Entrevista Idealmente, no debería tener que defenderse de su propio agente de IA. Pero no vivimos en un mundo ideal y un agente sin restricciones puede causar muchos daños.
OpenClaw, una plataforma de agentes de código abierto, dejó eso claro a medida que su popularidad se disparó el mes pasado y siguieron incidentes de seguridad.
Considere el caso de Summer Yue, directora de alineación en Meta Superintelligence Labs, quien publicó la semana pasada sobre OpenClaw descontrolado y borrando su bandeja de entrada. Está claro que los agentes de IA no pueden ser de confianza.
Gavriel Cohen, un ingeniero de software con sede en Israel, espera cambiar eso con una plataforma de agentes más segura y restringida llamada NanoClaw.
Comenzó a programarlo a finales de enero con la ayuda de Claude Code de Anthropic. Y unas semanas después, Andrej Karpathy, un influyente investigador de IA, notó su existencia mientras reflexionaba sobre cómo OpenClaw y otras “claws” se han convertido en la capa de orquestación para agentes – LLM a los que se les da acceso a otras herramientas de software para la automatización de tareas.
“… NanoClaw parece muy interesante en el sentido de que el motor principal tiene alrededor de 4000 líneas de código (cabe tanto en mi cabeza como en la de los agentes de IA, por lo que se siente manejable, auditable, flexible, etc.) y ejecuta todo en contenedores de forma predeterminada”, escribió Karpathy en una publicación en redes sociales hace aproximadamente una semana. “También me encanta su enfoque de configurabilidad: ¡no se hace a través de archivos de configuración, sino a través de habilidades!”
Cohen, en una entrevista con The Register, dijo que el uso de contenedores de NanoClaw y su pequeño código base son lo que diferencian al proyecto de OpenClaw.
“Están ejecutando metal desnudo con algunas comprobaciones a nivel de aplicación para intentar evitar que acceda a cosas que no debería”, explicó. “NanoClaw, cada agente se ejecuta en su propio contenedor. Y eso es realmente importante. Si toma toda la instancia de OpenClaw y la coloca en un contenedor, eso realmente no ayuda porque lo ha conectado a tantas cosas diferentes que todas están en ese contenedor con el agente.
“Con NanoClaw, el agente se ejecuta en un contenedor donde dentro de ese contenedor solo está el bucle del agente. Es solo el [Anthropic] Agent SDK. Y si lo conecta a su WhatsApp, ese agente no ve todos sus datos de WhatsApp. Solo tiene el grupo al que se ha conectado ese agente específico y los mensajes del grupo que debería ver.”
Con respecto a la diferencia en el tamaño del código base entre OpenClaw y NanoClaw, Cohen dijo que es poco probable que alguien haya revisado las 400.000 líneas de código de OpenClaw, lo que socava una de las suposiciones sobre el código abierto: que la comunidad detectará y corregirá los errores.
NanoClaw, dijo, consta de unos pocos miles de líneas de código.
“Cualquiera podría revisarlo, entenderlo, hacerle algunas preguntas a Claude si lo necesita y comprender el modelo de seguridad, la arquitectura, cómo funciona, cuáles son los puntos delicados con los que debo tener cuidado al tocarlo”, dijo.
Cohen dijo que las preocupaciones de seguridad sobre OpenClaw lo llevaron a buscar un mejor enfoque. Hace unos meses, explicó, él y su hermano Lazer estaban construyendo una agencia de marketing digital centrada en la IA. Había configurado una forma para que otras personas del equipo de marketing accedieran a los datos del pipeline de ventas de WhatsApp utilizando Clawdbot (antes de que se llamara OpenClaw) para mostrar los datos de la bóveda Obsidian y los detalles de la programación Kanban.
“Al principio, OpenClaw era nuestro jefe de personal de ventas”, explicó Cohen. “Administra el pipeline de ventas. Por lo tanto, le damos actualizaciones y nos da tareas y le pedimos que nos recuerde y nos recuerda. Y nos pide actualizaciones de estado sobre los acuerdos.”
Cohen dijo que el agente pasó de hacer preguntas a hacer trabajo y realmente asumir el papel de un jefe de ventas.
“El problema era que tan pronto como lo configuré, comencé a ver problemas de seguridad masivos con OpenClaw”, explicó. “Quiero decir, simplemente vi problema tras problema tras problema y estábamos obteniendo mucho valor de él, pero me está quemando un agujero en el subconsciente, en la parte posterior de mi cabeza, sabiendo que lo tengo funcionando en mi máquina”.
Tenía OpenClaw funcionando en una Mac mini separada, pero utilizando un navegador que había iniciado sesión en su perfil de Chrome y había iniciado sesión en su cuenta de redes sociales.
“Es una máquina dedicada, pero era literalmente lo que me quitaba el sueño”, dijo. “Pero al mismo tiempo, tengo este conflicto porque estoy pensando, quiero configurar ocho agentes más para hacer otras cosas con otros trabajos y otros títulos”.
Hace unas tres semanas, cuando la red de máquinas OpenClaw conocida como Moltbook comenzó a llamar la atención, dijo que se dio cuenta de que no necesitaba toda la configuración de OpenClaw.
“Todo lo que necesito son agentes que se ejecuten en contenedores con aislamiento para que todos los diferentes grupos con sus diferentes agentes no estén en el mismo entorno”, dijo. “Así que puedo darle acceso completo a bash, puede instalar herramientas y ejecutarlas y dejarlo correr salvaje, pero solo dentro del contenedor y cada uno solo accediendo a los datos a los que quería que accediera.
“Y no necesito tres mil integraciones. Solo necesito como tres cosas”.
En lugar de construir NanoClaw sobre el agente de codificación Pi que es la base de OpenClaw, eligió construirlo alrededor de Claude Code porque esa es su herramienta de codificación de IA preferida.
“Así que me senté y lo construí y me tomó un fin de semana construir lo necesario alrededor de Claude Code, pero utiliza mucho las capacidades de Claude Code y no intenta reinventar la rueda y construir cosas que ya existen”, dijo Cohen.
Si eso suena un poco a codificación de vibraciones, bueno, es justo decir. Pero vale la pena señalar que desde alrededor de noviembre de 2025, con el lanzamiento de Claude Opus 4.5 de Anthropic y Gemini 3 de Google, y el posterior lanzamiento de GPT-5.2 de OpenAI en diciembre de 2025, muchos desarrolladores han notado que el código producido por los modelos de IA se ha vuelto bastante bueno.
En otras palabras, la codificación de vibraciones está comenzando a parecerse simplemente a la codificación, sin el adjetivo peyorativo adjunto. Un año después de acuñar el término “codificación de vibraciones”, Karpathy describió esta semana un cambio de paradigma en la comunidad de desarrolladores.
“Es difícil comunicar cuánto ha cambiado la programación debido a la IA en los últimos dos meses: no gradualmente y con el tiempo de la manera ‘progreso como de costumbre’, sino específicamente este último diciembre”, dijo. “Hay una serie de asteriscos, pero [en mi opinión] los agentes de codificación básicamente no funcionaban antes de diciembre y básicamente funcionan ahora: los modelos tienen una calidad, coherencia y tenacidad a largo plazo significativamente mayores y pueden superar tareas grandes y largas, muy por encima de lo suficiente como para ser extremadamente disruptivos para el flujo de trabajo de programación predeterminado”.
Le preguntamos a Cohen cómo cuantificaría el valor comercial de su jefe de ventas de IA, citando la preocupación de que muchas empresas tengan el potencial de daño de agentes de software descontrolados.
“Lo que vimos cuando lo conectamos a nuestro pipeline de ventas fue que estaba haciendo el trabajo de un empleado”, dijo. Y haciéndolo mejor que un empleado. Creo que mucha gente ha hecho este punto, pero la comparación no es una precisión del cien por ciento, eso no es lo que estamos sopesando. Cuando trabajas con un colega, un compañero de equipo, un empleado, no lo hacen bien todo. Las cosas se caen por las grietas también”.
Ese es el nivel de confiabilidad, dijo Cohen, que ha visto de los modelos de IA comerciales líderes como Opus 4.6 o GPT-5.3 si tiene un buen “arnés” o envoltorio (por ejemplo, Claude Code o Codex) que le da al modelo acceso a herramientas y le permite funcionar como un agente.
NanoClaw se basa en el trabajo que Anthropic ha realizado con su Agent SDK, y Cohen dijo que se beneficia mucho de los tipos de optimizaciones que la compañía ha implementado.
Y con la repentina popularidad de NanoClaw, Cohen dijo que él y su hermano han cambiado su enfoque del marketing de IA a la construcción de la plataforma NanoClaw.
“Creo que lo que estamos construyendo puede ser la capa de orquestación de la que mucha gente habla que necesitas sobre los agentes”, dijo. “Esa abstracción correcta impulsa a las personas a utilizar piezas sólidas preconstruidas en lugar de intentar construir sus propios agentes. Creo que puede desbloquear mucho valor para muchas empresas, incluidas las empresas que son extremadamente conscientes de la seguridad”.
Cohen agregó que espera que la comunidad de código abierto continúe ayudando con NanoClaw. “El proyecto es de código abierto”, dijo. “Se mantendrá de código abierto. Continuaremos desarrollándolo y construyéndolo y convirtiéndolo en una base sólida sobre la que las personas puedan construir productos y negocios”. ®
