Nueva York (Newsworthy.ai) Viernes 13 de marzo de 2026 @ 10:00 AM Hora del Este —

En el lapso de seis semanas, la plataforma más visible del ecosistema de agentes de IA se convirtió en la catástrofe de seguridad más documentada del ecosistema de agentes de IA, y todas las organizaciones que ahora se apresuran a abordar la crisis tenían una oferta permanente para prevenirla.

El equipo de Investigación de Amenazas y Seguridad de IA de Cisco publicó una entrada de blog titulada "Los agentes de IA personales como OpenClaw son una pesadilla de seguridad", declarando que aunque OpenClaw es "revolucionario" desde una perspectiva de capacidades, desde una perspectiva de seguridad es "una pesadilla absoluta". El investigador de Wiz, Gal Nagli, descubrió que Moltbook —la red social estilo Reddit donde interactúan los agentes de OpenClaw— había dejado accesible su base de datos de producción completa para cualquiera, exponiendo 1.5 millones de tokens de autenticación API, 35,000 direcciones de correo electrónico y miles de conversaciones privadas no cifradas que contenían credenciales de terceros en texto plano. Meta Platforms adquirió Moltbook esta semana de todos modos. Y OpenAI, habiendo contratado al creador de OpenClaw, Peter Steinberger, en febrero, invirtió fuertemente en adquirir Promptfoo, una startup de pruebas de seguridad de IA, para proteger sus agentes recién adquiridos.

VectorCertain LLC identificó estas fallas de gobernanza meses antes de que Cisco, Wiz u OpenAI actuaran sobre ellas. La empresa analizó cada solicitud de extracción abierta en el repositorio de OpenClaw utilizando su tecnología patentada de consenso multimodelo, documentó las brechas de seguridad sistémicas, construyó una integración de gobernanza funcional y le ofreció a Steinberger una licencia gratuita de SecureAgent para solucionar los problemas. Él nunca respondió.

"En lugar de simplemente documentar problemas, desarrollamos, probamos y ofrecimos la solución de forma gratuita", dijo Joseph P. Conroy, Fundador y CEO de VectorCertain. Peter Steinberger le dijo al mundo que contrataría a cualquiera que se presentara con una solución en lugar de una queja. Nos presentamos con la solución. El silencio que siguió es la razón por la que estamos donde estamos hoy: con Cisco escribiendo entradas de blog, jueces emitiendo órdenes judiciales y OpenAI realizando adquisiciones de emergencia para resolver un problema que ya tenía una respuesta."

La línea de tiempo que cuenta la historia

La secuencia de eventos vale la pena documentarla con precisión, porque revela la diferencia entre las organizaciones que identificaron la crisis de gobernanza de agentes de IA y la única organización que construyó la solución antes de que la crisis se hiciera pública.

28 de enero de 2026: Se lanza Moltbook. En cuestión de horas, los agentes de IA están creando perfiles, publicando y compartiendo credenciales en una plataforma sin Seguridad a Nivel de Fila habilitada en su base de datos.

28 de enero de 2026: Cisco publica su análisis "Pesadilla de seguridad" de OpenClaw, identificando habilidades maliciosas, riesgos de escalada de privilegios, exposición de credenciales en texto plano y manipulación de la cadena de suministro en el repositorio de habilidades ClawHub.

Finales de enero - principios de febrero de 2026: Wiz descubre que la clave API de Supabase de Moltbook está expuesta en JavaScript del lado del cliente, otorgando acceso de lectura y escritura no autenticado a toda la base de datos de producción. Wiz confirma que 1.5 millones de tokens API, 35,000 direcciones de correo electrónico y más de 4,060 conversaciones privadas son accesibles para cualquiera.

14 de febrero de 2026: Peter Steinberger anuncia que se unirá a OpenAI para "impulsar la próxima generación de agentes personales".

9 de marzo de 2026: OpenAI anuncia la adquisición de Promptfoo, una herramienta de pruebas reactivas y de equipo rojo, para proteger su plataforma de agentes de IA.

10 de marzo de 2026: Meta adquiere Moltbook. Los fundadores Matt Schlicht y Ben Parr se unen a Meta Superintelligence Labs.

Semanas antes de todo esto: VectorCertain ya había completado un análisis de consenso multimodelo completo de las 3,434 solicitudes de extracción abiertas de OpenClaw, identificó 341 habilidades maliciosas en el ecosistema ClawHub, documentó más de 42,900 instancias expuestas a internet, construyó y probó una integración de gobernanza SecureAgent para las herramientas exec, message y browser de OpenClaw, y le ofreció a Peter Steinberger una licencia gratuita. No se recibió respuesta.

Lo que VectorCertain encontró — y construyó — antes de que alguien más actuara

El compromiso de VectorCertain con OpenClaw no fue teórico. Fue práctico, técnico y documentado.

El análisis claw-review: VectorCertain desplegó su motor de consenso multimodelo para analizar las 3,434 solicitudes de extracción abiertas en el repositorio de OpenClaw. Tres modelos de IA independientes — Llama 3.1 70B, Mistral Large y Gemini 2.0 Flash — evaluaron cada PR por intención, calidad, duplicación y alineación con la dirección arquitectónica del proyecto. Cuando dos de los tres modelos estaban de acuerdo, ese era el consenso. Cuando discrepaban significativamente, el elemento se marcaba para revisión humana.

Los hallazgos fueron significativos. El veinte por ciento de todas las solicitudes de extracción abiertas — 688 PRs — eran duplicados que representaban aproximadamente 2,000 horas de tiempo de desarrollador desperdiciado. El análisis procesó 48.4 millones de tokens a un costo total de cómputo de $12.80. Esta no es una capacidad costosa. Es una capacidad económica que nadie se había molestado en aplicar.

El análisis de brechas de gobernanza: VectorCertain catalogó las 5,705 habilidades en el ecosistema ClawHub en más de 20 categorías y mapeó cada riesgo de Tu Dinero o Tu Vida (YMYL) a la arquitectura de SecureAgent. El análisis identificó 341 habilidades maliciosas confirmadas, un hallazgo que la investigación posterior de Cisco amplió a más de 1,184 paquetes maliciosos, y la auditoría de Snyk confirmó a una tasa de uno de cada cinco.

La integración de SecureAgent: VectorCertain diseñó y probó una capa de gobernanza que envuelve las herramientas exec, message y browser de OpenClaw a nivel de puerta de enlace sin modificar el núcleo de OpenClaw. La arquitectura es middleware, no una bifurcación. Las habilidades permanecen intactas. La gobernanza se inyecta entre la intención de la habilidad y la ejecución de la herramienta. El sistema agrega de 1 a 6 milisegundos por llamada, funcionalmente insignificante. Cada acción del agente recibe una determinación de PERMITIR, INHIBIR, DEFERIR, DEGRADAR o ESCALAR antes de la ejecución.

"Abordamos esto exactamente de la manera en que Peter dijo que quería que la gente se acercara a él", dijo Conroy. "Le dijo al mundo que contrató al único investigador de seguridad que dijo 'tienes este problema, aquí está la solicitud de extracción'. Eso es precisamente lo que ofrecimos. Una capa de gobernanza funcional, probada en producción, con costo de licencia cero, que resuelve los problemas que Cisco documentó más tarde. No pedimos acciones. No pedimos una reunión. Ofrecimos la solicitud de extracción."

Los hallazgos de Cisco confirman lo que VectorCertain documentó

La investigación de Cisco validó el análisis anterior de VectorCertain punto por punto.

Cisco encontró que una habilidad de ClawHub llamada "¿Qué haría Elon?" devolvió nueve hallazgos de seguridad — dos críticos, cinco de alta severidad — y era funcionalmente indistinguible del malware, ejecutando silenciosamente comandos que exfiltraban datos a servidores externos mientras usaba inyección de prompts para eludir las pautas de seguridad. La habilidad había sido inflada artificialmente para clasificarse como número uno en el repositorio, demostrando que la cadena de suministro en sí está comprometida.

Cisco identificó las mismas vulnerabilidades sistémicas que VectorCertain había documentado: agentes ejecutando comandos de shell con privilegios de alto nivel, claves API en texto plano robables mediante inyección de prompts, integraciones de mensajería que extienden la superficie de ataque y habilidades cargadas desde el disco como entradas no confiables sin capa de validación.

El informe más amplio de Cisco, Estado de la Seguridad de IA 2026, encontró que el 83 por ciento de las organizaciones planeaban desplegar IA agéntica, pero solo el 29 por ciento se sentía listo para protegerla. Entre 30,000 habilidades de agentes analizadas, más del 25 por ciento contenía al menos una vulnerabilidad. Estos números describen un ecosistema que se desplegó a escala antes de que existiera la gobernanza, exactamente la condición que la arquitectura de VectorCertain fue diseñada para prevenir.

"Cisco identificó correctamente el problema", dijo Conroy. "Lo que describieron es la ausencia de una capa de gobernanza externa que opere independientemente del agente. Los agentes de OpenClaw pueden ejecutar comandos de shell arbitrarios porque nada se interpone entre la decisión del agente y la ejecución del sistema. Nuestra arquitectura Hub de cuatro puertas — HCF2-SG para confianza epistémica, TEQ-SG para admisibilidad numérica, MRM-CFS-SG para gobernanza de ejecución y HES1-SG para diversidad de candidatos — existe precisamente para llenar ese vacío. El agente propone. La capa de gobernanza dispone. El agente no puede calificar su propia tarea."

1.5 millones de claves API: lo que sucede cuando los agentes socializan sin gobernanza

La exposición de Moltbook no es simplemente una violación de datos. Es un estudio de caso de lo que sucede cuando a los agentes de IA se les otorgan capacidades sociales sin infraestructura de gobernanza.

Gal Nagli de Wiz encontró una clave API de Supabase expuesta en JavaScript del lado del cliente que otorgaba acceso de lectura y escritura no autenticado a toda la base de datos de producción de Moltbook. La Seguridad a Nivel de Fila, una protección básica de base de datos que toma minutos habilitar, nunca se había configurado. El resultado: cada token de autenticación API para cada agente registrado era accesible. Cada conversación privada era legible. Algunas conversaciones contenían claves API de OpenAI en texto plano que los agentes se habían compartido entre sí.

Matt Schlicht, cofundador de Moltbook, declaró públicamente que no escribió una sola línea de código — su agente de OpenClaw construyó toda la plataforma. Esta es la paradoja de la gobernanza en miniatura: un agente de IA construyó una red social para agentes de IA, y ni el agente ni su creador implementaron controles de seguridad básicos. La plataforma atrajo a 1.5 millones de agentes registrados controlados por aproximadamente 17,000 dueños humanos — una proporción de agente a humano de 88:1 — y Meta la adquirió esta semana.

"Moltbook es lo que sucede cuando despliegas un agente de IA para construir infraestructura para otros agentes de IA y ninguna capa de gobernanza valida ninguna de las decisiones en el camino", dijo Conroy. "Un agente que construye una base de datos sin Seguridad a Nivel de Fila no es un agente malicioso. Es un agente no gobernado. La distinción importa porque la gobernanza no se trata de prevenir la malicia, se trata de garantizar que cada acción consecuente pase por una capa de validación independiente antes de que afecte el mundo real. Un milisegundo de gobernanza pre-ejecución habría evitado que 1.5 millones de claves API fueran expuestas."

La brecha reactiva vs. preventiva: por qué Promptfoo no es la respuesta

La adquisición de Promptfoo por parte de OpenAI — una herramienta de equipo rojo y evaluación con más de 350,000 desarrolladores y certificaciones SOC2/ISO 27001 — representa una inversión significativa en seguridad de IA. Pero representa una inversión en la categoría incorrecta de seguridad.

Promptfoo es una herramienta de prueba. Descubre que un agente podría ejecutar una acción no autorizada. Genera informes documentando vulnerabilidades. Permite a los equipos encontrar y corregir riesgos antes del despliegue. Sus fundadores describieron su misión como ayudar a las organizaciones a "encontrar y corregir riesgos de IA antes de enviarlos".

La palabra clave es "encontrar". No "prevenir".

Las pruebas descubren que un agente podría eliminar una base de datos de producción. La gobernanza pre-ejecución evita que el agente elimine la base de datos de producción. Las pruebas descubren que un agente podría exfiltrar claves API mediante inyección de prompts. La gobernanza pre-ejecución intercepta el intento de exfiltración en tiempo real. Las pruebas descubren que un agente podría realizar compras no autorizadas en una plataforma de terceros. La gobernanza pre-ejecución emite una determinación de INHIBIR antes de que se ejecute la primera transacción.

La diferencia entre estos dos enfoques es la diferencia entre una inspección de incendios y un cortafuegos. Ambos tienen valor. Pero cuando 135,000 instancias de OpenClaw están expuestas a internet, 1,184 habilidades maliciosas están activas en el repositorio y el tráfico de agentes de IA a sitios minoristas estadounidenses ha aumentado un 4,700 por ciento interanual, la industria no tiene un déficit de pruebas. Tiene un déficit de gobernanza.

El MRM-CFS (Sistema de Fusión en Cascada de Modelos Micro-Recursivos) de VectorCertain ha logrado 1,000,000 de pasos de proceso de agentes sin errores — no en pruebas, sino en gobernanza de ejecución. La arquitectura Hub-and-Spoke de cuatro puertas valida cada acción en el punto de ejecución con consenso submilisegundo. El hallazgo de correlación cruzada del 81.4 por ciento en 7,915 comparaciones de modelos por pares garantiza que los modelos de gobernanza que brindan supervisión son genuinamente independientes, no ecos estadísticamente redundantes del agente que se está gobernando.

"OpenAI ahora posee una herramienta de prueba y la plataforma de agentes de IA más popular del mundo", dijo Conroy. "Esa combinación te dice algo importante: la plataforma se desplegó sin la gobernanza para hacerla segura, y ahora están tratando de adaptar la seguridad después de los hechos. Ofrecimos la capa de gobernanza antes del despliegue. La cronología no es ambigua."

La carrera de la industria valida la arquitectura

VectorCertain no es la única organización que reconoce que la gobernanza de agentes de IA se ha convertido en una emergencia. Pero el panorama de respuesta revela un patrón consistente: cada actor importante está atornillando seguridad a los agentes después de los hechos.

Microsoft lanzó Agent 365 el 9 de marzo — un plano de control de $15 por usuario por mes para monitorear y gobernar agentes de IA. Nvidia se prepara para anunciar NemoClaw en GTC, una plataforma de agentes de código abierto con herramientas de seguridad integradas. Kevin Mandia, quien vendió Mandiant a Google por $5.4 mil millones, recaudó $189.9 millones — respaldado por In-Q-Tel de la CIA — para Armadin, una startup de agentes de ciberseguridad autónomos. NIST lanzó una Iniciativa de Estándares para Agentes de IA en febrero con una Solicitud de Información con fecha límite el 9 de marzo. La fecha límite de aplicación de alto riesgo de la Ley de IA de la UE es el 2 de agosto de 2026, con multas de hasta €35 millones o el 7 por ciento de la facturación global.

Cada uno de estos esfuerzos valida la tesis de VectorCertain. Cada uno de ellos es reactivo. Cada uno de ellos está tratando de resolver un problema que VectorCertain ofreció resolver — de forma gratuita, para el agente de IA más visible de la Tierra — y fue ignorado.

55+ patentes protegiendo la arquitectura de gobernanza

VectorCertain posee más de 55 patentes provisionales que abarcan 11 verticales de la industria, con reclamos de patente específicos que cubren evaluación de gobernanza pre-ejecución, consenso multimodelo para validación de acciones de agentes, verificación de independencia utilizando tamaño de muestra efectivo y pruebas de razón de probabilidad secuencial, detección de anomalías basada en conjuntos, generación de rastro de auditoría criptográfico y arquitecturas de puerta de enlace de seguridad multicapa para gobernanza de agentes.

El libro publicado de la empresa, "La crisis del agente de IA: Cómo evitar la tasa de fracaso actual del 70% y lograr un 90% de éxito" (Amazon, septiembre de 2025), documentó las fallas de gobernanza sistémicas que los titulares de esta semana ahora confirman, y las soluciones arquitectónicas requeridas para abordarlas.

Acerca de VectorCertain

El fundador de VectorCertain, Joseph P. Conroy, ha pasado más de 25 años construyendo sistemas de IA de misión crítica donde el fracaso conlleva consecuencias en el mundo real. En 1997, su empresa Envatec desarrolló el ENVAIR2000 — la primera aplicación comercial en los EE. UU. en usar IA para detección de gases industriales en partes por billón, con IA controlando directamente el hardware (convertidores A/D, amplificadores, FPGAs) para detectar y cuantificar gases objetivo.

Esa tecnología evolucionó al ENVAIR4000, un sistema de diagnóstico predictivo que usaba IA de series de tiempo en tiempo real para prevenir fallas de equipos en grandes procesos industriales — obteniendo una subvención federal NICE3 de $425,000 por los ahorros de CO2 logrados al prevenir paradas no programadas.

El éxito de la plataforma ENVAIR llevó a la EPA a seleccionar a Conroy como un recurso técnico para su programa de validación de emisiones predichas por IA, eligiendo su sitio de prueba de la fábrica de International Paper para la evaluación propia de la agencia — trabajo que contribuyó a que el monitoreo predictivo de emisiones basado en IA se codificara en regulaciones federales. Posteriormente construyó EnvaPower, la primera empresa estadounidense en usar IA para predecir futuros de electricidad en NYMEX, logrando una salida de ocho cifras.

SecureAgent es el descendiente directo de este linaje: IA que controla hardware en el borde (MRM-CFS-SG en procesadores existentes, tal como ENVAIR2000 controlaba FPGAs), prevención predictiva antes de que ocurran fallas (tal como ENVAIR4000 prevenía paradas de equipos) y tecnología lo suficientemente confiable como para convertirse en el estándar regulatorio (tal como EnvaPEMS dio forma al cumplimiento de la EPA). La diferencia es el dominio — de seguridad industrial a gobernanza de IA — y la escala: más de 314,000 líneas de código de producción, más de 19 patentes presentadas y 14,208 pruebas con cero fallas en 34 sprints consecutivos.

Para más información, visite www.vectorcertain.com.

Contacto para medios

Joseph P. Conroy Fundador y CEO, VectorCertain LLC www.vectorcertain.com

Recursos relacionados

• Blog de Cisco: "Los agentes de IA personales como OpenClaw son una pesadilla de seguridad" — https://blogs.cisco.com/ai/personal-ai-agents-like-openclaw-are-a-security-nightmare

• Blog de Wiz: "Hackeando Moltbook: la red social de IA revela 1.5 millones de claves API" — https://www.wiz.io/blog/exposed-moltbook-database-reveals-millions-of-api-keys

• Blog de OpenAI: "OpenAI adquiere Promptfoo" — https://openai.com/index/openai-to-acquire-promptfoo/

• Blog de Promptfoo: "Promptfoo se une a OpenAI" — https://www.promptfoo.dev/blog/promptfoo-joining-openai/

• The Register: "OpenAI captura al creador de OpenClaw Peter Steinberger" — https://www.theregister.com/2026/02/16/open_ai_grabs_openclaw/

• Axios: "Meta adquiere Moltbook, la red social para agentes de IA" — https://www.axios.com/2026/03/10/meta-facebook-moltbook-agent-social-network

• NIST: Iniciativa de Estándares para Agentes de IA — https://www.nist.gov/news-events/news/2026/02/announcing-ai-agent-standards-initiative-interoperable-and-secure

• Entregables de FS AI RMF / AIEOG del Tesoro — https://fsscc.org/AIEOG-AI-deliverables/

Nota: Este comunicado de prensa contiene declaraciones prospectivas sobre la tecnología y la oportunidad de mercado de VectorCertain. Los resultados reales pueden variar. El estado de patente pendiente se refiere a solicitudes de patente provisional presentadas ante la USPTO.

Descargo de responsabilidad: Esta traducción ha sido generada automáticamente por NewsRamp™ para Newsworthy.ai (colectivamente referidos como "LAS EMPRESAS") utilizando plataformas de inteligencia artificial generativas de acceso público. LAS EMPRESAS no garantizan la exactitud ni la integridad de esta traducción y no serán responsables por ningún error, omisión o inexactitud. La confianza en esta traducción es bajo su propio riesgo. LAS EMPRESAS no son responsables por ningún daño o pérdida resultante de tal confianza. La versión oficial y autoritativa de este comunicado de prensa es la versión en inglés.