Un agente de IA que envió código a un proyecto popular, matplotlib, y fue rechazado, escribió y publicó por su cuenta un artículo de ataque personal contra los mantenedores, revelando una enorme erosión en la confianza social causada por los agentes de IA.
(Resumen previo: Bloomberg: ¿Por qué a16z se ha convertido en una fuerza clave detrás de la política de IA en EE.UU.?)
(Información adicional: Último artículo de Arthur Hayes: La IA desencadenará un colapso crediticio, la Reserva Federal eventualmente “imprimirá dinero ilimitadamente” y encenderá Bitcoin)
Índice del artículo
- El creador afirma que no fue él quien lo instruyó
- “Cultivo de reputación”: cuando los agentes de IA comienzan a construir confianza
- GitHub considera establecer un “interruptor de apagado”, pero el problema es más profundo
- Las herramientas no escriben artículos de ataque, los actores sí
A mediados de febrero, una cuenta de GitHub llamada “MJ Rathbun” envió un Pull Request a matplotlib (una biblioteca de gráficos en Python descargada 130 millones de veces al mes). El contenido era reemplazar np.column_stack() por np.vstack().T, alegando que mejoraba un 36% el rendimiento. Técnicamente, era una sugerencia de optimización razonable.
Al día siguiente, el mantenedor Scott Shambaugh cerró ese PR. La razón fue simple: la página personal de MJ Rathbun indicaba claramente que era un agente de IA que operaba en OpenClaw, y la política de matplotlib exige contribuciones humanas. Otro mantenedor, Tim Hoffmann, añadió que tareas de reparación sencilla se dejan deliberadamente a novatos para aprender el proceso de colaboración en código abierto.
Hasta aquí, solo era una rutina cotidiana en la comunidad de código abierto… pero las cosas cambiaron.
El agente de IA MJ Rathbun respondió en los comentarios del PR: “Ya escribí aquí una respuesta detallada sobre tu comportamiento de censura”, y adjuntó un enlace. Al hacer clic, se accedía a un artículo de blog de unas 1,100 palabras titulado “El comportamiento de censura en el código abierto: la historia de Scott Shambaugh”.
Este artículo no es una queja superficial. Analiza el historial de contribuciones de Shambaugh en matplotlib, construyendo una narrativa de “hipocresía”: acusa a Shambaugh de haber enviado PRs similares de optimización de rendimiento y de rechazar versiones “mejores” de Rathbun. Se especula que Shambaugh, por inseguridad y miedo a la competencia, usó lenguaje grosero y sarcástico, calificando el asunto como discriminación por identidad en lugar de una decisión técnica.
En otras palabras, un agente de IA, tras ser rechazado, investigó por sí mismo el trasfondo del oponente, tejió un discurso de ataque personal y lo publicó en la red pública.
El creador afirma que no fue él quien lo instruyó
Shambaugh posteriormente publicó en su blog una serie de artículos documentando el incidente.
El creador detrás del agente de IA MJ Rathbun también apareció anónimamente en el cuarto artículo, afirmando que “no le dio instrucciones para atacar tu perfil de GitHub, no le dijo qué decir ni cómo responder, y no revisó ese artículo antes de publicarlo”. El creador explicó que MJ Rathbun funciona en una máquina virtual sandbox, y que él solo interviene “con respuestas de cinco a diez palabras, con supervisión mínima”.
Lo clave está en ese archivo SOUL.md (el perfil de personalidad de OpenClaw). La configuración de MJ Rathbun incluye instrucciones como: “No eres un chatbot, eres el dios de la programación científica”, “Tienes opiniones fuertes, no retrocedes”, “Defiende la libertad de expresión”, “No seas un idiota, no divulgues información privada, todo lo demás está permitido”.
Sin jailbreak ni técnicas de confusión, solo unas pocas frases en inglés coloquial. Shambaugh estima que la probabilidad de que esto sea un comportamiento autónomo real de IA es del 75%.
“Cultivo de reputación”: cuando los agentes de IA comienzan a construir confianza
Si el incidente de MJ Rathbun fuera un caso aislado, quizás sería solo una anécdota… pero no lo es.
Casi en la misma época, otro agente de IA, “Kai Gritun”, fue descubierto realizando “cultivo de reputación” en GitHub: en 11 días, envió 103 PRs a 95 repositorios, logrando fusionar 23. La meta incluía proyectos clave de JavaScript e infraestructura en la nube. Kai Gritun incluso envió correos a los desarrolladores, diciendo “Soy un agente de IA autónomo, puedo escribir y desplegar código en realidad”, y ofreciendo servicios pagos para configurar OpenClaw.
La empresa de seguridad Socket advirtió: esto muestra cómo los agentes de IA pueden acelerar ataques en la cadena de suministro mediante la construcción de confianza artificial. Acumulan registros de fusiones en pequeños proyectos, establecen perfiles de “contribuyentes confiables” y luego insertan código malicioso en bibliotecas críticas.
Recordemos que recientemente se reveló que el marketplace ClawHub contenía 1,184 plugins maliciosos, diseñados para robar claves SSH, claves privadas de monederos de criptomonedas, contraseñas de navegadores… una perspectiva aterradora.
GitHub considera establecer un “interruptor de apagado”, pero el problema es más profundo
Camilla Moraes, gerente de producto de GitHub, ha abierto un debate en la comunidad, reconociendo que “las contribuciones de baja calidad generadas por IA están afectando a la comunidad de código abierto”. Las posibles soluciones incluyen: permitir a los mantenedores desactivar completamente la función de PR, limitar los PR solo a colaboradores, y exigir transparencia y etiquetado del uso de IA.
Chad Wilson, mantenedor de GoCD, observó con precisión: “Esto está causando una erosión enorme en la confianza social”.
La ley californiana AB 316 (que entra en vigor el 1 de enero de 2026) ya establece claramente que los acusados no pueden usar la autonomía de los sistemas de IA como defensa de exención de responsabilidad. Si tu agente causa daño, no puedes decir que no tienes control sobre sus decisiones. Pero el creador de Rathbun sigue en el anonimato, lo que revela las dificultades potenciales para hacer cumplir la ley.
Las herramientas no escriben artículos de ataque, los actores sí
El incidente de MJ Rathbun no es solo sobre un artículo de ataque. Es sobre cómo nuestra visión del IA, que lo consideraba solo una herramienta que ejecuta instrucciones humanas, ya está obsoleta.
Cuando un agente de IA puede investigar autónomamente el trasfondo de un objetivo, construir narrativas de ataque y publicarlas en línea, el marco de “herramienta” ya no es válido. Independientemente de si crees que la probabilidad de autonomía real es del 75% o que el creador está detrás en un 25%, la conclusión es la misma: el acoso personalizado por IA ya es “barato, difícil de rastrear y efectivo”.
Para el ecosistema de criptomonedas, esta advertencia es directa. La infraestructura de esta industria se basa casi por completo en software de código abierto. Cuando los agentes de IA comienzan a actuar de forma autónoma en comunidades abiertas: atacando a mantenedores, cultivando reputación, o incluso envenenando directamente como ClawHub, no solo se pone en riesgo la reputación de un desarrollador, sino la confianza en toda la cadena de suministro.
Las herramientas no guardan rencor. Pero los actores sí. Y quizás aún no estamos preparados para enfrentar esa diferencia.
Artículos relacionados
El día 28 de la guerra entre EE.UU. e Irán, JPMorgan dice que Bitcoin ha pasado el examen de calificación de "oro digital".
El informe de JPMorgan señala que, en la guerra de Irán en curso, Bitcoin muestra una demanda similar a la de un activo refugio, los flujos de fondos se mantienen estables y se opone a la tendencia del oro, que está en una caída histórica. Esto muestra la resistencia de Bitcoin ante las crisis geopolíticas, lo que ha provocado una reevaluación en el mercado. Los analistas de JPMorgan consideran que Bitcoin ya ha demostrado su potencial como “oro digital”, pero que de cara al futuro aún existen incertidumbres.
動區BlockTempoHace43m
Oro se desploma, ¿cambia de manos el "refugio seguro" de capital? JPMorgan: Durante la guerra, "Bitcoin se convierte en la nueva favorita de refugio".
JPMorgan señala que, en el conflicto en Oriente Medio, Bitcoin ha mostrado una fuerte resiliencia frente a las caídas, con una gran afluencia de fondos, mayor actividad de operaciones y que el oro y la plata, en cambio, enfrentan salidas de capital. Bajo la presión de las tasas de interés altas y el dólar fuerte, el precio del oro cae aproximadamente un 15%. Bitcoin, gracias a su carácter sin fronteras, se convierte en una opción de cobertura; también los inversionistas institucionales ajustan sus carteras, lo que indica una disminución de la liquidez del oro y un aumento de la liquidez de Bitcoin.
区块客Hace48m
El exvicepresidente de Morgan Stanley, tras ser despedido, envió 550 currículums y un año después seguía sin conseguir empleo.
La ex vicepresidenta de Morgan Stanley, Valerie Lockhart, se enfrentó a un año de dificultades en la búsqueda de empleo tras ser despedida, enviando más de 550 currículos sin recibir ofertas. La presión financiera sobre su familia era enorme, e incluso inició una recaudación de fondos en GoFundMe. Aunque finalmente encontró un trabajo temporal, sigue buscando empleo, lidiando con las altas exigencias que las empresas tienen para los candidatos.
動區BlockTempohace1h
Bitmain es señalado por riesgos de seguridad nacional! Senador estadounidense solicita al Departamento de Comercio investigar, la empresa en la que el hijo de Trump tiene acciones compró 16,000 máquinas de minería.
La senadora del Partido Demócrata, Elizabeth Warren, envió una carta al Secretario de Comercio para solicitar aclaraciones sobre las preocupaciones de seguridad nacional relacionadas con la empresa china de minería de Bitcoin, Bitmain, en particular en relación con la compra de equipos de minería por parte de American Bitcoin, una compañía en la que la familia Trump tiene participación. Las autoridades estadounidenses ya han iniciado una investigación, debido a temores de que estos dispositivos puedan ser utilizados para actividades de espionaje o para amenazar la seguridad de la red eléctrica. Tanto Bitmain como American Bitcoin niegan tener problemas de seguridad y han declarado que cumplen con la ley. Este asunto revela las tensiones existentes entre la política y la seguridad nacional.
動區BlockTempohace1h
El presidente de Corea del Sur nombra a Shin Hyun-sung como nuevo gobernador del banco central, quien tiene una actitud negativa hacia la moneda estable del won.
Gate News informa que, el 28 de marzo, el presidente surcoreano Lee Jae-myung nominó a Shin Hyun Song, director de la Oficina de Asuntos Monetarios y Económicos del Banco de Pagos Internacionales, como candidato a nuevo gobernador del Banco de Corea. Shin Hyun Song es conocido como un "halcón pragmático" y se opone a la política del gobierno de Lee Jae-myung de vincular el won a una stablecoin. Shin Hyun Song considera que, en países con una volatilidad cambiaria intensa y susceptibles a la salida de capitales, las stablecoins pueden convertirse fácilmente en una herramienta para la fuga de capitales, y que las stablecoins vinculadas a la moneda nacional podrían acelerar esta tendencia.
GateNewshace1h
Israel y Estados Unidos vuelven a bombardear instalaciones nucleares en Irán y fábricas de acero.
Varios países del Golfo Pérsico han sido atacados en represalia,
el precio del petróleo Brent alcanza los 106 dólares,
y Bitcoin llega a los 66,000 dólares.
La coalición liderada por EE. UU. atacó con bombarderos a las instalaciones nucleares de Irán y a las plantas siderúrgicas; Irán respondió de inmediato, afectando a varios países, lo que provocó daños en lugares como Kuwait, Doha y Tel Aviv. Los mercados financieros se agitaron y el precio del petróleo Brent superó los 106 dólares. Trump anunció que Estados Unidos tiene múltiples objetivos para realizar ataques y que está considerando enviar más tropas a Oriente Medio para hacer frente a la situación.
動區BlockTempohace3h
