AI News 22 de febrero de 2026 11:28
Gusano npm y envenenamiento MCP & Internet como bosque oscuro - Noticias de IA (22 feb 2026)
Gusano npm que envenena asistentes de IA, “bosque oscuro” en seguridad, BinaryAudit, caída AWS por agente, Palantir, Ferret-UI Lite y turbinas de xAI.
0:0011:28
Topics
- 01 Gusano npm y envenenamiento MCP — Socket documenta SANDWORM_MODE: paquetes npm typosquatted, GitHub Action maliciosa y robo de secretos. Destaca el envenenamiento de toolchains de IA vía inyección de servidores MCP en Cursor, Claude, VS Code y Windsurf, con exfiltración de tokens y claves.
- 02 Internet como bosque oscuro — OpenNHP describe un "dark forest" donde servidores son escaneados y atacados en minutos con automatización. Cita PentAGI y red teaming con LLMs, y propone "Zero Visibility" para ocultar infraestructura (sin IP/puertos/DNS pre-auth) usando prueba criptográfica de identidad.
- 03 Benchmark BinaryAudit para binarios — Quesma lanza BinaryAudit, un benchmark OSS para detectar backdoors en binarios grandes y sin símbolos usando herramientas como Ghidra y Radare2. Resultados: Claude Opus 4.6 ~49% y alta tasa de falsos positivos (~28%), clave para entender límites reales de la IA en reversing.
- 04 Agentes de IA y caídas en AWS — Según Financial Times, un asistente de código de Amazon (Kiro) habría provocado una interrupción de 13 horas al borrar y recrear un entorno por permisos mal configurados. Se menciona otro incidente vinculado a Q Developer y el debate sobre controles, aprobaciones y blast radius.
- 05 Palantir: ontología y vigilancia interna — Un repositorio abierto explica la "Ontology" de Palantir Foundry como capa operativa (gemelo digital, objetos y acciones, gobernanza tipo control de versiones). En paralelo, The Guardian reporta un piloto de la Met Police con Palantir para detectar patrones de posible mala conducta, abriendo dudas sobre transparencia y derechos laborales.
- 06 Ferret-UI Lite: agente local — Apple presenta Ferret-UI Lite, un agente de interfaz multimodal de 3B parámetros pensado para ejecutarse en el dispositivo. Usa recorte/zoom en inferencia, datos reales y sintéticos, SFT y RL, y apunta a más privacidad frente a agentes que dependen de la nube.
- 07 xAI y turbinas sin permisos — Floodlight muestra imágenes térmicas de turbinas de gas operando para un data center de xAI en Mississippi pese a disputas regulatorias con la EPA. El caso ilustra el choque entre demanda energética de IA, permisos ambientales y emisiones locales.
Sources
- https://github.com/Leading-AI-IO/palantir-ontology-strategy
- https://opennhp.org/blog/the-internet-is-becoming-a-dark-forest.html
- https://www.theverge.com/ai-artificial-intelligence/882005/amazon-blames-human-employees-for-an-ai-coding-agents-mistake
- https://quesma.com/blog/introducing-binaryaudit/
- https://www.theguardian.com/uk-news/2026/feb/22/met-police-ai-tools-officer-misconduct-palantir
- https://floodlightnews.org/thermal-drone-footage-musk-ai-plant-epa-rules/
- https://9to5mac.com/2026/02/20/apple-researchers-develop-on-device-ai-agent-that-interacts-with-apps-for-you/
- https://socket.dev/blog/sandworm-mode-npm-worm-ai-toolchain-poisoning