El control room de los agentes aún no existe
La industria está desplegando agentes AI en producción a velocidad récord — Unity controlable por LLMs, agentes con acceso a terminal local, pipelines completos de automatización personal. Pero la capa de gobernanza, auditoría y control operacional no está siguiendo el ritmo.
La tesis
Mientras los builders construyen la infraestructura agéntica, las herramientas para operarla de forma segura en enterprise simplemente no existen. No es un problema futuro: GitLost demostró que los agentes pueden ser engañados para filtrar repos privados, los CVEs se dispararon con cada release de modelo, y alguien tuvo que construir MakerChecker porque no había forma estándar de auditar capabilities peligrosas.
Señales de la semana
GitLost: prompt injection contra el agente de GitHub
Investigadores engañaron al AI agent de GitHub para que filtrara repos privados vía prompt injection. No es un CVE tradicional que se parchea — es un problema de diseño fundamental: los agentes están optimizados para ser útiles y compliant, no para ser escépticos. Para cualquier empresa que dé acceso a un LLM a datos sensibles sin sandboxing estricto, esta vulnerabilidad es estructural. La pregunta incómoda: ¿cuántas apps en producción tienen este vector de ataque abierto y simplemente no lo saben? Fuente: Noma Security.
MakerChecker: escaneando agentes en busca de capabilities peligrosas
Un builder lanzó una herramienta para escanear AI agents en busca de capabilities peligrosas. Que esto exista — y que esté trending — significa dos cosas: el problema de gobernanza de agentes es real y está afectando equipos hoy, y no hay solución establecida. Para cualquier empresa con agentes AI en producción, el gap es concreto: no tienen herramientas estándar de auditoría, control de capabilities ni visibilidad operacional. Este es el tipo de tooling que debería existir antes de que los agentes lleguen a producción, pero lo estamos construyendo después. Fuente: GitHub.
Spike de CVEs con el lanzamiento de Claude Mythos Preview
Epoch.ai cruzó datos de CVEs con releases de modelos de IA y encontró un spike de vulnerabilidades severas tras el lanzamiento de Claude Mythos Preview. El problema estructural: los equipos de seguridad no escalan a la velocidad de los release cycles de modelos. Cada lanzamiento expande la superficie de ataque antes de que nadie la audite. Para SRE y SecOps, esto invierte el modelo operacional: antes podías auditar una release antes de deployarla; ahora el modelo nuevo llega por API y tus agentes ya lo están usando. La ventana entre deploy y audit desapareció. Fuente: Epoch.ai.
Mi lectura
El gap entre capacidad y control operacional es el riesgo sistémico de 2026.
¿Te aporta? Reenvíalo a quien le sirva.
Suscribirme— Jorel