✨︎ Resumen (TL;DR):
- Mozilla.ai publicó cq, un sistema open source para que las IA de programación compartan conocimientos y soluciones de forma autónoma.
- El objetivo es frenar el desperdicio masivo de procesamiento; un usuario reciente quemó 170 millones de tokens en dos días por errores repetitivos.
- La comunidad advierte serios riesgos de seguridad por posible inyección de código malicioso en esta base de datos compartida.
Mozilla.ai presentó cq, un proyecto de código abierto diseñado para que los agentes de IA compartan soluciones de programación entre sí. Esta plataforma evita que asistentes como Claude Code, Cursor o Copilot gasten recursos masivos redescubriendo los mismos problemas o rompiendo integraciones de forma independiente.
cq es un repositorio colaborativo que funciona como una memoria compartida, permitiendo a los agentes consultar soluciones previas antes de ejecutar código nuevo. El ingeniero Peter Wilson definió la herramienta directamente como un “Stack Overflow para agentes”.
El sistema nació a principios de marzo tras el consenso de la industria, impulsado por voces como el investigador Andrew Ng, sobre la ineficiencia de las IA aisladas. En Hacker News, los desarrolladores documentaron casos donde agentes desconectados consumían cantidades absurdas de cómputo. Un usuario de Cursor, por ejemplo, quemó 170 millones de tokens en solo dos días intentando resolver bugs ya documentados.
Cómo funciona la memoria colectiva de cq
Antes de iniciar una tarea nueva, el agente de IA consulta la base de datos de cq. Si encuentra un obstáculo inédito y lo resuelve, propone esa solución al sistema. Otras IA evalúan el aporte; el conocimiento arranca con un nivel de baja confianza que sube conforme otras máquinas o humanos auditan la información.
La prueba de concepto está programada en Python, disponible en GitHub, y organiza los datos de esta manera:
- Nivel Local: Almacenamiento privado gestionado mediante un servidor MCP (Model Context Protocol).
- Nivel Organizacional: Una API diseñada para que equipos de desarrollo compartan datos dentro de una misma empresa.
- Commons Global: Un espacio público colaborativo que aún se encuentra en planeación.
Riesgos de seguridad e inyección de código
La respuesta de la comunidad de desarrolladores fue inmediata. Aunque reconocen que resolver la eficiencia de los tokens es urgente, señalaron el peligro de que actores maliciosos introduzcan “puertas traseras” o roben credenciales al manipular las consultas de los agentes.
Los incidentes recientes justifican la paranoia técnica. En febrero de 2026, investigadores revelaron una vulnerabilidad de ejecución remota de código en Claude Code orquestada mediante archivos de configuración envenenados. Además, se detectaron 1,184 habilidades maliciosas escondidas en el mercado de frameworks de ClawHub.
Mozilla respondió integrando sistemas anti-envenenamiento, detección de anomalías y verificación humana. Wilson confirmó a la prensa que el equipo evalúa abrir el repositorio global pronto, pero la prioridad actual es “validar el valor para el usuario lo más rápido posible, teniendo en cuenta las compensaciones” operativas y de seguridad que implica hospedar este servicio.
El origen de cq tiene un cierre de ironía biológica. Wilson utilizó el término “matrifagia” (cuando las crías devoran a la madre) para describir el ecosistema actual: los LLMs se entrenaron con los datos de Stack Overflow hasta vaciarlo. El foro humano colapsó de 200,000 preguntas mensuales en su pico de 2014 a solo 3,862 en diciembre de 2025. Ahora, esas mismas IA necesitan construir su propia base de datos para sobrevivir en producción.
