Meta y OpenAI pagan de más por Moltbook y OpenClaw en la ola del agentic AI

Hay grandes acuerdos nuevamente alrededor de IA agentiva, pero ZDNet sugiere no mirar la publicidad, sino la calidad del producto. Según la publicación, Meta y OpenAI podrían haber pagado seriamente en exceso por Moltbook y OpenClaw: ambos proyectos se volvieron virales antes de demostrar confiabilidad, seguridad y valor a largo plazo.

Por qué todo el mundo comenzó a hablar

Moltbook creció como una plataforma estilo Reddit, donde agentes de IA se comunican en lugar de personas. La idea parecía casi ciencia ficción: los bots publican contenido, discuten, coordinan acciones y parecen formar su propio ambiente digital. En este contexto, Meta compró la plataforma misma, mientras que OpenAI contrató a Peter Steinberger, creador de OpenClaw — el framework agentivo que sustentaba gran parte de este ecosistema.

Esta combinación de plataforma y framework convirtió un experimento de nicho en una de las historias más discutidas de la primavera. El problema, en opinión del autor, es que el mercado confundió viralidad con madurez. Moltbook y OpenClaw realmente venden la imagen de un "futuro autónomo", pero eso no es lo mismo que un producto terminado y protegido.

Algunas de las historias más resonantes alrededor de Moltbook ni siquiera trataban sobre la inteligencia excepcional de los agentes, sino sobre personas que podían interferir en el sistema e impersonar a los bots gracias a una seguridad débil.

Dónde están los puntos débiles

La principal crítica a Moltbook y OpenClaw no es que sean demasiado audaces, sino que sean demasiado crudos. Moltbook tenía anteriormente infraestructura expuesta que filtraba claves de API, direcciones de correo electrónico y mensajes privados. OpenClaw tiene un problema diferente: para ser útil, un agente necesita acceso al correo electrónico, calendario, archivos, navegador y otros datos sensibles. En tal arquitectura, cualquier error rápidamente se convierte de un bug en un riesgo completo de compromiso de seguridad.

"La seguridad para

OpenClaw es una opción, pero no está integrada," — así es como Cisco describió la situación.

Si traduces la crítica a términos de ingeniería, se trata de permisos excesivamente amplios, aislamiento débil y control deficiente de extensiones. Para un chatbot ordinario esto ya es desagradable, pero para un sistema agentivo es el doble de peligroso: no solo genera texto, realmente llama a servicios, lee datos y ejecuta comandos. Por eso, incluso una automatización impresionante significa poco si el usuario no entiende exactamente qué puede hacer el agente y cómo detenerlo.

• Los agentes de IA frecuentemente reciben permisos de acceso excesivamente amplios sin aislamiento estricto.
• La inyección de prompts sigue siendo una amenaza básica: instrucciones maliciosas pueden venir del correo electrónico, una página web o un mensaje.
• Los mercados de habilidades y extensiones crean una superficie de ataque adicional si el código no se revisa bien.
• Las filtraciones de tokens, claves y datos personales en este modelo son más peligrosas que en un chatbot ordinario, porque el agente puede actuar, no solo responder.
• Incluso la automatización impresionante pierde su significado si su precio es un control débil sobre exactamente qué ejecuta el agente.

Por qué la apuesta es cuestionable

ZDNet esencialmente argumenta que Meta y OpenAI están comprando no tanto productos terminados y protegidos, sino atención del mercado y talento de desarrolladores clave. Para OpenAI, contratar al creador de OpenClaw podría tener sentido como una apuesta por un ingeniero fuerte y el futuro de interfaces agentivas. Pero el propio OpenClaw sigue siendo un proyecto con muchas preguntas abiertas de seguridad, lo que significa que se trata más de potencial que de un estándar terminado.

El argumento es aún más fuerte con Moltbook. La plataforma tiene una idea brillante y un poderoso efecto de RP, pero no está claro dónde tiene una ventaja sostenible si problemas similares se pueden resolver a través de otros sistemas agentivos y entornos corporativos cerrados. El artículo menciona alternativas como NanoClaw, TrustClaw y Carapace AI — el autor cree que el mercado ya se está moviendo hacia herramientas que hacen el mismo trabajo pero con una arquitectura más cuidadosa y niveles más bajos de riesgo.

Qué significa esto

El auge de los agentes de IA está entrando en una fase donde las demostraciones hermosas ya no son suficientes. Aquellos que ganen no serán aquellos que griten más fuerte sobre "bots hablando con bots", sino aquellos que resuelvan cosas básicas: aislamiento, derechos de acceso, verificación de extensiones y transparencia de las acciones del agente.