Plataforma 'vibe-coding' Orchids tiene fallo de seguridad

Una popular plataforma de 'vibe-coding' llamada Orchids, que permite a usuarios sin conocimientos técnicos crear aplicaciones y juegos mediante texto, presenta una grave vulnerabilidad de seguridad, según ha revelado un investigador. El investigador de ciberseguridad Etizaz Mohsin demostró a la BBC cómo, a través de una brecha, pudo acceder, editar y comprometer un proyecto de código en la plataforma sin la intervención del usuario. Esta brecha permitió la instalación de un archivo con el mensaje “Joe is hacked” y la modificación del fondo de pantalla, simulando un ataque. Orchids, utilizada por empresas como Google, Uber y Amazon, cuenta con un millón de usuarios y se considera una de las mejores herramientas en su categoría. La empresa, con sede en San Francisco y menos de 10 empleados, no ha respondido a las solicitudes de comentarios de la BBC. El incidente pone de relieve los riesgos de permitir que la inteligencia artificial acceda profundamente a los ordenadores para realizar tareas de forma autónoma, y plantea preocupaciones sobre la seguridad de los agentes de IA, como el reciente Clawbot, que también otorgan amplios permisos a la IA. Expertos recomiendan precaución y el uso de máquinas dedicadas para experimentar con estas herramientas.