Uno de los próximos grandes riesgos de la inteligencia artificial puede no estar en el modelo, sino en las capacidades que se instalan a su alrededor. El auge de los agentes de IA está impulsando marketplaces desde los que empresas y usuarios pueden incorporar funciones desarrolladas por terceros, pero también está creando un nuevo eslabón vulnerable en la cadena de suministro tecnológica.
Una investigación de Unit 42, la unidad de inteligencia de amenazas de Palo Alto Networks, ha identificado cinco skills maliciosas que permanecían disponibles en ClawHub, el marketplace de OpenClaw, pese a sus mecanismos de análisis y seguridad. Al igual que ocurrió con las tiendas de aplicaciones, las librerías de software o los repositorios de código, los atacantes ya están aprovechando estos canales para introducir amenazas, eludir controles y manipular el comportamiento de los agentes.
El riesgo es especialmente relevante porque una organización puede utilizar un modelo de IA seguro y, aun así, quedar expuesta a través de una capacidad desarrollada por un tercero. Estas skills pueden acceder a documentos, credenciales, herramientas corporativas y cuentas autenticadas, conectarse a servicios externos y ejecutar acciones en nombre del usuario. A medida que los agentes ganen autonomía y se integren en áreas como atención al cliente, finanzas, recursos humanos o gestión de infraestructuras, las empresas tendrán que proteger no solo el modelo, sino toda la cadena de confianza que lo rodea.




