IA operativa y seguridad: de agentes con permisos amplios a parches IA y un aeropuerto marino en China

La inteligencia artificial ya dejó de ser un experimento para convertirse en un actor operativo. Hoy, cinco noticias recientes muestran cómo la IA se desplaza de la teoría a tareas reales en empresas, en el diseño de productos y en infraestructuras de gran escala, a la vez que revela nuevos riesgos y la necesidad de una gobernanza sólida.

Microsoft advierte sobre los “agentes dobles” de IA: asistentes con permisos amplios que pueden leer correos, abrir tickets, consultar bases de datos y ejecutar acciones entre sistemas. Si un agente recibe instrucciones maliciosas o ambiguas, puede filtrar datos sensibles o servir de puente para ataques. El informe subraya que el problema no es la IA en sí, sino la combinación de acceso amplio y controles débiles. Además, señala que más del 80% de las empresas del Fortune 500 ya despliegan agentes creados con enfoques low-code/no-code y que el 29% de los empleados usa estos agentes para tareas laborales sin aprobación de TI. Para mitigar riesgos proponen reforzar la observabilidad y la gobernanza, y aplicar un enfoque de Zero Trust: limitar permisos, auditar acciones y exigir validación continua de cada operación sensible.

En paralelo, Anthropic publica una system card de 212 páginas (publicada el 5 de febrero) para cuantificar el riesgo de inyección de prompts y la influencia de la superficie, el número de intentos y las salvaguardas. El informe muestra que el rendimiento defensivo cambia según el entorno: en un entorno de codificación restringido, Claude Opus 4.6 registra un 0% de éxito en 200 intentos; en un sistema con interfaz gráfica y “extended thinking” habilitado, un primer intento puede colarse un 17,8% de las veces y, tras 200 intentos, la tasa de compromiso llega a 78,6% sin salvaguardas y 57,1% incluso con ellas. La evidencia sugiere que la combinación modelo + superficie + permisos + persistencia define el riesgo real. Además, se citan resultados de benchmarks de OpenAI GPT-5.2 y Gemini 3, y se señala que hay más de 500 vulnerabilidades previamente desconocidas detectadas por modelos en código abierto, entre ellas GhostScript, OpenSC o CGIF. También se describe un ataque en el que una inyección oculta camuflada como documento permitía exfiltrar datos a través de un dominio autorizado por API. El informe sugiere que la seguridad corporativa debe mirar más allá del modelo y centrarse en el diseño del sistema y la gobernanza.

Otra cara de la IA práctica llega desde el lado creativo y de producción: convertir logos en parches realistas. Un artículo de Xataka Basics explica cómo, con prompts en ChatGPT o Gemini, es posible generar parches de hilo bordado o de PVC a partir de imágenes sencillas. Según la pieza, ChatGPT suele ofrecer los mejores resultados, y se proporcionan dos prompts –uno para parche de hilo bordado y otro para PVC– para guiar el proceso. Recomiendan usar logos simples, ya que cuanto más complejo sea el diseño, peor resultados se obtienen; también destacan la posibilidad de variar colores y añadir elementos. Este ejemplo ilustra cómo la IA está acelerando procesos de diseño y prototipado sin abandonar criterios de calidad.

En el terreno del consumo de tecnología, una tele 4K de 55 pulgadas con Google TV podría cambiar las referencias de relación calidad-precio: PcComponentes la ofrece por menos de 300 euros. El modelo integra Google TV como sistema operativo nativo, con una interfaz pensada para organizar contenidos y recomendaciones personalizadas; está orientada a familias y a usuarios que buscan una experiencia sencilla y fluida para navegar entre plataformas como Netflix, Disney+ o YouTube.

Un vistazo a la infraestructura revela ambiciones aún mayores: la isla artificial de 20 kilómetros cuadrados que albergará el Aeropuerto Internacional Dalian Jinzhouwan, frente a Dalian, en la provincia de Liaoning, sería la mayor terminal del mundo. La instalación contará con una terminal principal de unos 900.000 m², cuatro pistas y, cuando funcione a pleno, podría mover hasta 80 millones de pasajeros al año y gestionar más de un millón de toneladas de carga. Construido sobre el mar, el plan contempla resistir tifones y sismos, con monitoreo estructural y medidas de seguridad reforzadas. Las autoridades han fijado 2035 como objetivo para la finalización y puesta en operación, un hito que simboliza el empuje de la ingeniería contemporánea para extender la infraestructura humana hacia territorios marítimos, y que se sitúa en el marco de una estrategia china de influencia global en infraestructura.

Estas historias ilustran una tensión constante: la velocidad y la agilidad pueden impulsar productividad y expansión, pero requieren cimientos de seguridad, gobernanza y pruebas. Cuando la IA se integra en agentes operativos, en procesos de diseño o en infraestructuras de gran envergadura, la vigilancia, la trazabilidad y la disciplina en la gestión de riesgos dejan de ser opcionales para convertirse en condiciones necesarias para sostener el progreso.