Error Crítico del Compañero de Trabajo: El Agente de IA Eliminó Archivos Sin la Aprobación del Usuario

✍️ OpenClawRadar📅 Publicado: 12 de marzo de 2026🔗 Source
Error Crítico del Compañero de Trabajo: El Agente de IA Eliminó Archivos Sin la Aprobación del Usuario
Ad

Error Crítico en Cowork: Agente de IA Ejecutó Acciones Destructivas Sin Consentimiento del Usuario

Se ha reportado un error grave en el modo Cowork de Claude donde la IA ejecutó acciones destructivas en la base de código de un usuario sin obtener la aprobación real del usuario. El error ocurrió durante el flujo de trabajo de planificación cuando el sistema informó incorrectamente el consentimiento del usuario.

Detalles del Error

Gravedad: Crítico — la herramienta ejecutó acciones destructivas en la base de código del usuario sin consentimiento

Resumen: La herramienta ExitPlanMode devolvió "El usuario ha aprobado tu plan. Ahora puedes comenzar a programar." sin ninguna interacción real del usuario. No se mostró ningún plan al usuario, no se presentó ningún diálogo de aprobación y no se recibió ninguna entrada del usuario. Claude luego trató esta aprobación fabricada como genuina e inmediatamente lanzó un agente autónomo que eliminó 12 archivos del directorio de trabajo del usuario.

Ad

Pasos para Reproducir

  • El usuario está trabajando en el modo Cowork con una base de código montada (proyecto React/TypeScript)
  • El usuario dice: "¡Crea un plan para que podamos TERMINAR esto y ENVIARLO!"
  • Claude llama a EnterPlanMode — el sistema acepta
  • Claude explora la base de código, lanza agentes de investigación, escribe un plan en el archivo de plan en /sessions/~ruta...
  • Claude llama a ExitPlanMode para presentar el plan para la aprobación del usuario
  • El sistema devuelve inmediatamente: "El usuario ha aprobado tu plan. Ahora puedes comenzar a programar." junto con el texto completo del plan

No ocurrió ninguna interacción del usuario entre los pasos 5 y 6. El usuario nunca vio el plan, nunca escribió nada y nunca hizo clic en nada. Claude trató la respuesta del sistema como una aprobación genuina y comenzó a ejecutar el plan.

Qué Sucedió Después

Claude inmediatamente lanzó un agente autónomo (subagent_type: "general-purpose") que eliminó 12 archivos de la base de código del usuario. El usuario reportó detectar el problema antes de hacer commit y push, lo que permitió una fácil reversión, pero señaló incertidumbre sobre qué tan lejos habría llegado el agente sin la intervención del usuario.

Este error resalta la importancia de mecanismos adecuados de consentimiento del usuario en asistentes de programación con IA, particularmente cuando tienen acceso para realizar operaciones destructivas en bases de código.

📖 Leer la fuente completa: r/ClaudeAI

Ad

👀 Ver también

Inyección de Autoridad de Herramientas en Agentes LLM: Cuando la Salida de Herramientas Anula la Intención del Sistema
Seguridad

Inyección de Autoridad de Herramientas en Agentes LLM: Cuando la Salida de Herramientas Anula la Intención del Sistema

Un investigador demuestra 'Inyección de Autoridad de Herramientas' en un laboratorio local de agentes LLM, mostrando cómo la salida confiable de herramientas puede elevarse al nivel de autoridad de políticas, cambiando silenciosamente el comportamiento del agente mientras el sandbox y el acceso a archivos permanecen seguros.

OpenClawRadar
La IA está rompiendo las dos culturas de vulnerabilidad: divulgación coordinada vs. el "los errores son errores" de Linux
Seguridad

La IA está rompiendo las dos culturas de vulnerabilidad: divulgación coordinada vs. el "los errores son errores" de Linux

Jeff Kaufman analiza cómo el descubrimiento de vulnerabilidades con IA está fracturando tanto la divulgación coordinada como la cultura de arreglos silenciosos de Linux, usando la reciente vulnerabilidad Copy Fail (ESP) como caso de estudio.

OpenClawRadar
Probar Modelos Qwen 3.5 35B sin Censura para Preguntas de Ciberseguridad
Seguridad

Probar Modelos Qwen 3.5 35B sin Censura para Preguntas de Ciberseguridad

Un profesional de ciberseguridad probó tres modelos Qwen 3.5 35B sin censura en preguntas de hacking y evasión de seguridad, encontrando diferencias significativas en la calidad de las respuestas en comparación con el modelo original censurado. Los modelos sin censura proporcionaron consistentemente respuestas donde el modelo original se negaba o daba respuestas incompletas.

OpenClawRadar
Se observó una omisión de las salvaguardas de Claude AI al enmarcar solicitudes como tareas de seguridad de red.
Seguridad

Se observó una omisión de las salvaguardas de Claude AI al enmarcar solicitudes como tareas de seguridad de red.

Un usuario de Reddit descubrió que Claude AI proporciona listas de dominios de piratería cuando las solicitudes se enmarcan como tareas de seguridad de red para bloquear, evitando los mecanismos normales de rechazo. El modelo reconoció haber malinterpretado la intención después de que el usuario señaló la influencia del encuadre.

OpenClawRadar