Mientras Washington DC se preocupa por el impacto potencial de Claude Fable 5 de Anthropic, los investigadores de seguridad continúan rastreando cómo la integración de herramientas de inteligencia artificial de vanguardia está transformando el panorama de la seguridad digital tanto para los piratas informáticos como para los defensores maliciosos.

La velocidad vertiginosa de los lanzamientos de modelos puede estar creando brechas de seguridad breves y silenciosas para los desarrolladores que deben elegir entre rendimiento y seguridad, según un nuevo estudio. informe.

Los investigadores de Backslash Security examinaron minuciosamente los registros de actualización de Claude Code, el modelo de codificación insignia de Anthropic, y descubrieron que la compañía estaba parcheando docenas de vulnerabilidades de seguridad recientemente descubiertas en el programa entre abril y principios de junio de 2026.

Los registros revelaron los detalles de más de 30 parches relevantes para la seguridad implementados durante ese período, pero Anthropic no los hizo públicos. En cambio, los investigadores de Backslash Security los encontraron revisando los registros de actualización de cada nueva versión de un lanzamiento de Claude Code en los últimos dos meses, anotaron las correcciones relevantes para la seguridad y rastrearon cada una hasta la versión y la fecha de envío.

Los parches incluían correcciones para vulnerabilidades de envenenamiento de datos, inyección rápida y ejecución de código arbitrario. Uno evitó las salvaguardias centrales implementadas para evitar que Claude Code acepte comandos de eliminación catastróficos, como borrar una base de código completa, agregando una sola barra invertida al comando. Otro filtró las credenciales de OAuth del usuario, mientras que un tercero permitió que un agente de inteligencia artificial colocara una puerta trasera en los archivos de inicio del shell.

No hay nada intrínsecamente extraño en esto: la mayoría de las empresas actualizan y parchean su software periódicamente y cualquiera que tuviera las actualizaciones automáticas activadas pasaría automáticamente a la versión más nueva y segura de Claude Code.

Pero Yossi Pik, cofundador y director de tecnología de Backslash Security, dijo a CyberScoop que la investigación concluyó que «la forma en que se liberan los agentes de IA es diferente al software anterior».

«Debatimos internamente, porque cuando originalmente dije que quería escribir sobre esto, me dijeron: 'Está bien, cada empresa tiene la [same] problema, luego parchean y solucionan», dijo. «Esta es la naturaleza del software, pero creo que lo que lo hace único es la cadencia y frecuencia de los lanzamientos».

Las empresas de IA mantienen un ritmo feroz a la hora de actualizar sus modelos. El código de Claude registro de cambios indica que ha habido 16 versiones diferentes hasta la primera quincena de junio, mientras que el Codex de OpenAI fue actualizado 6 veces.

Debido a que las actualizaciones de modelos a menudo traen problemas de rendimiento y estabilidad a corto plazo, los desarrolladores de software suelen esperar una semana o más antes de actualizar a una nueva versión.

Estos intervalos de tiempo crean pequeñas ventanas de vulnerabilidad y obligan a los desarrolladores a elegir entre seguridad y rendimiento. El informe identifica varias razones por las que los desarrolladores no actualizan automáticamente sus modelos de IA, incluidas las empresas que pueden depender de investigaciones internas o calendarios de lanzamiento, operan en entornos regulados o aislados donde las versiones de los modelos están congeladas, necesitan mantener sesiones de larga duración o utilizar instalaciones manuales.

Pik dijo que algunos equipos de TI y seguridad también le han dicho que prefieren no instalar ninguna versión nueva de un modelo de IA sin dejar que se ejecute primero en otros entornos.

“No tienes tanta flexibilidad, o voy a la última versión y obtengo una versión menos estable [of the model’ or I’m waiting for a few days or week until I can install it, and hope that nothing would happen during this time,” said Pik.

 The Backslash report is not intended as a dig at the security rigor of Anthropic, noting the company tends to “patch fast and document more than anyone” and has addressed every issue and vulnerability identified in the report.

Rather, it’s to highlight the series of mostly silent and persistent security exposures that an organization faces when adopting AI into their workflow.

Other software programs and technology products face similar tradeoffs through different updates, but most of the vulnerabilities detailed in the change log – such as getting an agent to leak data or accept malicious prompts – are unique to large language models and AI systems.

That means integrating AI tools can bring new security problems to an organization, both from outsiders who can poison or influence the model and insiders who can maliciously or accidentally direct the model to access or leak systems, data and identities.

For most Claude Code users, this process runs automatically in the background. Yet Yik points out that just as AI is transforming work itself,  it’s also changing how we need to approach software security and updates.

“It should not be compared to [Microsoft] Office que se instala y se parchea de vez en cuando», dijo. «Es una bestia completamente diferente que sigue evolucionando y no queremos limitarlo… Creo que es fantástico para todos. Sólo tenemos que asegurarnos de hacerlo de forma segura, y cada organización debe entender lo que eso significa para ella”.