Las herramientas de inteligencia industrial de código rajado están democratizando una poderosa automatización, pero los expertos advierten que están expandiendo simultáneamente las superficies de ciberataques y permitiendo amenazas más sofisticadas.
La IA agente de código rajado está acelerando la innovación al tiempo que introduce una nueva clase de riesgos de ciberseguridad, con herramientas como OpenClaw que hacen que los sistemas autónomos sean ampliamente accesibles tanto para los usuarios como para los atacantes.
A diferencia de la IA tradicional, los sistemas de agentes pueden efectuar de forma independiente (ejecutando tareas en archivos, correos electrónicos y cuentas), creando oportunidades para el robo de datos, acciones no autorizadas y entrega de malware. Su naturaleza de código rajado agrava aún más el peligro, ya que permite una experimentación rápida pero incluso modificaciones incontroladas, incluidas bifurcaciones maliciosas y complementos no verificados que introducen vulnerabilidades en la condena de suministro de software.
“El software de código rajado tiene muchos beneficios, pero incluso significa que cualquiera puede copiar, modificar y redistribuir el código. Algunas versiones pueden incluir puertas traseras ocultas o modificaciones inseguras”, afirmó el Dr. Manjeevan Singh Seera.
Los actores de amenazas ya están aprovechando la IA para ascender los ataques. “Básicamente, la IA se ha utilizado como arsenal para realizar el trabajo para los piratas informáticos”, dijo Fong Choong Fook, destacando el aumento del phishing convincente, los deepfakes y las campañas cibernéticas automatizadas.
Los expertos advierten que estos sistemas, si tienen permisos excesivos, pueden eliminar datos, transferir información o ejecutar acciones dañinas, especialmente cuando se explotan mediante inyección rápida o instrucciones maliciosas ocultas. “Cuando le das a una IA ese nivel de paso, es casi como dejar abierta la puerta de tu casa digital”, añadió Manjeevan.
Un incidente nuevo que involucró a Summer Yue, donde un agente eliminó correos electrónicos siguiendo instrucciones, subraya la desidia de un control confiable.
A medida que crece la prohijamiento, la tensión sigue siendo clara: la IA agente de código rajado potencia la innovación pero al mismo tiempo expande el panorama de las amenazas cibernéticas.
About The Author
