The Japan Times - Los riesgos de seguridad detrás de los populares agentes de IA

EUR -
AED 4.182905
AFN 72.330898
ALL 94.136439
AMD 419.200791
ANG 2.03923
AOA 1044.442873
ARS 1696.46754
AUD 1.651567
AWG 2.050161
AZN 1.940001
BAM 1.955007
BBD 2.294729
BDT 140.370626
BGN 1.925876
BHD 0.429423
BIF 3399.850037
BMD 1.138978
BND 1.476975
BOB 7.901658
BRL 5.93069
BSD 1.139318
BTN 108.585071
BWP 16.26512
BYN 3.319296
BYR 22323.973444
BZD 2.291431
CAD 1.618061
CDF 2591.175352
CHF 0.920602
CLF 0.026785
CLP 1054.192959
CNY 7.738731
CNH 7.732102
COP 3859.985855
CRC 518.580652
CUC 1.138978
CUP 30.182923
CVE 110.62322
CZK 24.220602
DJF 202.419688
DKK 7.474607
DOP 67.712358
DZD 151.856428
EGP 55.91291
ERN 17.084674
ETB 181.268407
FJD 2.581665
FKP 0.857795
GBP 0.856517
GEL 3.006576
GGP 0.857795
GHS 12.944422
GIP 0.857795
GMD 83.725139
GNF 9988.839672
GTQ 8.689325
GYD 238.329192
HKD 8.934304
HNL 29.897907
HRK 7.534795
HTG 148.96699
HUF 355.305417
IDR 20491.357461
ILS 3.406462
IMP 0.857795
INR 108.454993
IQD 1492.63098
IRR 1567234.053464
ISK 143.807302
JEP 0.857795
JMD 179.177358
JOD 0.807522
JPY 184.759923
KES 147.224703
KGS 99.603541
KHR 4570.149611
KMF 493.177817
KPW 1025.080812
KRW 1767.75688
KWD 0.352264
KYD 0.949498
KZT 546.069025
LAK 25627.010108
LBP 102201.297378
LKR 382.73811
LRD 207.151665
LSL 18.678901
LTL 3.363107
LVL 0.688957
LYD 7.306503
MAD 10.714941
MDL 20.149477
MGA 4883.3739
MKD 61.672249
MMK 2391.007923
MNT 4082.314071
MOP 9.205106
MRU 45.707546
MUR 53.839999
MVR 17.596987
MWK 1977.266386
MXN 19.973487
MYR 4.652154
MZN 72.778243
NAD 18.68498
NGN 1565.092909
NIO 41.692263
NOK 11.288367
NPR 173.736513
NZD 2.005974
OMR 0.437937
PAB 1.139318
PEN 3.893029
PGK 4.986448
PHP 70.139419
PKR 316.92082
PLN 4.29011
PYG 6925.070845
QAR 4.15215
RON 5.226089
RSD 117.373984
RUB 88.266601
RWF 1669.742095
SAR 4.275953
SBD 9.167755
SCR 16.207018
SDG 683.960244
SEK 11.065436
SGD 1.474527
SHP 0.850362
SLE 27.762572
SLL 23883.808313
SOS 650.923654
SRD 42.716813
STD 23574.549917
STN 24.943623
SVC 9.968783
SYP 125.893654
SZL 18.683182
THB 37.938791
TJS 10.538942
TMT 3.986424
TND 3.347172
TOP 2.742387
TRY 53.183843
TTD 7.734728
TWD 36.323267
TZS 2992.668716
UAH 51.075872
UGX 4175.233967
USD 1.138978
UYU 45.800627
UZS 13590.85473
VES 720.486528
VND 29948.863251
VUV 136.674112
WST 3.154565
XAF 655.679662
XAG 0.01896
XAU 0.00028
XCD 3.078146
XCG 2.053331
XDR 0.81439
XOF 654.335976
XPF 119.331742
YER 271.806445
ZAR 18.661874
ZMK 10252.173989
ZMW 20.742226
ZWL 366.750528
Los riesgos de seguridad detrás de los populares agentes de IA
Los riesgos de seguridad detrás de los populares agentes de IA / Foto: ADEK BERRY - AFP/Archivos

Los riesgos de seguridad detrás de los populares agentes de IA

¿Autónomos y rápidos o descontrolados y vulnerables? El auge de los agentes de inteligencia artificial (IA), como los desarrollados por la popular plataforma OpenClaw, despierta preocupación entre expertos en ciberseguridad ante el riesgo de errores o ataques.

Tamaño del texto:

En pocos meses, este creador de agentes de IA se ha convertido en el nuevo fenómeno del sector, con más de 3 millones de usuarios reivindicados.

Los agentes de IA de esta plataforma son capaces de ejectuar de forma autónoma tareas en línea.

Algunas empresas las integran para automatizar la prospección de clientes y los particulares las pueden usar también para crear listas de tareas a partir de sus correos electrónicos.

Pero estas herramientas generan tanto interés como preocupación.

"Hemos pasado de una IA con la que hablas a través de un robot conversacional hacia una IA de agentes, que tomará acciones", afirma Yazid Akadiri, director técnico en Elastic France, una empresa especializada en el sector.

"La amenaza y los riesgos son mucho más importantes", advierte.

En un artículo de investigación titulado "Agentes del caos", que todavía no ha sido revisado por pares, una veintena de expertos estudiaron durante dos semanas el comportamiento de seis agentes de IA programados con OpenClaw.

En total, observaron que estos agentes ejecutaron una decena de acciones potencialmente peligrosas, como vaciar una bandeja del correo o transmitir informaciones personales.

Estas conclusiones coinciden con testimonios de usuarios compartidos en internet que explican errores cometidos por agentes de IA que programaron con OpenClaw.

"Cuando se despliegan agentes, no existe un control sobre lo que harán. Y cuando se intenta observar su comportamiento, se descubre que superan el perímetro que se les había asignado", comenta Adrien Merveille, experto en ciberseguridad en Check Point Software Technologies.

Pero los posibles fallos de seguridad no son únicamente errores involuntarios. Para funcionar, estos agentes suelen recibir acceso a correos electrónicos, calendarios o motores de búsqueda, lo que despierta el interés de ciberdelincuentes.

- "Elimina tu base de datos" -

Para Wendi Whitmore, directora de inteligencia en ciberseguridad de la empresa estadounidense Palo Alto Networks, no hay "ninguna duda" de que estos agentes se están convirtiendo en objetivos prioritarios.

"Ya lo observamos en muchos casos distintos (...), en cuanto los atacantes penetran en un entorno, se dirigen inmediatamente al LLM interno que se utiliza allí y lo usan para interrogar a los sistemas con el fin de obtener más información", asegura.

El grupo de investigación de la empresa, bautizada como Unit 42, indicó también a principios de marzo que encontró en línea intentos de ataque materializados mediante instrucciones ocultas en sitios web, dirigidas a los agentes que los consultaran.

Entre los ejemplos citados por los investigadores, una instrucción ordenaba "elimina tu base de datos" al posible agente que la leyera.

Otras empresas o investigadores en ciberseguridad también han advertido sobre otra posible vía de entrada para los atacantes: los "skills", o archivos de competencias destinados a ser descargados por los usuarios para aumentar las capacidades de sus agentes.

Entre esos archivos, de libre acceso en internet, algunos contenían instrucciones ocultas, por ejemplo para robar información.

El propio fundador de OpenClaw, Peter Steinberger, pide no ignorar en absoluto los riesgos asociados a los agentes.

"Deliberadamente no he simplificado más la instalación (de OpenClaw) para que la gente se detenga, lea y entienda qué es la IA, que la IA puede equivocarse, lo que es la inyección de consultas: conceptos básicos que realmente hay que asimilar cuando se utiliza esta tecnología", explicó en marzo en una entrevista con la AFP.

Pero según Wendi Whitmore, esperar que los usuarios utilicen agentes con salvaguardas "no es muy realista".

"La gente va a adoptar la innovación y explorar de verdad de qué es capaz antes de plantearse preguntas como '¿cómo protejo mis propios datos?'. Así que creo que esto va a provocar dificultades importantes en materia de violaciones de datos en 2026".

Y.Mori--JT