En 2025 tuvimos un “momento DeepSeek” y en 2026 tendremos un “momento OpenClaw”. Este agente de IA es superpoderoso, pero también superinseguro. Sin embargo, hay buenas noticias porque la empresa malagueña VirusTotal se ha asociado con el proyecto OpenClaw para intentar mitigar uno de los riesgos clave de ciberseguridad de este agente de IA: sus capacidades.
Qué pasó. OpenClaw (antes Moltbot y antes Clawdbot) ha anunciado que ha iniciado una colaboración con la empresa de ciberseguridad VirusTotal, propiedad de Google, con sede en Málaga. El acuerdo estipula que VirusTotal es responsable de “escanear” y analizar las llamadas “skills”, que funcionan como complementos de OpenClaw y añaden todo tipo de funciones. Lo hacen, por supuesto, pero muchos aprovechan la oportunidad para introducir instrucciones maliciosas que les permiten robar datos y controlar de forma remota los agentes de inteligencia artificial de otras personas.
Más seguridad para la IA disruptiva. Peter Steinberger, creador del proyecto, se ha unido a Jamieson O’Reilly, experto en ciberseguridad y fundador de la empresa Dvulny Bernardo Quintero, fundador de VirusTotal, para proporcionar esta «capa adicional de seguridad para la comunidad OpenClaw». en eso anuncio oficial Explique que “todas las habilidades publicadas garrahub [la «tienda» de skills oficial del proyecto] ahora son escaneados por el sistema de inteligencia de amenazas de Virus Total, incluida su nueva característica Conocimiento del código [de inspección del código]». Bernardo Quintero See More declarado en Twitter cómo los esfuerzos ya han identificado 1.700 habilidades como maliciosas.
Si la habilidad es maliciosa, será bloqueada.. Este análisis, realizado mediante herramientas de VirusTotal, nos permite identificar skills como maliciosas y bloquearlas inmediatamente para que no puedan descargarse. Además, las habilidades que son catalogadas como inofensivas se vuelven a analizar cada día para identificar escenarios en los que podrían volverse maliciosas por algún motivo.
Aún así, ten cuidado. Los funcionarios de OpenClaw advierten: El escaneo de VirusTotal ayuda mucho, pero no es una garantía completa de que cualquier habilidad pueda realizar acciones maliciosas en la computadora en la que hemos instalado nuestro agente de IA. los ataques de inyección inmediata Las habilidades sofisticadas pueden superar esta barrera, pero, por supuesto, esta colaboración significa que los usuarios de OpenClaw pueden estar mucho más relajados acerca de las habilidades disponibles en el repositorio de ClawdHub.
OpenClaw quiere ser mucho más seguro. Este primer intento complementa el objetivo de OpenClaw un modelo completo de ciberseguridad Esto incluye cosas como una hoja de ruta pública para sus nuevos desarrollos en el área, un proceso de comunicación formal y detalles de auditorías completas de su código.
Soluciona un problema que podría matar a OpenClaw. El proyecto OpenClaw pronto se volvió viral debido a sus llamativas opciones, pero poco después Auditoría de seguridad 2.851 habilidades iniciales 341 habilidades malévolas descubiertas. Empresas como BitDefender también se han sumado a este esfuerzo para evitar problemas con Herramientas como AI Skills Checker para comprobar si una habilidad era peligrosa o no. Por ejemplo, estas capacidades maliciosas podían ejecutar comandos de shell en la computadora de la víctima, dándole al atacante un control total sobre estos recursos.
Atacar la máquina significa confundirla con el lenguaje natural. Normalmente, los ataques a la ciberseguridad son complejos, pero el problema con los agentes de IA es que trabajan con lenguaje natural. Esto significa que no es necesario utilizar código para infiltrarse en estos sistemas, sólo hay que «convencer» y «engañar» a la IA utilizando el lenguaje natural. Aquí es donde entran en juego los ataques de inyección rápida, que consisten en dar a los agentes de la IA instrucciones que pueden confundirlos para llegar a algo que en teoría no deberían permitirles. Datos personales, claves API de los modelos que utilizamos en OpenClaw, cuentas de correo electrónico y contraseñas de todo tipo de servicios… las posibilidades son infinitas, y OpenClaw, que tiene acceso a todo ello para actuar de forma autónoma, puede acabar siendo engañado para transferir estos datos.
Cuidado con OpenClaw. Gracias a la colaboración con VirusTotal, estos problemas ahora parecen un poco menos manejables, pero quienes prueben OpenClaw en sus computadoras u otra plataforma deberían hacerlo Estar muy atento desde el principio. Hay instrucciones para ayudarle a instalarlo. con algunas barreras importantes cuestiones de seguridad y el proyecto en sí tiene una orden (‘auditoría de seguridad de openclaw –deep –fix’ para comprobar y solucionar problemas clave.
En | OpenAI tiene un problema: Anthropic tiene éxito exactamente donde está en juego la mayor cantidad de dinero