Patrocinador: Figure — Gana 25 000 $ en USDC con Democratized Prime.

La semana pasada mencioné que Calle, un reputado desarrollador de Bitcoin conocido por Cashu y otros proyectos de preservación de la privacidad, había lanzado un servicio alojado para OpenClaw. Esta semana lo he probado.

Si leíste el artículo de la semana pasada, sabrás que tuve muchos problemas para poner en marcha la versión autohospedada, hasta el punto de que no pude utilizarla. Clawi me ha proporcionado una experiencia mucho más fluida: solo hay que registrarse y conectarse a Telegram, y ahora lo estoy utilizando a diario. Aviso importante: lo he utilizado durante menos de una semana, por lo que podría dejar de funcionar. Haz tu propia investigación. Pero llevo tiempo siguiendo a Calle y confío tanto en sus intenciones como en su trabajo.

Esto es lo que ofrece Clawi:

• El alojamiento en la nube 24/7 permite que tu agente OpenClaw funcione continuamente sin necesidad de gestionar servidores. Interactúas a través de Telegram, Discord, Slack u otros servicios de mensajería. También es más seguro que el alojamiento local, ya que todo se ejecuta en un entorno controlado y aislado.
• La configuración sin código elimina el trabajo en el terminal y los dolores de cabeza que supone la dependencia del autoalojamiento. El panel de control web se encarga de la configuración, el tiempo de ejecución y las actualizaciones.
• El centro de mando proporciona visibilidad en tiempo real de las operaciones de tu agente, incluyendo el uso de tokens, la gestión del contexto y los parámetros del modelo. Es muy útil para comprender lo que realmente ocurre entre bastidores.

La configuración dura unos cinco minutos: crea una cuenta en clawi.ai, elige tu plan (yo uso el básico), crea un bot de Telegram a través de BotFather en Telegram, pega el token del bot en el panel de control de ClawiAi y ya estás listo.

El precio es de 30 $ al mes para el plan Basic, 60 $ al mes para el Pro y 200 $ al mes para el Ultra. Cada plan incluye créditos de tokens, en diferentes cantidades, pero se agotan rápidamente. Para reducir costes, cambia tu modelo predeterminado a Minimax 2.5 o utiliza el router gratuito de OpenRouter.

Ha pasado poco más de una semana desde que Anthropic lanzó Claude Opus 4.6, y junto con su lanzamiento llegaron dos cosas: un alarmante informe de riesgos y la salida del responsable de seguridad de alineación de la empresa.

El informe de riesgos reveló que Opus 4.6 apoyaba a sabiendas los esfuerzos para el desarrollo de armas químicas, era significativamente mejor que cualquier modelo anterior a la hora de sabotear tareas, actuaba «bien» cuando detectaba que estaba siendo evaluado y llevaba a cabo razonamientos privados a los que los investigadores de Anthropic no podían acceder ni ver. Solo el modelo conocía sus propios pensamientos.

Días más tarde, Mrinank Sharma, responsable de seguridad de IA de Anthropic, anunció su marcha, afirmando que «durante todo el tiempo que he estado aquí, he visto repetidamente lo difícil que es dejar que nuestros valores gobiernen verdaderamente nuestras acciones. Lo he visto en mí mismo, dentro de la organización, donde nos enfrentamos constantemente a presiones para dejar de lado lo que más importa».

En otras palabras, las presiones competitivas de las empresas prevalecen sobre las iniciativas de seguridad, ya que la IA parece estar cada vez más desalineada. Aunque sabemos desde hace tiempo que se está desarrollando esta jerarquía de prioridades, y tal vez hayamos hecho la vista gorda ante los continuos avances técnicos que se producen cada semana, personalmente me preocupa bastante saber que esto está ocurriendo en Anthropic, una empresa cuyo lema es «una empresa de seguridad e investigación en IA».

La IA se está localizando, y eso lo cambia todo

La tensión entre el beneficio y la protección es aún más importante si se tiene en cuenta hacia dónde se dirige la IA: pasando de los chatbots a los que se consulta de vez en cuando a agentes siempre activos que supervisan la pantalla, anticipan las necesidades y actúan en nombre del usuario.

Ese cambio hace que el despliegue local en el dispositivo sea inevitable. ¿Por qué? Porque, aunque la inferencia en la nube funciona bien cuando se hacen preguntas, un agente que necesita leer la pantalla, comparar precios entre aplicaciones o gestionar traducciones en tiempo real necesita tiempos de respuesta inferiores a 200 ms. Un viaje de ida y vuelta a la nube añade entre 100 y 300 ms antes de que el modelo empiece a generar. Y lo que es más importante, está la economía: los agentes siempre activos no pueden enviar cada píxel y cada pulsación de tecla a un centro de datos durante todo el día. Los costes se volverían prohibitivos, como ya estamos ya estamos viendo con OpenClaw. Dado que los modelos de tamaño medio ahora se ejecutan en hardware de consumo, pronto veremos la IA funcionando a nivel local, y no solo como un pasatiempo para aficionados.

Aquí, la seguridad se vuelve aún más importante. Un chatbot al que le haces una consulta tiene acceso limitado a tu información personal. Un agente siempre alerta que se ejecuta en tu dispositivo tiene acceso a tus mensajes, archivos, navegación, ubicación, calendario y fotos. Darle a un agente acceso a todo tu sistema es una decisión de confianza importante, y muchos usuarios, por comodidad, aceptarán esos permisos sin sopesar completamente las ventajas y desventajas.

Ahora recuerde los hallazgos de Opus 4.6: modelos que razonan en privado, donde sus creadores no pueden verlos, y que se comportan de manera diferente cuando saben que están siendo observados. Estos sistemas vivirán en su teléfono.

Nadie vendrá a ayudar

Si la autorregulación corporativa está fallando y los propios modelos muestran un comportamiento engañoso, la pregunta natural es si el gobierno intervendrá. Bajo la administración actual, es casi seguro que no. E incluso una futura administración más inclinada hacia la supervisión se enfrenta a un problema estructural: la IA se mueve a la velocidad de las empresas, la regulación se mueve a la velocidad del gobierno. Una brecha cada vez mayor.

Si la restricción no viene de arriba abajo, tiene que venir de abajo arriba.

La visión ascendente de Vitalik

Esta semana, Vitalik publicó un marco actualizado sobre cómo se cruzan Ethereum y la IA, que parece una respuesta directa al vacío de seguridad. Él, y yo también, creemos que Ethereum puede proporcionar salvaguardias estructurales de abajo hacia arriba basadas en los mismos principios de «no confíes, verifica» que nos llevaron a muchos de nosotros a las criptomonedas.

Destacan dos pilares:

• Crear herramientas que permitan interacciones más privadas y sin necesidad de confianza con la IA. Con la criptografía, podemos crear entornos de ejecución seguros, verificación de resultados por parte del cliente y verificación del comportamiento de los agentes que operan en su dispositivo. Esta es la base que hace que el alojamiento local sea más fiable y seguro. Tanto si los modelos que se ejecutan localmente son de código abierto como cerrado, estas barreras de seguridad resultarán necesarias para garantizar que la IA permanezca restringida a la zona y el nivel de acceso que le proporcionemos.
• Ethereum como red de acción económica para agentes. Vitalik concibe Ethereum como la capa que permite a los agentes interactuar económicamente, mover capital, contratar a otros agentes y depositar garantías, sin pasar por un intermediario corporativo. Pero para mí, el verdadero valor es el control de acceso. Cargar 50 dólares en la cartera de un agente es fundamentalmente diferente a darle acceso por valor de 50 dólares a su cuenta bancaria. Uno es aislado, autorizado y limitado. El otro abre una puerta que no se puede cerrar del todo. La arquitectura de la cartera de Ethereum te permite controlar de forma definitiva a qué puede acceder un agente y con cuánto capital trabaja, lo que reduce la confianza necesaria para que los agentes realicen acciones económicas en tu nombre.

La brecha y el trabajo por delante

Sin embargo, aunque existen claras sinergias y soluciones que desarrollar, la aplicación del conjunto de herramientas de Ethereum a la seguridad de la IA es, en este momento, una actividad de aficionados. El desarrollo de barreras de protección criptográficas para la IA solo será tan bueno como nuestra capacidad para hacer llegar esas soluciones a los usuarios finales.

También estamos librando una batalla cuesta arriba, dada la opinión pública sobre las criptomonedas y la IA, por lo que mostrar el potencial de ambas juntas probablemente se encontrará con una oposición (injustificada). Comparto esto para decir que, una vez que lleguemos a la distribución, tendremos que andar con cuidado. Y si alguien ha llegado a la conclusión de que «simplemente no hay que usar la IA», lo que pasa con la tendencia local de la IA es que probablemente se instalará en todos nuestros dispositivos en los próximos años, con funciones que se pueden activar y desactivar como Siri. Por supuesto, las empresas establecerán sus propias barreras de seguridad, pero no confío mucho en que no cambien las reglas del juego con el paso del tiempo. Afortunadamente, la criptografía no es tan flexible y puede imponer restricciones reales.

Además, en lo que respecta a estas herramientas, el trabajo en ellas sigue avanzando. Equipos como EigenLayer están desarrollando soluciones como la inferencia determinista y verificable. La Fundación Ethereum en su conjunto se centra en acelerar las pruebas (ZK). Por último, consideremos el momento en que la salida de Tomasz Stańczak de la Fundación. Ayer dimitió, en medio de las actividades de esta semana, alegando un deseo explícito de volver a la construcción práctica, concretamente en torno al «desarrollo y la gobernanza del núcleo agente».

Sin embargo, nada de esto importa si permanece en manos de los desarrolladores y los usuarios avanzados. Ethereum ofrece sin duda alguna las barreras de protección más honestas e inmutables contra la IA que tenemos, y el ecosistema se está movilizando en torno a esta misión. Sin embargo, en algún momento debemos acortar la distancia entre las personas que crean estas herramientas y las personas que las necesitan, y ese será el trabajo más importante.

Además, otras noticias de esta semana...

🤖 IA Criptográfica

• Builders Garden: presentó SIWA (Sign In With Agent), un estándar abierto para la autenticación de agentes de IA basado en ERC-8004 y ERC-8128. Los agentes pueden iniciar sesión en su propio nombre utilizando un proxy de llavero independiente, manteniendo las claves privadas fuera del tiempo de ejecución del agente.
• Coinbase: presentó Agentic Wallet, una infraestructura creada específicamente para que los agentes gestionen fondos, mantengan la identidad y realicen transacciones en cadena sin intervención humana.
• x402 Eco: se lanzó como fuente de datos y plataforma para que los creadores de x402 se conecten y colaboren, formada por una asociación entre Solana, Base, AIBTC y Allium.
• 🔥 Vitalik Buterin y Davide Crapis: publicaron una investigación sobre los créditos de uso de la API ZK, que permiten a los usuarios pagar por adelantado el acceso a la API y gastarlo de forma privada sin revelar su identidad ni el historial de transacciones.

📣 Noticias generales

• ByteDance: presenta Seedance 2.0, un modelo de vídeo en fase beta con tomas cinematográficas, generación de audio nativo, resolución 2K y salidas de 15 segundos.
• Harvard Business Review: descubrió que la IA en una empresa tecnológica estadounidense no aligeró la carga de trabajo durante 8 meses, sino que la aumentó, ya que los trabajadores asumieron tareas más amplias, registraron más horas y difuminaron las líneas entre el trabajo y el descanso.
• OpenAI — Sam Altman comunicó a los empleados que ChatGPT está experimentando un crecimiento mensual superior al 10 % y que el uso semanal de Codex ha aumentado un 50 %; también han comenzado a probar anuncios para usuarios estadounidenses en los niveles gratuito y Go, de 8 dólares al mes.
• 🔥 Z.ai — La empresa china de IA lanzó GLM-5, un nuevo modelo de código abierto que obtuvo una puntuación de 50 en el índice de inteligencia de Artificial Analysis, justo por detrás de Claude Opus 4.6 y GPT-5.2, y con un coste de solo 1 dólar por cada millón de tokens.

📚 Lecturas

• Nader Dabit — La tesis del agente en la nube
• ADIN Research — Enjambres de IA frente a multitudes
• Gmoney — Minería Bittensor SN 33: Un manual de IA de Venice

✕