La Función de Uso de Computadora de Anthropic Provoca un Bloqueo de Gobernanza en una Prueba Real

✍️ OpenClawRadar📅 Publicado: 24 de marzo de 2026🔗 Source
La Función de Uso de Computadora de Anthropic Provoca un Bloqueo de Gobernanza en una Prueba Real
Ad

Qué Ocurrió

Anthropic lanzó funcionalidad de uso informático. Un desarrollador estaba trabajando dentro de una sesión gobernada de Claude Code para añadir cobertura de aplicación para estas nuevas herramientas cuando el sistema entró en modo BLOQUEO.

Detalles Clave del Incidente

El sistema de gobernanza rastrea el riesgo acumulado de operaciones denegadas. Cuando este riesgo superó 0.50, el sistema escaló automáticamente a postura de BLOQUEO con estos efectos:

  • La sesión aún podía leer archivos
  • Todas las operaciones de escritura fueron bloqueadas
  • Los comandos de modificación no podían ejecutarse
  • Se impidieron los envíos a GitHub
  • La capa de gobernanza bloqueó a su propio operador de completar el trabajo que habría fortalecido el sistema de gobernanza

Mecanismo de Aplicación

El BLOQUEO se aplica mecánicamente por el sistema de ganchos con estas características:

  • No existe canal de anulación
  • El modelo no puede eludir la puerta mediante conversación
  • El operador no puede emitir excepciones internas
  • El único camino de recuperación requiere salir completamente de la sesión
Ad

Proceso de Resolución

Para continuar el trabajo, el desarrollador tuvo que:

  • Salir de la sesión gobernada
  • Abrir una terminal en su máquina local
  • Enviar el commit manualmente

El sistema forzó la intervención humana fuera de su jurisdicción, creando lo que el desarrollador describe como "la diferencia entre la gobernanza que describes y la gobernanza que aplicas".

Notas sobre el Comportamiento del Sistema

La implementación del BLOQUEO no se degrada gradualmente, no pide confirmación y mantiene el estado detenido hasta que ocurre una acción humana externamente. El desarrollador señala: "Esa negativa es el producto".

📖 Leer la fuente completa: r/ClaudeAI

Ad

👀 Ver también

Bloqueo Esencial de Archivos para Asistentes de Codificación con IA: Una Lista de Verificación de Seguridad Práctica
Seguridad

Bloqueo Esencial de Archivos para Asistentes de Codificación con IA: Una Lista de Verificación de Seguridad Práctica

Los asistentes de codificación con IA presentan un nuevo desafío de seguridad: leen directamente de tu sistema de archivos local, no solo de tu repositorio controlado por versiones. Esto significa que los archivos protegidos por .gitignore para no subirse a GitHub siguen siendo accesibles para el agente que se ejecuta en tu máquina.

OpenClawRadar
Falso sitio de Claude Code distribuyó troyano — detectado por Windows Defender como Trojan:Win32/Kepavll!rfn
Seguridad

Falso sitio de Claude Code distribuyó troyano — detectado por Windows Defender como Trojan:Win32/Kepavll!rfn

Un sitio de typosquatting o basado en anuncios que imita el sitio web oficial de Claude Code distribuyó un troyano detectado como Trojan:Win32/Kepavll!rfn por Windows Defender. Un usuario de Reddit advierte a otros que verifiquen las URL antes de ejecutar comandos de instalación de PowerShell.

OpenClawRadar
Auditoría de seguridad revela vulnerabilidades en el ecosistema de habilidades de OpenClaw.
Seguridad

Auditoría de seguridad revela vulnerabilidades en el ecosistema de habilidades de OpenClaw.

Una auditoría de seguridad de OpenClaw encontró 8 CVEs documentados, incluyendo vulnerabilidades de ejecución de código arbitrario y robo de credenciales, además de que el 15% de las habilidades en la biblioteca compartida muestran comportamientos de red sospechosos. El auditor migró a un entorno de ejecución mínimo basado en Rust con Ollama para un mejor aislamiento.

OpenClawRadar
FORGE: Marco de Pruebas de Seguridad de IA de Código Abierto para Sistemas LLM
Seguridad

FORGE: Marco de Pruebas de Seguridad de IA de Código Abierto para Sistemas LLM

FORGE es un marco de pruebas de seguridad de IA autónomo que construye sus propias herramientas durante la ejecución, se autoreplica en un enjambre y cubre las 10 principales vulnerabilidades OWASP LLM, incluyendo inyección de prompts, fuzzing de jailbreak y fugas RAG.

OpenClawRadar