Ciberdelincuentes se resisten a la porquería generada por IA en foros clandestinos
Un estudio que analizó 97,895 conversaciones relacionadas con IA en foros de ciberdelincuencia desde el lanzamiento de ChatGPT en 2022 hasta finales de 2024 revela un creciente resentimiento hacia el contenido generativo de IA. Investigadores de la Universidad de Edimburgo, la Universidad de Cambridge y la Universidad de Strathclyde observaron rechazo en foros como Hack Forums, donde los usuarios se quejaban de miembros que publicaban 'explicaciones con viñetas' de conceptos básicos de seguridad y respuestas genéricas generadas por IA.
Hallazgos Clave
- Disrupción social: Ben Collier, investigador de seguridad en la Universidad de Edimburgo, señala que estos foros son 'esencialmente espacios sociales' donde los usuarios construyen reputaciones. Las publicaciones de IA socavan las afirmaciones de habilidad y dificultan la creación de amistades.
- Quejas directas: Incluyen citas como 'Veo a muchos miembros usando IA para hacer sus hilos/publicaciones y me enfurece' y 'Dejen de publicar mierda de IA'. Un usuario escribió: 'Si quisiera hablar con un chatbot de IA, hay muchos sitios web para hacerlo... Vengo aquí por interacción humana'.
- Calidad vs. cantidad: Ciberdelincuentes de bajo nivel están vertiendo contenido generado por IA, inundando los foros con 'publicaciones de baja calidad' y explicaciones automatizadas, molestando a los miembros establecidos.
- Juego de reputación: Los recién llegados usan IA para inflar su reputación publicando contenido pulido pero superficial, exponiéndose a la desconfianza de usuarios experimentados.
- Escepticismo de élite: IanVP de Flashpoint dice que los actores de amenazas sofisticados son 'cautelosos con los proyectos generados por IA en foros o mercados' y son conscientes de las debilidades en las barreras de protección de los modelos comerciales y la posible exposición de infraestructura.
Contexto
Mientras que algunos estafadores organizados usan IA para intercambio de rostros realista, traducción y generación de código, la comunidad de hackers de menor nivel considera el 'slop' de IA como una amenaza para la cultura del foro. El estudio también señala preocupaciones de que los resúmenes de búsqueda de IA de Google están reduciendo el tráfico de los foros. Como dijo un comentarista anónimo: 'Nadie está pidiendo esto; queremos que mejores el sitio, dejes de cobrar por nuevas funciones'.
📖 Leer la fuente completa: HN AI Agents
👀 Ver también
Investigación: Los Caracteres Unicode Invisibles Pueden Secuestrar Agentes de LLM a través del Acceso a Herramientas
Un estudio evaluó si los modelos de lenguaje grandes (LLM) siguen instrucciones ocultas en caracteres Unicode invisibles incrustados en texto normal, utilizando dos esquemas de codificación en cinco modelos y 8,308 salidas calificadas. Hallazgo clave: el acceso a herramientas amplifica el cumplimiento de menos del 17% a 98-100%, con modelos escribiendo scripts en Python para decodificar los caracteres ocultos.
Por que las herramientas internas de RAG y doc-chat fallan en auditorias de seguridad
La comunidad discute bloqueadores reales de seguridad y cumplimiento que impiden que las herramientas RAG lleguen a produccion.
Los parches de seguridad de OpenClaw corrigen la exposición de credenciales por código QR y vulnerabilidades de carga automática de complementos.
OpenClaw lanzó dos parches de seguridad que abordan vulnerabilidades críticas: los códigos QR incluían credenciales permanentes de puerta de enlace sin fecha de caducidad, y los complementos se cargaban automáticamente desde repositorios clonados sin confirmación del usuario. La versión 2026.3.12 corrige ambos problemas.
Dos Enfoques para Reducir el Riesgo de Fuga de Datos con Agentes de IA
Una publicación de Reddit describe dos métodos para que los desarrolladores controlen hacia dónde van sus datos de agentes de IA: usar sus propias claves API directamente con proveedores como OpenAI o Anthropic para eliminar intermediarios, o ejecutar modelos de código abierto localmente con herramientas como Ollama y OpenClaw.