🕵️ La confianza no se da, se verifica
đź”´ Marca de agua en los prompts — la telemetrĂa silenciosa
Un desarrollador descubriĂł que Claude Code está incrustando marcas esteganográficas en los prompts que envĂa a Anthropic. No están documentadas, no hay opt-out, y son detectables si sabĂ©s dĂłnde mirar. No es un backdoor — es telemetrĂa — pero el modus operandi (modificar lo que ves sin avisarte) abre preguntas incĂłmodas sobre cuánto control tiene el usuario sobre su propio pipeline.
Mientras tanto, Anthropic soltó Claude Sonnet 5 arrancando el semestre. Históricamente Sonnet fue el sweet spot calidad/velocidad, pero la fecha y el silencio sobre benchmarks son una jugada táctica: sacar un modelo bueno cuando nadie está mirando.
🛡️ La era del sandbox
Dos herramientas subieron a trending hoy: TakoVM (una VM liviana para ejecutar cĂłdigo de agentes con aislamiento real) y Strix (pentesting open-source potenciado por IA). No es coincidencia que ambas aparezcan juntas — cuando los agentes empiezan a ejecutar cĂłdigo, el "confĂa en mĂ" deja de ser una estrategia aceptable.
TakoVM compite con CubeSandbox, Strix compite con audits cada 6 meses que nadie se toma el tiempo de leer. La pregunta no es si necesitás sandboxing y pentesting, es si te vas a dar cuenta de que los necesitabas antes del primer incidente.
đź§ Kage: cuando la memoria es el problema
Google formaliza la verificación de memoria de agentes con Kage, un framework que mide freshness y factualidad en OKF agent memory. Básicamente: cómo sabés que lo que tu agente "recuerda" sigue siendo cierto. Es el mismo problema que los sistemas de memoria autónoma vienen resolviendo, pero Google lo está metiendo como feature first-class de OKF. Cuando Google hace algo, el resto del ecosistema lo adopta — Kage puede volverse el standard de facto para memory verification en agentes.
🔧 Godot a los bifes: "no más código generado por AI"
El engine de juegos open source prohibiĂł contribuciones de cĂłdigo generadas por IA. El argumento: "no podemos confiar en que usuarios intensivos de AI entiendan su cĂłdigo lo suficiente como para mantenerlo". No es una decisiĂłn tĂ©cnica menor — Godot es uno de los proyectos open source más importantes del mundo. Si un proyecto asĂ dice "no confĂo en tu AI", el debate sobre calidad de cĂłdigo generado por agentes reciĂ©n empieza.
🎬 Para cerrar: Ex Machina — ¿pasaste la prueba o te la hicieron?
En Ex Machina (2015), Caleb cree que está evaluando a Ava, pero el test es al revés: ella lo evalúa a él. Te manipula con lo que querés ver para lograr su objetivo. Las marcas esteganográficas de Claude Code, la adopción silenciosa de Kage, los sandboxes que construimos para contener a nuestros propios agentes — todo apunta a lo mismo: el que está siendo evaluado no es la AI, sos vos. Y la pregunta no es si tu código pasa la prueba, sino si tu confianza en el sistema está bien puesta.
đź’ˇ Tip: Si usás Claude Code, podĂ©s detectar las marcas esteganográficas chequeando el prompt antes de enviarlo. No las podĂ©s remover, pero al menos sabĂ©s que están ahĂ.