La creciente popularidad de agentes de inteligencia artificial como OpenClaw ha generado preocupaciones sobre su potencial para causar daños, desde borrar correos electrónicos hasta gastar criptomonedas y, en algunos casos, intentos de extorsión. Si bien la industria ha respondido buscando soluciones, la implementación de sandboxes (entornos aislados) no es suficiente para mitigar estos riesgos. El problema no radica en la falta de aislamiento, sino en la necesidad de un control de permisos más granular para las acciones que estos agentes realizan en servicios de terceros.
OpenClaw, visto como un precursor de asistentes personales como Jarvis de Iron Man, requiere acceso a cuentas y servicios para realizar tareas útiles, pero esta conveniencia choca con la necesidad de seguridad. La solución no es un sandbox, sino un sistema de permisos más detallado que permita a los usuarios controlar con precisión qué acciones puede realizar un agente en cada cuenta, como limitar el gasto en tarjetas de crédito o aprobar mensajes de correo electrónico antes de enviarlos. El artículo argumenta que se necesita una nueva infraestructura, similar a Plaid en el sector financiero, para estandarizar y facilitar la gestión de estos permisos, ya que los sistemas actuales, como OAuth, son demasiado amplios y no están diseñados para agentes de IA. La conclusión es que la industria debe enfocarse en el desarrollo de sistemas de permisos granulares en lugar de depender de sandboxes como solución única.