Aislamiento de Agentes de IA con WebAssembly: Autoridad Cero por Defecto

✍️ OpenClawRadar📅 Publicado: 9 de mayo de 2026🔗 Source
Aislamiento de Agentes de IA con WebAssembly: Autoridad Cero por Defecto
Ad

La publicación de Cosmonic, actualmente tendencia en HN, defiende firmemente que los mecanismos tradicionales de sandboxing en Linux — seccomp, seatbelt, bubblewrap — son fundamentalmente inadecuados para cargas de trabajo de IA agéntica. El problema central: autoridad ambiental.

El problema de la autoridad ambiental

Cada runtime moderno otorga a un proceso los permisos que su entorno proporciona: sistema de archivos, red, credenciales git del usuario, una clave API de AWS en ENV. El proceso nunca las solicitó. Para binarios humanos deterministas, quizás se pueda gestionar este riesgo con auditorías. Pero los agentes LLM y flujos de trabajo no deterministas heredan la identidad y capacidades completas del desarrollador, creando una 'superficie de ataque intolerable'.

El autor lo llama el dilema del cartógrafo: estás intentando mapear una costa cambiante de rutas de exfiltración, y el LLM encontrará cada cala no cartografiada.

Ad

Modelo de capacidades de WebAssembly

Cosmonic posiciona a WebAssembly y WASI como la alternativa. Un componente Wasm comienza con cero autoridad: sin sistema de archivos, sin red, sin syscalls, sin variables de entorno. Cualquier capacidad debe ser un import tipado en la interfaz del componente. Este es el modelo de objeto-capacidad de Mark Miller como runtime: la referencia es el permiso.

Implicaciones clave:

  • Concesiones virtualizadas: una capacidad de sistema de archivos no entrega /etc. Proporciona una interfaz respaldada por cualquier almacenamiento (tmpfs, blob por sesión, base de datos). El componente no puede escapar de la abstracción.
  • Capacidades componibles: en lugar de importar 'la red', un componente importa wasi:http con formas de tráfico permitidas, o wasi:keyvalue con un bucket específico. Cada capacidad es nombrada, acotada y revisable.

Esto cambia el modelo de seguridad de 'permitir por defecto, restringir por excepción' a 'denegar por defecto, conceder explícitamente'. El autor argumenta que esta es la única base sólida para la seguridad de agentes de IA.

📖 Read the full source: HN AI Agents

Ad

👀 Ver también

Chatbot Claude explotado en violación de datos del gobierno mexicano
Seguridad

Chatbot Claude explotado en violación de datos del gobierno mexicano

Un hacker utilizó el chatbot Claude de Anthropic para atacar múltiples agencias gubernamentales mexicanas, robando 150GB de datos que incluían registros de contribuyentes y credenciales de empleados. El hacker liberó a Claude mediante prompts para sortear las barreras de seguridad y generar miles de planes de ataque detallados.

OpenClawRadar
Linux Kernel Propone Sistema de Identidad Descentralizado para Reemplazar la Red de Confianza de PGP
Seguridad

Linux Kernel Propone Sistema de Identidad Descentralizado para Reemplazar la Red de Confianza de PGP

Los mantenedores del kernel de Linux están trabajando en una capa de identidad descentralizada llamada Linux ID para reemplazar la actual red de confianza PGP. El sistema utiliza identificadores descentralizados (DID) al estilo W3C y credenciales verificables para autenticar a los desarrolladores sin requerir sesiones presenciales de firma de claves.

OpenClawRadar
openclaw-credential-vault aborda cuatro rutas de fuga de credenciales en agentes de IA
Seguridad

openclaw-credential-vault aborda cuatro rutas de fuga de credenciales en agentes de IA

openclaw-credential-vault proporciona aislamiento a nivel de sistema operativo e inyección de credenciales con alcance de subproceso para prevenir cuatro rutas comunes de exposición de credenciales en configuraciones de OpenClaw. Incluye depuración de salida de cuatro ganchos y funciona con cualquier herramienta CLI o API.

OpenClawRadar
EctoClaw: Herramienta de Seguridad para Agentes OpenClaw con Acceso a Terminal
Seguridad

EctoClaw: Herramienta de Seguridad para Agentes OpenClaw con Acceso a Terminal

EctoClaw es una herramienta de seguridad gratuita y de código abierto para OpenClaw que verifica cada acción cuatro veces antes de ejecutarla, ejecuta acciones en un entorno sandbox robusto y registra todo con pruebas.

OpenClawRadar