Tu agente AI es tu nuevo supply chain

Las acciones privadas de Anthropic están transando en Forge Global y Augment implicando una valuación de ~$1T, por encima de OpenAI que se mueve en $850–880B en los mismos mercados. Contexto: en febrero 2026, Anthropic cerró su Serie G de $30B a valuación primaria de $380B. En tres meses, el secundario lo multiplicó por 2.5x. El combustible: su ARR saltó de $9B a fin de 2025 a $30B en marzo 2026, empujado principalmente por la adopción explosiva de Claude Code. Un accionista ya expresó voluntad de vender implicando $1.15T.

Take: Dos cosas importantes. Uno: esto no significa que Anthropic podría levantar $1T en primario, ni que un IPO saldría a ese precio — son acciones ilíquidas, minoritarias, sin board rights. Es lo que alguien quiere pagar, no lo que la empresa vale. Dos: es la primera vez en años que OpenAI pierde la corona de "la IA más cara del mundo", y el driver no fue marketing — fue producto (Claude Code). En un mercado inundado de foundation models commodity, el equipo que se llevó a los devs se llevó la valuación. Lección para founders en LATAM: en 2026, developer experience es la estrategia GTM.

Vercel confirmó un incidente de seguridad que arrancó con un compromiso de Context.ai, una herramienta AI de terceros que un empleado de Vercel usaba con acceso full-read a su Google Drive corporativo. El ataque (que originó con una infección de Lumma Stealer en Context.ai desde ~febrero 2026) robó tokens OAuth de Google Workspace, les permitió tomar la cuenta del empleado, y de ahí saltar a sistemas internos de Vercel. Ya dentro, los atacantes enumeraron environment variables que no estaban marcadas como "sensitive" (y por tanto no estaban encriptadas en reposo) y las usaron para pivotar. Vercel cambió el default: nuevas env vars ahora son sensitive por default. Devs de crypto están rotando API keys como locos.

Take: Este es el incident report más importante del año para cualquiera que esté metiendo agentes AI en flows corporativos — y somos casi todos. La pregunta no es "¿mi proveedor de IA es seguro?" sino "¿qué permisos le di y qué tokens OAuth estoy firmando?". Cada vez que conectás un agente a tu Drive, tu Slack, tu GitHub, estás ampliando tu attack surface con un proveedor que vos no auditás. En LATAM, donde muchas empresas están apenas arrancando adopción de IA con entusiasmo pero poca higiene, esto debería ser lectura obligatoria del CISO, el CTO y el que "probó Context porque vio un reel". Regla nueva: trata todo agente AI como third-party con privilegios de empleado interno. Rotá secrets, audita scopes OAuth, marcá todo como sensitive por default.

OpenAI lanzó ayer Workspace Agents en ChatGPT: agentes compartidos a nivel organización, powered by Codex, que corren en la nube (o sea: siguen trabajando aunque cerrés el laptop), pueden escribir y ejecutar código, usar apps conectadas, recordar lo aprendido, correr en schedule, y también vivir dentro de Slack como si fueran un compañero más. Disponibles en research preview para ChatGPT Business, Enterprise, Edu y Teachers. Los admins controlan permisos con role-based controls. Gratis hasta el 6 de mayo, después pricing por créditos.

Take: Esta es la versión enterprise del combo que GPT-5.2-Codex (que ya conocés desde diciembre) viene empujando: pasar de "asistente individual" a "empleado digital compartido". El juego cambia cuando tu equipo puede construir un agente, mejorarlo juntos, y tenerlo disponible en Slack tomando tickets como si fuera un SRE más. Si estás en una empresa LATAM con ChatGPT Enterprise, aprovechá la ventana gratis hasta 6/5 para hacer pilotos. Sugerencia concreta: construí uno que reciba mensajes en tu canal de #soporte y pre-triague los tickets. Dos semanas de prueba, métricas claras, y después decidís si pagás créditos.

¿Te gustó? Reenvíaselo a alguien que también esté tratando de seguirle el ritmo a esto. BitNeuronal · IA técnica para Latinoamérica