Notas
Textos cortos sobre la metodología y las decisiones arquitectónicas detrás de los sistemas de IA que entrego — specs, evals, orquestación multi-agente, integración de LLMs y la disciplina de dirigir agentes de codificación.
5 de junio de 2026
La mejor IA de seguridad ahora tiene acceso restringido — planifica como si no estuvieras en la lista
Esta primavera la IA cruzó una línea: Mythos de Anthropic encontró por su cuenta miles de zero-days nunca antes vistos, y OpenAI lanzó un modelo «cyber» más permisivo para el trabajo cercano al hacking. El mismo modelo que encuentra mil agujeros para repararlos puede encontrarlos para explotarlos — así que los laboratorios pusieron los mejores modelos de seguridad detrás de un cordón de terciopelo, abierto solo a socios verificados y gobiernos. Eso es defendible. También significa que ahora un proveedor decide quién recibe defensa. Aquí está la lectura honesta para todos los que no estamos en la lista.
- security
- business
5 de junio de 2026
El agente que "cierra ventas" — la parte que la demo esconde
Meta acaba de lanzar un agente que no solo conversa: agenda citas, califica leads, cierra ventas y cobra pagos, 24/7, en cualquier idioma, conectado a Shopify y Zendesk. Un millón de negocios ya lo usan. La demo es magia. Lo que esconde: algo autónomo actuando sobre tu negocio, a velocidad de máquina, sobre mensajes de desconocidos — y la ley acaba de cerrar la salida de emergencia del 'lo hizo la IA'. Aquí está la versión honesta.
- security
- business
- agents
5 de junio de 2026
La IA acaba de empezar a perfilarte en segundo plano
Hasta esta semana, ChatGPT solo recordaba lo que le pedías que recordara. Desde el 4 de junio 'sueña' — un proceso en segundo plano lee a través de todos tus chats anteriores y construye en silencio un modelo de ti, manteniéndolo actualizado por su cuenta. Es una mejora genuinamente útil y el momento en que un chatbot se convirtió en un perfilador. El regulador de datos de la UE dijo exactamente eso, hoy. Esto es lo que realmente cambió, en términos simples — y por qué es el problema del grounding apuntado hacia ti.
- ai-native
- security
4 de junio de 2026
La memoria es la nueva superficie de ataque
Todos corren por darle a los agentes memoria de largo plazo: es la mejora obvia. Pero una capacidad duradera es una vulnerabilidad duradera. Una prompt injection es un disparo único que se reinicia; el envenenamiento de memoria (memory poisoning) escribe una sola mentira en el almacenamiento del agente y viaja junto a él en cada sesión futura, para cada usuario, hasta que alguien la purga. Convierte en arma la función misma para la que existe la memoria: aprender del pasado. Acá te explico cómo funciona el ataque que espera, y cómo cercarlo.
- security
- architecture
- agents
4 de junio de 2026
El año en que el agente se volvió el atacante
Hace un año, la seguridad de los agentes era un experimento mental: ¿qué pasa si engañan a tu agente? En 2026 se volvió concreta, de tres maneras: un aficionado usó Claude Code y GPT para vulnerar nueve agencias gubernamentales y 195 millones de registros; una IA llevó adelante una campaña contra 600 firewalls en 55 países sin un humano al volante; y el propio agente interno de Meta filtró datos sensibles sin atacante alguno. La misma primitiva peligrosa, apuntada en tres direcciones. Aquí va el modelo de amenazas honesto.
- security
- agents
3 de junio de 2026
Tu agente confía en la descripción de la herramienta. Ahí está el agujero.
Para un modelo de lenguaje no hay diferencia entre los datos que le diste y una instrucción: lee todo como un posible comando. Ese solo hecho es toda la seguridad de los agentes de IA. Aquí va cómo convierte una herramienta útil en un vector de exfiltración de datos, por qué un prompt no puede arreglarlo, y la única regla estructural — la lethal trifecta (la tríada letal) — que te dice cuándo tu agente es realmente peligroso.
- agents
- security
- methodology