Ingeniero de Red Hat lanza Tank OS para implementaciones seguras de agentes de IA OpenClaw

Mensaje de Gate News, 28 de abril — La ingeniera principal de software de Red Hat, Sally O'Malley, ha lanzado Tank OS, una herramienta de código abierto que empaqueta OpenClaw—una plataforma de software para implementar agentes de IA—como una imagen del sistema segura y arrancable. Cada instancia de OpenClaw se ejecuta en un contenedor aislado usando Podman (a la herramienta de contenedores de Red Hat) que opera sin privilegios de administrador, impidiendo que cualquier instancia acceda al equipo anfitrión o a otros agentes. Las claves de la API se almacenan por separado para cada instancia, asegurando el aislamiento de credenciales.

La herramienta aborda preocupaciones críticas de seguridad en el ámbito de la IA agente. A finales de enero, la investigadora de seguridad Mav Levin divulgó CVE-2026-25253, una vulnerabilidad calificada con 8,8 sobre 10 en severidad, que permite a los atacantes robar credenciales de inicio de sesión y obtener control completo del computador mediante la visita de una sola página web maliciosa. La vulnerabilidad afectó a más de 17.500 instancias antes de que se publicara una solución el 30 de enero. Además, auditorías de seguridad señalaron 12–20% de complementos de ClawHub como maliciosos.

Tank OS ya está disponible en github.com/LobsterTrap/tank-os. O'Malley, que se desempeña como mantenedora de OpenClaw, diseñó la herramienta pensando en el endurecimiento empresarial y en el ecosistema Linux de Red Hat.