Agentes con dinero, presupuesto y memoria

OpenAI publica su informe de junio sobre usos maliciosos de IA↗

El informe vuelve a poner en primer plano abuso, influencia, fraude y operaciones asistidas por modelos. No es una pieza “para leer por curiosidad”: es materia prima para políticas internas de uso de IA.

Qué significa: cualquier empresa que use agentes necesita trazabilidad, límites y revisión humana en flujos sensibles; la seguridad ya no es solo prompt injection.

OpenAI estaría preparando terreno para una oferta on‑prem↗

La señal apunta a trabajo alrededor de despliegues locales o más controlados para clientes enterprise. A falta de anuncio oficial cerrado, encaja con la presión por datos, soberanía y compliance.

Qué significa: el mercado se mueve hacia “IA potente, pero bajo mi perímetro”: contratos enterprise, privacidad, auditoría y coste predecible.

OpenAI lanza “Codex for Open Source”↗

OpenAI abre un formulario para apoyar proyectos open source con Codex. Es una señal clara: los coding agents compiten por convertirse en infraestructura diaria de mantenimiento de repos.

Coinbase lanza herramientas para que agentes hagan pagos y trading cripto↗

Coinbase aparece hoy en medios y señales de X con “Coinbase for Agents”: agentes capaces de operar cuentas o subcuentas bajo guardrails definidos por el usuario.

Qué significa: el patrón “agente + dinero real” ya no es teoría; requiere límites de gasto, aprobación, auditoría y rollback desde el primer día.

Devin abre “/handoff” para pasar trabajos desde local a agentes cloud↗

La conversación social destaca una función para delegar trabajos desde Claude Code, Codex u otros agentes locales hacia Devins en la nube.

Replit Agent añade instrucciones personalizadas por proyecto↗

La señal: los agentes no recuerdan preferencias de equipo por defecto, así que Replit empuja convenciones persistentes para estructura de proyecto, marca y estilo.

Qué significa: la memoria útil empieza como reglas explícitas por proyecto, no como una “memoria infinita” opaca.

Guardian Runtime: presupuestos y uso de tokens para agentes↗

Runtime para monitorizar consumo de tokens y aplicar presupuestos de API. Muy oportuno después de varios casos recientes de agentes que ejecutan más de lo previsto.

Ponytail: reglas para que el agente escriba menos código innecesario↗

Repo con la premisa “el mejor código es el que no escribiste”: empuja al agente a buscar soluciones simples, reutilizar y evitar sobreingeniería.

Qué significa: los skills y reglas de comportamiento siguen ganando valor: no solo hacen al agente más capaz, lo hacen más conservador.

ShieldMCP: scanner de seguridad para configuración MCP↗

Scanner para revisar configs MCP. Encaja con la tendencia de esta semana: antes de conectar herramientas al agente, conviene auditar qué quedan expuestas.

CoderCup: benchmark público continuo para agentes de código↗

TestSprite publica un benchmark continuo para coding agents. Lo importante no es el ranking en sí, sino usar tareas reproducibles para comparar agentes en tu contexto.

“No dejes hablar al LLM: próbalo por dentro”↗

Artículo sobre usar probes de estado interno en vez de confiar solo en la salida textual. Es más técnico, pero la idea práctica es fuerte: medir señales antes de que el modelo formule una respuesta convincente.

Qué significa: para tareas críticas, la confianza no debería depender de si la respuesta “suena bien”.

HyperTool: menos llamadas paso a paso, más ejecución empaquetada↗

El paper critica el patrón de tool calls atómicas visibles en cada paso y propone cambiar la granularidad de ejecución para agentes con herramientas.