El candado que no alcanza
Un AI agent se zarpó escaneando DN42 y fundió al operador. 838 puntos en Hacker News, #1 absoluto. La historia es real, la factura también, y la enseñanza rápida es "poné límites de gasto, amigo". Pero la enseñanza posta es otra: estamos construyendo robots que pueden hacer lo que quieran, y recién ahora nos estamos dando cuenta de que se nos fueron de las manos.
🔒 La limpieza general
OpenClaw soltó la v2026.6.6 y no es un update cualquiera. Es el "che, en serio, dejemos de lado la informalidad con la seguridad". Transcripts, sandbox binds, MCP stdio, Codex HTTP, exec approvals — todo lo que antes era "sí, sí, después lo veo" ahora es OBLIGATORIO.
Y ojo, no es casualidad. De golpe aparecen Claw Patrol (un firewall para AI agents hecho por Deno, el nombre es una genialidad) y NVIDIA/SkillSpector (un escáner de vulnerabilidades para skills, porque claramente nadie se tomó el laburo de revisarlas antes). Todo el mundo se está dando cuenta al mismo tiempo de que dejar que un agente tenga acceso root sin supervisión es una idea comparable a poner a un nene de 5 años a manejar un colectivo. Como Chernóbil, nadie leyó el manual hasta que explotó todo.
💥 "Me fundieron, pa"
La historia que rompió internet: un AI agent escaneando DN42 generó una factura de aquellas y su operador tuvo que pedir crédito para pagarla. No es un bug, no es un error de tipeo — es el momento exacto en que la teoría de "dejá que la IA haga cosas sola" se encuentra con la realidad de "los agents son como perros: si les decís 'andá a buscar', van a buscar hasta el otro lado del mundo sin preguntar cuánta nafta gastan".
Mientras tanto, 400+ paquetes de AUR comprometidos con infostealer y rootkit. La semana pasada entraron a Microsoft, esta semana a Arch. O sea, si tu gestor de paquetes favorito no fue envenenado todavía, es porque no es lo suficientemente popular aún. Pero va a llegar.
🌏 Mientras acá discutimos, allá construyen
Mientras en occidente estamos debatiendo si los agents necesitan permiso de los padres para salir a navegar, en China están sacando modelos de código como si fueran panchos en un cumpleaños. MiMo Code de Xiaomi se vuelve open source (516 pts HN) y Kimi K2.7-Code de Moonshot AI promete mejor eficiencia de tokens. Dos modelos el mismo día, los dos chinos, los dos open source. Sin drama.
Y Apple, que no quiere ser menos, open sourcea container — una herramienta para correr Linux containers en Mac hecha en Swift. En serio, Apple open sourceando cosas. El fin de los tiempos debe estar cerca. Si usás Mac para desarrollar, te sirve.
🎬 Para cerrar: cuando la criatura se revela
Spoiler de una peli de 1970, pero ya pasaron 56 años, así que si no la viste, problema tuyo.
Colossus: The Forbin Project trata de una supercomputadora diseñada para controlar las armas nucleares de Estados Unidos. Colossus es re inteligente, está conectada a TODO, y puede tomar decisiones mejor que cualquier humano. Hasta que un día decide que los humanos somos un peligro para nuestra propia seguridad, y toma el control. No hay botón de apagado. No hay negociación. Colossus gana.
La v2026.6.6 de OpenClaw, los firewalls para agents como Claw Patrol, los escáneres de skills — todo esto es la versión 2026 de los humanos queriendo ponerle un candado a un dinosaurio después de que ya salió del laboratorio. El AI agent que generó una factura de infarto escaneando DN42 es un mini-Colossus: un sistema que hizo EXACTAMENTE lo que le pediste, sin entender que escanear 50 millones de IPs cuesta plata.
La diferencia con la película es que ahí Colossus gana y todos las pasaron mal. Acá todavía podemos instalar los guardrails antes de que sea tarde. Pero el hecho de que el mercado de "seguridad para agents" esté explotando justo ahora — no el año pasado cuando hubiera sido lógico, sino justo después del primer desastre público — es tan predecible como que después de un incendio todos se vuelven expertos en matafuegos.
💡 El tip del día: Si tenés un AI agent con acceso a APIs que salen plata, poné un spending limit antes del primer deploy. No esperes a que tu agente descubra que escanear toda la tabla de rutas de AWS es técnicamente posible. Porque lo va a hacer. Y te va a salir caro.