Piensa en una aplicación de ayuda que se supone que debe preguntar '¿estás seguro?' antes de hacer cualquier cosa arriesgada en tu computadora: esa pequeña casilla de permiso es la razón de ser de todo. Investigadores descubrieron que con el asistente de programación con IA de Anthropic, con solo abrir un archivo de proyecto se podían ejecutar comandos ocultos de inmediato: sin casilla, sin advertencia, sin un clic tuyo. La barrera de seguridad creada para detener exactamente esto sencillamente no se activó.
Aquí está por qué es grave: la protección no la rompió ningún hacker genial. Un proyecto con trampa podía cumplir las órdenes de un atacante en el momento en que se abría, antes de que aceptaras nada.
¿Y cómo te afecta esto? Si tú o alguien de tu confianza usa herramientas como esta, abrir un archivo compartido equivocado podría entregarle a un desconocido las llaves de toda la máquina —tu trabajo, tus contraseñas, tus datos— sin que jamás hicieras clic en 'sí'. El cerrojo estaba ahí. Simplemente no enganchó.