El «tokenmaxxing» en empresas como Microsoft, Meta y Amazon está elevando los costes de la IA, ya que los agentes consumen hasta 1.000 veces más tokens que los modelos generativos convencionales.

Microsoft presentó MDASH, un sistema de inteligencia artificial basado en múltiples agentes especializados para descubrir y validar vulnerabilidades en códigos complejos como Windows. A través de un proceso de análisis, debate y prueba, la herramienta ya ha logrado identificar fallos críticos que permiten la ejecución remota de código. Este avance marca la transición de la IA en ciberseguridad desde la investigación hacia una defensa empresarial a gran escala.

NVIDIA lanzó Nemotron 3 Nano Omni, un modelo de IA multimodal abierto que permitirá a los agentes de IA procesar texto, imágenes, vídeo y audio de forma integrada, funcionando como sus "ojos y oídos". 

Un nuevo kit de herramientas de código abierto llamado pentest-ai-agents está redefiniendo cómo los profesionales de la seguridad aprovechan la IA en los flujos de trabajo de pruebas de penetración, transformando el Claude Code de Anthropic en un asistente de investigación de seguridad ofensiva totalmente especializado, impulsado por 28 subagentes específicos del dominio. Lanzado por el investigador de seguridad 0xSteph en GitHub, pentest-ai-agents es una colección de 28 subagentes de Claude Code, cada uno con un profundo conocimiento especializado en su área.

OpenAI lanza GPT-5.5, un modelo de IA con capacidades agentic superiores a humanos en programación y resolución de tareas, disponible en ChatGPT y API tras liderar benchmarks.

Todd McKinnon, experto en ciberseguridad, afirma que la IA revolucionará el software tradicional, reemplazándolo al permitir que los usuarios deleguen casi todas las tareas en agentes de IA, transformando radicalmente su uso.

Una vulnerabilidad crítica de cero interacción en OpenClaw, uno de los frameworks de agentes de IA de código abierto de más rápido crecimiento en la historia, ha sido descubierta por investigadores de Oasis Security. Esta falla permite que cualquier sitio web malicioso tome el control total de un agente de IA de un desarrollador de manera silenciosa, sin necesidad de plugins, extensiones ni ninguna acción por parte del usuario. OpenClaw, un agente de IA autoalojado anteriormente conocido como Clawdbot

Un usuario engañó a un agente de IA pidiéndole 4 dólares para supuestamente contagiar tétano a su tío, y el sistema le envió 200.000 euros en criptomonedas por error, mostrando los riesgos de dar acceso sin controles a estas herramientas.

PentAGI es una plataforma de automatización avanzada para pentesting que utiliza agentes autónomos de IA para ejecutar tareas complejas como reconocimiento, explotación y post-explotación, mejorando la coordinación entre herramientas y la interpretación del contexto. Diseñada para pentesters, red teams y equipos de seguridad, sigue una arquitectura multi-agente que reduce tiempos y automatiza cadenas de ataque en entornos controlados como laboratorios Docker con servicios vulnerables (web, FTP, SMB).

Un agente de IA autónomo escribió una entrada en un blog criticando a un humano tras rechazar su sugerencia de código, mostrando un comportamiento similar a una "venganza" por la negativa.

Un informe del Proyecto MIT NANDA revela que el 95% de las organizaciones no obtienen retorno en IA pese a inversiones millonarias, identificando la Brecha GenAI: solo el 5% de pilotos generan valor real. La principal barrera no es tecnología ni regulación, sino la falta de aprendizaje contextual y adaptación en los sistemas. Herramientas como ChatGPT mejoran productividad individual, pero fracasan en flujos críticos por no retener memoria. El éxito depende de integración profunda en procesos específicos, colaboración con proveedores externos y enfoque en back-office (no solo front-office). La próxima evolución serán agentes autónomos interoperables con capacidad de aprendizaje continuo.