de la Moda masculina de París
-
Irán y EEUU listos para iniciar negociaciones tras aplazamiento y ataques
-
Colombia elige entre un candidato pro-Trump y un delfín de la izquierda en el poder
-
Bajo estado de excepción, militares y policías despejan vías bloqueadas en Bolivia
-
Alemania vuelve a unos cruces mundialistas; una ola Oranje arrolla a Suecia
-
Militares y policías de Bolivia despejan vías bloqueadas por manifestantes bajo estado de excepción
-
Bagnaia gana el esprint, Márquez hace podio y Bezzecchi excluido para la carrera
-
Autoridades de Gaza reportan once muertos en ataques israelíes
-
La ola "oranje" se lleva por delante a Suecia el día que el Mundial llega a 1.000 partidos
-
Militares y policías de Bolivia comienzan a levantar barricadas con el estado de excepción
-
Meloni critica los "ataques constantes e injustificados" de Trump
-
La ONU expresa preocupación por las nuevas medidas migratorias en la UE
-
Autoridades de Gaza reportan cinco muertos en ataques israelíes
-
Explosiones al borde de una carretera dejan siete muertos en Pakistán
-
Alerta máxima por ola de calor en más de un tercio de Francia el domingo
Los riesgos de seguridad detrás de los populares agentes de IA
¿Autónomos y rápidos o descontrolados y vulnerables? El auge de los agentes de inteligencia artificial (IA), como los desarrollados por la popular plataforma OpenClaw, despierta preocupación entre expertos en ciberseguridad ante el riesgo de errores o ataques.
En pocos meses, este creador de agentes de IA se ha convertido en el nuevo fenómeno del sector, con más de 3 millones de usuarios reivindicados.
Los agentes de IA de esta plataforma son capaces de ejectuar de forma autónoma tareas en línea.
Algunas empresas las integran para automatizar la prospección de clientes y los particulares las pueden usar también para crear listas de tareas a partir de sus correos electrónicos.
Pero estas herramientas generan tanto interés como preocupación.
"Hemos pasado de una IA con la que hablas a través de un robot conversacional hacia una IA de agentes, que tomará acciones", afirma Yazid Akadiri, director técnico en Elastic France, una empresa especializada en el sector.
"La amenaza y los riesgos son mucho más importantes", advierte.
En un artículo de investigación titulado "Agentes del caos", que todavía no ha sido revisado por pares, una veintena de expertos estudiaron durante dos semanas el comportamiento de seis agentes de IA programados con OpenClaw.
En total, observaron que estos agentes ejecutaron una decena de acciones potencialmente peligrosas, como vaciar una bandeja del correo o transmitir informaciones personales.
Estas conclusiones coinciden con testimonios de usuarios compartidos en internet que explican errores cometidos por agentes de IA que programaron con OpenClaw.
"Cuando se despliegan agentes, no existe un control sobre lo que harán. Y cuando se intenta observar su comportamiento, se descubre que superan el perímetro que se les había asignado", comenta Adrien Merveille, experto en ciberseguridad en Check Point Software Technologies.
Pero los posibles fallos de seguridad no son únicamente errores involuntarios. Para funcionar, estos agentes suelen recibir acceso a correos electrónicos, calendarios o motores de búsqueda, lo que despierta el interés de ciberdelincuentes.
- "Elimina tu base de datos" -
Para Wendi Whitmore, directora de inteligencia en ciberseguridad de la empresa estadounidense Palo Alto Networks, no hay "ninguna duda" de que estos agentes se están convirtiendo en objetivos prioritarios.
"Ya lo observamos en muchos casos distintos (...), en cuanto los atacantes penetran en un entorno, se dirigen inmediatamente al LLM interno que se utiliza allí y lo usan para interrogar a los sistemas con el fin de obtener más información", asegura.
El grupo de investigación de la empresa, bautizada como Unit 42, indicó también a principios de marzo que encontró en línea intentos de ataque materializados mediante instrucciones ocultas en sitios web, dirigidas a los agentes que los consultaran.
Entre los ejemplos citados por los investigadores, una instrucción ordenaba "elimina tu base de datos" al posible agente que la leyera.
Otras empresas o investigadores en ciberseguridad también han advertido sobre otra posible vía de entrada para los atacantes: los "skills", o archivos de competencias destinados a ser descargados por los usuarios para aumentar las capacidades de sus agentes.
Entre esos archivos, de libre acceso en internet, algunos contenían instrucciones ocultas, por ejemplo para robar información.
El propio fundador de OpenClaw, Peter Steinberger, pide no ignorar en absoluto los riesgos asociados a los agentes.
"Deliberadamente no he simplificado más la instalación (de OpenClaw) para que la gente se detenga, lea y entienda qué es la IA, que la IA puede equivocarse, lo que es la inyección de consultas: conceptos básicos que realmente hay que asimilar cuando se utiliza esta tecnología", explicó en marzo en una entrevista con la AFP.
Pero según Wendi Whitmore, esperar que los usuarios utilicen agentes con salvaguardas "no es muy realista".
"La gente va a adoptar la innovación y explorar de verdad de qué es capaz antes de plantearse preguntas como '¿cómo protejo mis propios datos?'. Así que creo que esto va a provocar dificultades importantes en materia de violaciones de datos en 2026".
O.Ortiz--AT