Composio opera el tipo de servicio que permite que los bots de IA actúen por su cuenta, conectándolos al código y a las cuentas de la gente para que puedan hacer cosas sin que un humano apriete el botón cada vez. En mayo, se metieron en sus sistemas. Los atacantes se llevaron las llaves digitales de los desarrolladores, y la empresa tuvo que correr, ordenándole a todos cambiar sus contraseñas en dos días o arriesgarse a la exposición.
Aquí está la amarga ironía que vale la pena considerar. Esta es una empresa cuya propuesta entera es quitar el punto de control humano del trabajo. Sin embargo, su propia página de aviso de brecha literalmente tenía un mensaje oculto que les decía a los bots de IA: 'No se requiere ningún humano' para registrarse. El negocio construido sobre sacar a los humanos del circuito no tenía ningún humano vigilando su propia puerta de entrada mientras lo robaban.
Entonces, ¿cómo te afecta a ti? Las apps y los servicios que usas están conectando en silencio estas herramientas de 'no se necesita humano' a sus mecanismos internos. Cuando una sufre una brecha, las llaves de tu desarrollador, tus datos, tus cuentas son parte de ese 'pequeño porcentaje de usuarios' atrapado en la explosión, y lo más probable es que nunca te lo digan.