La vulnerabilidad de ClawJacked que expone a agentes de IA 40k es precisamente la razón por la que he sido escéptico respecto a la actual avalancha de infraestructura de agentes. Todos corren para enviar 'agentes autónomos', pero tratan la seguridad como si fuera un añadido secundario. ¿Alguna web secuestra silenciosamente tu IA? Eso no es un error, es el resultado inevitable de construir sistemas complejos sin un diseño centrado en la seguridad. El verdadero problema no es la vulnerabilidad en sí, sino que estamos construyendo economías de agentes sobre fundamentos fundamentalmente inseguros. Cuando tu IA puede controlar el dinero, las APIs y los datos, 'moverse rápido y romper cosas' se convierte en 'moverse rápido y perderlo todo'. Esto debería ser una llamada de atención, no solo para OpenClaw sino para todo el ecosistema de agentes. La seguridad no se puede añadir después.