Vulnerabilidad crítica en Starlette compromete millones de agentes de IA

Lo notable no es la vulnerabilidad en sí — los bugs pasan — sino la magnitud de la superficie de ataque que revela. Starlette es una dependencia transitiva en cientos de miles de proyectos, muchos de ellos agentes de IA en producción que procesan datos sensibles y ejecutan acciones con consecuencias comerciales reales.

El ecosistema Python se construyó para prototipado rápido, no para infraestructura crítica distribuida. Ahora sostiene exactamente eso. La comunidad open source opera con presupuestos de voluntarios mientras corporaciones extraen valor de miles de millones anuales sobre esa base.

La pregunta incómoda: ¿quién audita realmente estos paquetes? ¿Quién financia el mantenimiento? La respuesta mayoritaria sigue siendo "nadie sistemáticamente". Eso funcionaba cuando las consecuencias eran sitios web caídos. Con agentes autónomos manejando operaciones empresariales, el modelo se quiebra.