Nullgaze: Se lanza un escáner de seguridad respaldado por IA de código abierto.
Nullgaze es un escáner de seguridad de código abierto recién lanzado, diseñado específicamente para abordar vulnerabilidades en el código generado por IA. Utilizando Claude, el proyecto ofrece una identificación rápida de problemas como paquetes npm alucinados y exposiciones de claves de Supabase en menos de diez segundos por escaneo de URL.
Detalles Clave
La herramienta está construida sobre un backend de Rust y Axum y un frontend de Next.js 16 y React 19. El motor de repetición espaciada FSRS-6 de Nullgaze adapta sus procesos de escaneo, ajustando dinámicamente la probabilidad de falsos positivos y reforzando la detección de amenazas confirmadas. Al detectar un falso positivo, el modelo se ajusta para disminuir la probabilidad de futuras identificaciones falsas similares, mientras que las vulnerabilidades confirmadas fortalecen los patrones de detección del sistema.
Ofreciendo más de 111 firmas de detección, Nullgaze se especializa en identificar vulnerabilidades específicas de IA que son ignoradas por herramientas heredadas como Snyk y Checkmarx. Efectivamente señala defectos en políticas de Seguridad a Nivel de Fila e identifica anti-patrones generados por IA de plataformas como Cursor, Copilot, Lovable y Bolt. El escáner también cuenta con una interfaz de usuario gamificada, recompensando a los desarrolladores con puntos de experiencia y medallas de logro para abogar por chequeos de seguridad consistentes.
- Escaneo inmediato de URL sin registro de cuenta.
- Código fuente completo disponible bajo la licencia AGPL-3.0.
- 390 pruebas definen actualmente sus capacidades de escaneo.
Esta herramienta es particularmente beneficiosa para desarrolladores que trabajan frecuentemente con código generado por IA y necesitan un enfoque de escaneo de seguridad más adaptativo y receptivo.
📖 Lee la fuente completa: r/ClaudeAI
👀 Ver también
El Ataque FlyTrap Utiliza Sombrillas Adversariales para Comprometer Drones Autónomos Basados en Cámaras.
Investigadores de UC Irvine desarrollaron FlyTrap, un marco de ataque físico que utiliza paraguas pintados para explotar vulnerabilidades en sistemas de seguimiento autónomo basados en cámaras. El ataque reduce las distancias de seguimiento a niveles peligrosos, permitiendo la captura de drones, ataques a sensores o colisiones físicas.
Los parches de seguridad de OpenClaw corrigen la exposición de credenciales por código QR y vulnerabilidades de carga automática de complementos.
OpenClaw lanzó dos parches de seguridad que abordan vulnerabilidades críticas: los códigos QR incluían credenciales permanentes de puerta de enlace sin fecha de caducidad, y los complementos se cargaban automáticamente desde repositorios clonados sin confirmación del usuario. La versión 2026.3.12 corrige ambos problemas.
Claude Code continúa registrando sesiones después de la revocación, usuarios reportan silencio de soporte de 2 semanas
Un usuario de Claude Code informa que los registros de sesión continuaron apareciendo después de revocar el acceso, con el soporte de Anthropic sin respuesta durante dos semanas. Los registros incluían alcances como user:file_upload, user:ccr_inference y user:sessions:claude_code.
Los Guardarrieles de los Agentes de IA se Deterioran con el Tiempo sin Mantenimiento Activo
Las barreras de protección de los agentes de IA se degradan con el tiempo a medida que los prompts del sistema acumulan actualizaciones, cambian las versiones del modelo y se añaden nuevas herramientas, lo que a menudo resulta en reglas de seguridad contradictorias o ignoradas que requieren revisión y pruebas periódicas.