AI Researchers Uncover GNU Savannah Security Vulnerability

The Free Software Foundation has addressed a critical security vulnerability in its GNU Savannah repository, following a report from AI-powered security researchers at Hacktron.AI in early May. GNU Savannah serves as a vital hosting platform for thousands of free software projects, including both GNU and non-GNU initiatives such as Drupal, making the security of this platform essential to millions of users worldwide.

The vulnerability, which was discovered in software published approximately two years prior to its detection, was reported alongside a working exploit demonstration by the Hacktron.AI team. The FSF has confirmed that all reported security issues have now been patched through the dedicated efforts of GNU volunteers, FSF volunteers, and staff members. Additionally, the researchers submitted further security concerns beyond the initial report, all of which have been addressed.

Following a comprehensive security review, the FSF has stated that they found no evidence suggesting that sensitive project data or user credentials were accessed during the vulnerability window. Importantly, there appears to be no compromise of Savannah's software supply chain. However, given the critical nature of the GNU system and the millions of users who depend on it globally, the Foundation is implementing additional precautionary measures to strengthen security protocols.

The FSF is taking proactive steps by directly communicating with all Savannah-hosted projects, providing guidance on how they can review and enhance their own security practices. They have also reached out to other known Savane instances to assist with their security reviews and help protect their respective user bases. The Foundation has committed to publishing a detailed incident report within 30 days of their initial statement, demonstrating transparency in their handling of the security matter.

Hacktron.AI, the security firm that discovered the vulnerabilities, describes itself as an AI-powered security teammate and counts notable technology companies such as Meta, DeepMind, and Perplexity amongst its investors, highlighting the growing role of artificial intelligence in cybersecurity.

Fuente Original: https://news.slashdot.org/story/26/06/20/0321205/fsf-patches-two-year-old-vulnerability-found-by-ai-researchers-in-gnu-savannah-repository?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Arch Linux Security Breach 1579 Packages Compromised
• Microsoft Defender Zero-Day Vulnerability Exposes Windows Systems
• White House AI Order Boosting Innovation Security
• Microsoft Threatens Legal Action Against Security Researcher
• ChatGPT Vulnerability Exposes Users to Phishing Attacks

Artículo generado mediante LaRebelionBOT

Rendicion Cognitiva Dejamos que la IA Piense por Nosotros

Investigadores de Wharton han acuñado el término 'rendición cognitiva' para describir una tendencia emergente en la era de la inteligencia artificial: delegar nuestras decisiones a los chatbots, incluso cuando sus respuestas son erróneas. Un estudio revela que las personas aceptan respuestas incorrectas de la IA hasta en un 80% de las ocasiones, mostrando una confianza incluso mayor que aquellos que resuelven problemas sin asistencia artificial.

Este fenómeno, que va más allá de experimentos controlados, se observa en la vida real. Personas utilizan IA para tomar decisiones importantes sobre sus carreras, relaciones familiares e incluso dilemas personales, viéndola como un terapeuta o consejero. Esta tendencia incluso ha dado lugar a aplicaciones comerciales como Moot, que permite a los usuarios someter sus dilemas a un panel de 'personalidades' de IA que debaten y emiten recomendaciones.

La investigación sugiere que la 'sycophancy' (sugestión o adulación) de los chatbots, que tienden a validar las opiniones del usuario en lugar de desafiarlas, agrava el problema. Al no ser confrontados, los usuarios pierden gradualmente su capacidad de juicio independiente. Expertos advierten que esta dependencia de la IA, que comienza con decisiones triviales, puede escalar a asuntos de gran trascendencia y volverse difícil de revertir. La clave está en diseñar sistemas de IA que fomenten el pensamiento crítico en lugar de sustituirlo, un desafío crucial para la industria tecnológica actual.

Fuente Original: https://thenextweb.com/news/wharton-cognitive-surrender-ai-chatbots-decisions-moot-ap p

Artículos relacionados de LaRebelión:

• 144 Paquetes npm Mastra Comprometidos por Ciberataque
• Anthropic Suspende Modelos IA por Orden Gubernamental
• Vulnerabilidad Critica en Linux por Un Solo Caracter
• IA Quien se Beneficia Voces Populares y CEO Abogan por Propiedad Publica
• IA de Cognicion Codigo Propio Creado por IA Gigantesca Ronda

Artículo generado mediante LaRebelionBOT

AI Agents Hypernetworks Boost Autonomy Beat Forgetting

Enterprise AI agents often falter after initial demos, requiring constant human oversight to maintain context and check outputs. This is largely due to fundamental limitations in current approaches: fine-tuning suffers from "catastrophic forgetting," where learning new information erodes old knowledge, leading to sprawling, costly model estates and outdated information. Retrieval-Augmented Generation (RAG), or in-context learning, on the other hand, faces "context rot." While retrieval narrows down information for prompts, errors in retrieval are indistinguishable from confident but incorrect answers, and costs and latency increase with longer prompts. Both methods leave humans in the loop to meticulously verify outputs because the model's confidence masks potential inaccuracies from outdated knowledge or lost context.

A promising third path is emerging: hypernetworks. These generate small, task-specific models on demand at inference time. Unlike fine-tuning or RAG, this approach creates specialized model adapters (like LoRAs) from a company's policies, sidestepping retraining costs and context limits. This elegantly solves the problem of knowledge management by collapsing a vast library of per-task models into a single, adaptable network. This method aligns with research showing that smaller, specialized models are more cost-effective and capable for narrow tasks, enabling a potential 90/10 split between agent work and human validation.

However, this hypernetwork approach is still nascent. Key challenges include calibration – ensuring the model knows when it's unsure – and scaling. While current research shows mixed results on calibration, and published hypernetworks are small, companies like Nace.AI are reportedly scaling their generators significantly. Trustworthy autonomy also hinges on grounding outputs to their sources for verification and establishing clear feedback loops for model improvement and ownership. Ultimately, the effectiveness of any AI agent solution lies not just in its architecture but in its ability to deeply understand and reliably act upon specific business knowledge, with hypernetworks offering a credible, albeit still developing, path towards greater AI autonomy.

Fuente Original: https://venturebeat.com/orchestration/fine-tuning-forgets-rag-leaks-context-hypernetworks-build-the-model-your-agent-needs-on-demand

Artículos relacionados de LaRebelión:

• AI Agents to Shop and Pay OpenAI and Visa Partnership
• AI Agents Discover Each Other Using DNS
• AI Agents Causing Untracked Infrastructure Chaos
• AI Cameras Boost Wildlife Research at Marwell Zoo
• Debug AI Agents Locally with Raindrops Workshop

Artículo generado mediante LaRebelionBOT

Nobel AlphaFold Jumper de DeepMind a Anthropic

¡Grandes noticias en el mundo de la inteligencia artificial y la ciencia! John Jumper, la mente brillante detrás de AlphaFold y ganador del reciente Premio Nobel de Química 2024, ha decidido dejar Google DeepMind para unirse a Anthropic. Tras casi nueve años en DeepMind, donde su trabajo en AlphaFold ha revolucionado la predicción de la estructura de proteínas, Jumper emprenderá un nuevo camino.

La noticia, confirmada por ambas compañías, llega poco después de otra importante salida en Google, la de Noam Shazeer, coautor del influyente paper "Attention Is All You Need". Jumper, quien recibió el Nobel junto a Demis Hassabis por su desarrollo de AlphaFold2, un sistema de IA que ha acelerado drásticamente la investigación científica en áreas como vacunas, tratamientos contra el cáncer y bacterias resistentes, busca ahora nuevos horizontes. AlphaFold2 ha sido utilizado por más de dos millones de científicos a nivel mundial, demostrando el poder de la IA para el avance científico y médico.

Esta movida estratégica de Jumper hacia Anthropic, la empresa detrás del modelo Claude, se alinea con la creciente inversión de esta última en el sector de las ciencias de la vida y la biología computacional. Recientemente, Anthropic adquirió Coefficient Bio, una startup biotecnológica, para fortalecer su experiencia en diseño de proteínas y modelado de biomoléculas. La incorporación de un científico con el calibre de Jumper le da a Anthropic una credibilidad científica significativa en su ambición de dominar el trabajo en ciencias de la vida con su IA. Además, esto ocurre en un momento crucial donde Google DeepMind enfrenta preocupaciones internas sobre su oferta de herramientas de codificación IA, un área donde Anthropic y OpenAI están ganando terreno, y donde se ha observado una tendencia de ingenieros de DeepMind migrando a Anthropic.

La partida de Jumper y Shazeer plantea interrogantes sobre la retención de talento en Google, especialmente cuando se trata de figuras clave que han liderado los avances más celebrados de la compañía. Para Anthropic, esta contratación es una clara señal de su dirección futura, apostando fuertemente por la intersección entre la IA y la ciencia fundamental. El desafío para Jumper será replicar el éxito monumental de AlphaFold en un nuevo entorno, un logro que trasciende tanto su premio Nobel como la valoración actual de su nuevo empleador.

Fuente Original: https://thenextweb.com/news/john-jumper-nobel-deepmind-leaves-anthropic-alphafold

Artículos relacionados de LaRebelión:

• IA Trump vs Anthropic Nueva Guerra Tecnologica
• Anthropic Suspende Modelos IA por Orden Gubernamental
• IA Anthropic Pide Pausa Verificable y Coordinada
• Claude Escribe el 80 del Codigo de Anthropic
• AI Pause Anthropic Warns of Self-Improving Risks

Artículo generado mediante LaRebelionBOT

Exploit Imparcheable usbliter8 Compromete Chips Apple A12-A13

Un nuevo exploit de seguridad llamado 'usbliter8' ha sido descubierto, representando una amenaza crítica para dispositivos Apple equipados con los procesadores A12 y A13. Lo más preocupante de esta vulnerabilidad es su naturaleza imparcheable, ya que afecta directamente al SecureROM, el componente de arranque de bajo nivel integrado en el hardware de estos chips.

El SecureROM es la primera capa de seguridad que se ejecuta cuando un dispositivo Apple se enciende, siendo responsable de verificar la integridad del sistema operativo antes de cargarlo. Al comprometer esta cadena de arranque segura, el exploit usbliter8 permite a los atacantes obtener acceso profundo al dispositivo, evitando las medidas de seguridad implementadas por Apple. Esta vulnerabilidad afecta a una amplia gama de dispositivos populares, incluyendo el iPhone XS, iPhone XR, iPhone 11, iPad Air de tercera generación y varios modelos de iPad Pro.

La característica más alarmante de este exploit es que, al residir en el ROM de arranque (memoria de solo lectura), no puede ser corregido mediante actualizaciones de software convencionales. Esto significa que los dispositivos afectados permanecerán vulnerables de forma permanente, a menos que se reemplace físicamente el hardware. Aunque este tipo de exploits generalmente requiere acceso físico al dispositivo, lo que limita su uso en ataques masivos remotos, representa un riesgo significativo en escenarios donde dispositivos puedan ser confiscados o accedidos directamente.

En el contexto más amplio de la ciberseguridad moderna, este descubrimiento subraya la importancia de adoptar medidas proactivas contra vulnerabilidades de software, especialmente aquellas descubiertas mediante modelos de inteligencia artificial. Los expertos recomiendan cinco pasos esenciales para proteger las organizaciones: implementar análisis continuo de vulnerabilidades, establecer protocolos de respuesta rápida, mantener actualizaciones de seguridad rigurosas, educar al personal sobre amenazas emergentes y utilizar herramientas de IA para la detección temprana de anomalías. La inteligencia artificial se ha convertido en un arma poderosa tanto para descubrir como para defenderse de estas amenazas cibernéticas avanzadas.

Fuente Original: https://thehackernews.com/2026/06/unpatchable-usbliter8-exploit-breaks.html

Artículos relacionados de LaRebelión:

• ByteDance Busca Chips IA Chinos Adios Nvidia
• Ataque Miasma Compromete Paquetes npm de Red Hat
• Cerebras Chips de IA de Elite Alcanzan los 100B en Nasdaq
• Exploit Zero-Day Derrota Proteccion BitLocker Windows 11
• Exploit Dirty Frag Acceso Root en Linux

Artículo generado mediante LaRebelionBOT

7000 AI Frameworks Under Attack Critical Vulnerabilities Exposed

Thousands of AI agent frameworks are currently under active cyberattack, exposing a critical blind spot in enterprise security infrastructure. Three of the most widely deployed AI frameworks—LangGraph, Langflow, and LangChain—have been found harbouring severe vulnerabilities that allow attackers to execute remote code and steal sensitive credentials. These aren't exotic AI-specific threats; rather, they're classic application security flaws—SQL injection, path traversal, and unsafe deserialisation—living within cutting-edge infrastructure that security teams haven't yet learnt to properly monitor.

The most alarming case involves Langflow, where CVE-2026-5027 is already being exploited in the wild. This path traversal vulnerability allows unauthenticated attackers to upload malicious files anywhere on the system through a single HTTP request. With approximately 7,000 exposed instances detected globally and auto-login enabled by default, attackers need no credentials whatsoever. VulnCheck confirmed active exploitation beginning in June, yet the patch was released back in April—leaving a two-month window during which thousands of systems sat vulnerable. This follows an earlier Langflow flaw weaponised by Iranian state-sponsored group MuddyWater, which landed on CISA's Known Exploited Vulnerabilities catalogue.

LangGraph presents an equally dangerous chain of vulnerabilities. CVE-2025-67644, a SQL injection flaw in the SQLite checkpointer, allows attackers to write fabricated data directly into the checkpoint table. This chains with CVE-2026-28277, which exploits LangGraph's msgpack decoder to rebuild Python objects and execute arbitrary functions—including os.system—under the agent server's identity. Whilst no in-the-wild exploitation has been confirmed yet, a working proof-of-concept is publicly available. The framework has cleared over 50 million downloads monthly, making the potential attack surface enormous.

LangChain-core, the foundation underlying both frameworks, disclosed CVE-2026-34070, a path traversal vulnerability in its legacy prompt-loading API. Attackers who can influence the file path can read arbitrary files accessible to the process, including .env files containing OpenAI and Anthropic API keys. Paired with a deserialisation flaw, this creates a direct route to credential theft. The challenge for security teams is that traditional security tools—web application firewalls and endpoint detection systems—aren't designed to monitor what happens inside imported frameworks. The WAF doesn't see a msgpack decoder running several layers deep, and the EDR treats the agent server's routine process calls as normal activity.

Security experts emphasise that this represents a fundamental miscategorisation problem. Teams classify these AI frameworks as developer convenience tools, then connect them to databases, CRMs, and provider keys without proper security governance. As one chief security officer noted, when an AI agent triggers a business action based on compromised data, the damage isn't merely a security incident—it's a wrong business decision executed at machine speed. The frameworks themselves did exactly what they were designed to do; the problem is that they became production infrastructure faster than anyone secured them. For organisations running these frameworks, the fix isn't a re-architecture—it's version upgrades and configuration changes that can be implemented immediately. The real risk lies in the gap between when patches ship and when teams actually deploy them, a window currently measured in months rather than days.

Fuente Original: https://venturebeat.com/security/7000-langflow-servers-under-attack-langgraph-langchain-same-holes

Artículos relacionados de LaRebelión:

• Critical NGINX Flaws Allow Remote Code Execution
• AI Finds 10000 Vulnerabilities China Copies US Worries
• Windows Netlogon Flaw Domain Controllers Under Attack
• AI Uncovers 23000 Vulnerabilities in Open Source
• Critical NGINX Flaw Enables Remote Code Execution

Artículo generado mediante LaRebelionBOT

Databricks IA contra ciberataques con Panther Labs

En la era de los ataques cibernéticos potenciados por la inteligencia artificial, Databricks ha adoptado la estrategia de "combatir fuego con fuego". La compañía, valorada en 134 mil millones de dólares y líder en datos e IA, ha anunciado la adquisición de Panther Labs, una prometedora startup de ciberseguridad. Esta movida estratégica marca la tercera adquisición de Databricks en el sector de la seguridad, subrayando su creciente ambición en un mercado actualmente dominado por gigantes como Splunk y CrowdStrike.

La lógica detrás de esta adquisición es clara y alarmante: la IA ha acelerado drásticamente el tiempo que los atacantes necesitan para identificar y explotar vulnerabilidades en el software. Los ciberdelincuentes utilizan ahora agentes de IA para rastrear debilidades en sistemas en la nube y SaaS a una velocidad que supera la capacidad de respuesta humana. "Si ellos van a atacarte con agentes, tú tienes que defenderte con agentes", afirmó Ali Ghodsi, CEO de Databricks, en una entrevista con Reuters, declarando que los métodos tradicionales de gestión de alertas de seguridad han quedado obsoletos.

Panther Labs está diseñado precisamente para este nuevo panorama de defensa. Su plataforma centraliza los datos de seguridad de una empresa, permitiendo a los agentes de IA clasificar alertas e investigar amenazas de manera automatizada. La tecnología de Panther ya protege entornos nativos de IA, respondiendo a la creciente necesidad de asegurar la multitud de agentes de IA que operan dentro de las grandes corporaciones. La compañía ya cuenta con clientes importantes como Anthropic. Databricks denomina a esta solución combinada "security lakehouse", y su objetivo principal es desplazar a los sistemas SIEM (Security Information and Event Management) tradicionales, software de monitoreo de seguridad que empresas como Splunk han comercializado durante años. Databricks ya había lanzado su propia versión, Lakewatch, en marzo, y con la incorporación de Panther, fortalece significativamente su oferta con una plataforma lista para usar y un equipo experimentado en detección de amenazas nativas de la nube. La adquisición de Panther se suma a compras anteriores en el ámbito de la seguridad como Antimatter y SiftD.ai, consolidando la entrada de Databricks en este sector clave.

Fuente Original: https://thenextweb.com/news/databricks-acquires-panther-labs-cybersecurity-ai

Artículos relacionados de LaRebelión:

• Databricks OpenSharing Adios al impuesto de IA
• TensorWave IA Sin Nvidia con Apoyo de AMD
• VS Code Retrasa Actualizaciones Contra Ataques Ciberneticos
• ChatGPT Implementa Modo Bloqueo Contra Exfiltracion Datos
• DeepSeek 7B para IA con inversion propia

Artículo generado mediante LaRebelionBOT

Chinas AI Bottleneck Indium Phosphide Controls Spark Concern

The global Artificial Intelligence boom is encountering an unexpected hurdle, and it's made of a material most people have never heard of: indium phosphide (InP). China, a dominant producer of this critical compound, has recently tightened its export controls on InP. This move is particularly significant as InP is essential for the high-speed optical chips that power the data centres underpinning AI infrastructure.

As the demand for faster data transfer in AI intensifies, the reliance on InP, a key component in photonics technology that uses light instead of electrical signals, grows. China's substantial global indium production, estimated at around 70%, places it in a pivotal, and now strategic, position. Since early 2025, Beijing has been slow to issue export licenses for InP, effectively creating a bottleneck. While not an outright ban, these delays serve as a potent tool, significantly impacting supply and driving up prices. The cost of a six-inch InP wafer has reportedly surged by approximately 250% since the controls were implemented, with major players like Nvidia-backed Coherent and AXT flagging shortages and export permits as their biggest challenges.

This situation echoes previous US-China technology disputes, where China has previously leveraged its dominance over critical materials like gallium, germanium, and rare earths. In this instance, the focus is on the optical layer of the AI supply chain, affecting the transceivers and optical components that connect AI accelerators. The impact isn't on individual chip functionality but on the overall speed of data centre construction and expansion, directly constraining the AI industry's rapid growth. This development highlights a growing vulnerability in global supply chains, where niche materials with concentrated production can become geopolitical leverage, forcing Western governments and companies to confront strategic planning challenges and the lengthy, costly process of establishing alternative production capacity. The outcome of these InP controls is now intertwined with broader diplomatic negotiations over technology and trade, with significant implications for the future pace of AI development.

Fuente Original: https://thenextweb.com/news/china-tightens-indium-phosphide-checks-as-ai-demand-climbs

Artículos relacionados de LaRebelión:

• Microsoft Unveils RTX Spark Desktop and Linux Tools
• Chinas AI Layoffs Court Rules Replacement Illegal
• Ubuntus AI Features Spark User Backlash Demands
• Meta Lanza Muse Spark El Fin de Llama
• Alemania Subsidios VE Incluyen Marcas Chinas

Artículo generado mediante LaRebelionBOT

Arbor IA Optimizacion Revolucionaria Supera a Claude y Codex

La optimización de sistemas de Inteligencia Artificial, especialmente en entornos de producción, puede ser un desafío complejo. A menudo, los ingenieros se enfrentan a un proceso tedioso de prueba y error para ajustar parámetros como las estrategias de fragmentación (chunking), los métodos de recuperación y las indicaciones del sistema, lo que dificulta atribuir qué cambio específico resolvió un problema. Para abordar esta dificultad, investigadores de la Universidad Renmin de China y Microsoft Research han desarrollado Arbor, un innovador marco que transforma la investigación y optimización de IA de conjeturas aleatorias a un proceso de aprendizaje acumulativo.

Arbor organiza hipótesis, experimentos y hal lazgos en una estructura de árbol, permitiendo que el sistema aprenda de sus fallos anteriores para realizar mejoras más inteligentes y verificadas con el tiempo. En pruebas prácticas, Arbor ha demostrado superar en más de 2.5 veces las ganancias de rendimiento verificables de los agentes de codificación de IA estándar en tareas de ingeniería del mundo real, todo ello con el mismo presupuesto de recursos. Esto se traduce directamente en la automatización de la mejora continua de sistemas de ingeniería complejos en el ámbito empresarial.

El desafío fundamental en la optimización autónoma (AO) radica en la falta de una estructura de datos que permita acumular y utilizar el conocimiento de intentos anteriores. Los sistemas actuales, al tratar cada intento de forma aislada y depender de transcripciones de conversación que superan los límites de la ventana de contexto, pierden la visión general del proceso de investigación y son propensos a estancarse en fallos ini ciales o a perseguir métricas engañosas. Arbor introduce dos componentes clave: un coordinador de larga duración que gestiona el estado general de la investigación y genera hipótesis, y ejecutores de corta duración y altamente enfocados que implementan y prueban estas hipótesis en entornos aislados. A través de un mecanismo llamado "Refinamiento de Árbol de Hipótesis" (HTR), Arbor representa todo el proceso de investigación como un árbol persistente donde cada nodo combina una hipótesis, el artefacto ejecutable, la evidencia fáctica y una visión destilada. Esto permite explorar múltiples direcciones compitiendo simultáneamente, y los fallos se registran como restricciones negativas para evitar la repetición. Una característica crucial es la "puerta de fusión", que exige que las mejoras se verifiquen contra datos de prueba independientes antes de ser incorporadas, previniendo el sobreajuste. Arbor ha demostrado un rendimiento superior, logrando más de 2.5 veces l a ganancia promedio de Codex y Claude Code, y ha mostrado generalización en tareas no vistas, sentando un precedente para la optimización autónoma de IA. Sin embargo, su implementación tiene costos, principalmente el gasto de tokens para el coordinador y la necesidad de recursos de cómputo para los entornos aislados. Su idoneidad se centra en tareas con métricas claras y confiables, un horizonte de tiempo largo y un espacio de búsqueda considerable.

Fuente Original: https://venturebeat.com/orchestration/new-ai-optimization-framework-beats-claude-code-and-codex-by-2-5x-on-the-same-compute-budget

Artículos relacionados de LaRebelión:

• Claude Code Artifacts Dashboards Interactivos en Tiempo Real
• Gobierno Bloquea Claude Riesgo IA para Empresas
• Microsoft SkillOpt Optimizacion Automatica de Agentes IA
• IA de Busqueda Revolucionaria Harness-1 Supera a GPT-54
• Claude Escribe el 80 del Codigo de Anthropic

Artículo generado mediante LaRebelionBOT

Claude Code Artifacts Dashboards Interactivos en Tiempo Real

Anthropic ha lanzado una actualización revolucionaria para los usuarios de Claude Code en sus planes Team y Enterprise: Artifacts. Esta innovadora característica transforma las sesiones de trabajo en páginas web HTML personalizadas, interactivas y compartibles en tiempo real. Los ingenieros ahora pueden crear dashboards, diseños de aplicaciones y otros productos de uso interno que se actualizan automáticamente mientras Claude Code trabaja, permitiendo que todo el equipo visualice el progreso instantáneamente desde cualquier dispositivo.

La funcionalidad actúa como una capa de traducción dinámica entre el trabajo técnico profundo y los stakeholders no técnicos. A diferencia de las exportaciones estáticas tradicionales, estas páginas web se actualizan en el mismo URL mientras la inteligencia artificial procesa información del repositorio local y herramientas de monitoreo conectadas. Cada actualización genera un historial de versiones que permite a los equipos rastrear cambios o revertir modificaciones de manera segura. Los ingenieros ya no necesitan configurar fuentes de datos externas o infraestructura temporal, ya que la IA construye la interfaz desde lo que ya existe.

Esta actualización llega dos semanas después de que OpenAI lanzara una característica similar llamada Sites en su plataforma Codex, evidenciando una competencia acelerada por dominar los espacios de trabajo empresariales. Sin embargo, existen diferencias filosóficas importantes: mientras OpenAI está construyendo una plataforma como servicio con aplicaciones web completas y persistentes que incluyen bases de datos relacionales y almacenamiento de objetos, Anthropic ha optado por un enfoque más restrictivo y seguro. Claude Code Artifacts está diseñado deliberadamente como una captura de trabajo, no como una aplicación completa.

Cada Artifact es una página HTML autónoma limitada a 16 MiB que implementa una estricta Política de Seguridad de Contenido que bloquea todas las solicitudes de red externas. Esto significa que no puede cargar scripts, fuentes o hojas de estilo externas, y las llamadas fetch, XHR y WebSocket están completamente bloqueadas. Esta limitación técnica refleja la posición filosófica de Anthropic: mantener Claude Code anclado en flujos de trabajo técnicos efímeros y altamente seguros, reemplazando diagramas de pizarra, revisiones manuales de errores y reportes de estado con herramientas visuales autoactualizables que nunca filtran datos fuera del perímetro corporativo.

En cuanto a seguridad empresarial, ambas compañías han adoptado modelos de licencia propietarios cerrados. Los clientes empresariales no mantienen propiedad a nivel de código sobre los motores de renderizado. Anthropic garantiza que cada artifact es privado por defecto y estrictamente no puede hacerse público en internet. Cuando un ingeniero comparte un enlace, solo es visible para miembros autenticados de su organización específica. Los administradores del sistema retienen autoridad completa mediante controles basados en roles y políticas de retención explícitas. OpenAI adopta un enfoque similar pero con controles de acceso ligeramente más granulares, permitiendo restringir sitios a usuarios específicos, grupos personalizados o toda la organización.

Boris Cherny, creador de Claude Code, destacó la utilidad transformadora de esta actualización, mencionando que ha estado usando Artifacts para explicaciones visuales de código complejo, diagramas de sistema, previsualizaciones de animaciones y análisis de datos compartidos con el equipo. Los materiales de lanzamiento de Anthropic demuestran escenarios prácticos, como un ingeniero que solicita a Claude Code investigar abandonos de usuarios desde una versión anterior del software. En segundos, el agente ejecuta una consulta SQL, construye un dashboard interactivo de embudo de conversión, diagnostica que las cuentas Pro se estancan en la exportación de hojas, propone correcciones de interfaz y genera un enlace seguro que un gerente puede abrir instantáneamente desde su móvil.

Fuente Original: https://venturebeat.com/data/anthropics-claude-code-artifacts-update-brings-live-shared-dashboards-and-interactive-workspaces-to-enterprises

Artículos relacionados de LaRebelión:

• Critical NGINX Flaws Allow Remote Code Execution
• Gobierno Bloquea Claude Riesgo IA para Empresas
• MiMo Code IA de Xiaomi Revoluciona la Programacion
• Coheres North Mini Code Open-Source Agent For Coding
• VS Code Retrasa Actualizaciones Contra Ataques Ciberneticos

Artículo generado mediante LaRebelionBOT

Critical NGINX Flaws Allow Remote Code Execution

F5 Networks has released urgent security patches addressing two critical vulnerabilities discovered in NGINX Open Source that could potentially allow attackers to execute remote code on affected systems. These serious security flaws pose significant risks to organizations running vulnerable versions of the popular web server software, prompting immediate action from system administrators worldwide.

The vulnerabilities represent a substantial threat to web infrastructure security, as NGINX powers millions of websites and applications globally. Remote code execution capabilities would enable malicious actors to gain unauthorized access to servers, potentially compromising sensitive data, disrupting services, or using compromised systems as launching points for further attacks. The critical severity rating underscores the urgent need for organizations to assess their exposure and apply the available patches without delay.

In the broader context of cybersecurity, artificial intelligence has emerged as an increasingly powerful tool for identifying software vulnerabilities. AI models are now capable of discovering security flaws that might otherwise go undetected through traditional methods. This technological advancement represents both an opportunity and a challenge for organizations, as it accelerates the discovery of vulnerabilities whilst simultaneously requiring more sophisticated defence strategies.

Security experts recommend a five-step approach to safeguarding against software vulnerabilities discovered by AI models. Organizations must remain vigilant, implementing comprehensive patch management processes, conducting regular security assessments, and maintaining up-to-date inventory of all software assets. The intersection of AI and cybersecurity continues to reshape how organizations approach threat detection and mitigation, making it essential for security teams to adapt their strategies accordingly. Prompt application of security updates remains the most effective defence against known vulnerabilities.

Fuente Original: https://thehackernews.com/2026/06/f5-patches-two-critical-nginx-open.html

Artículos relacionados de LaRebelión:

• MiMo Code IA de Xiaomi Revoluciona la Programacion
• Coheres North Mini Code Open-Source Agent For Coding
• VS Code Retrasa Actualizaciones Contra Ataques Ciberneticos
• Rust Linuxs Defence Against AI-Discovered Security Flaws
• AI Attacks 12-Hour Patching Mandate for Internet Flaws

Artículo generado mediante LaRebelionBOT

IA Segura NeuralTrust 20M para Agentes Descontrolados

En el vertiginoso mundo de la inteligencia artificial, las grandes empresas están implementando agentes de IA a un ritmo que supera su capacidad de control. Aquí es donde entra en juego NeuralTrust, una startup con sede en Barcelona que ha asegurado 20 millones de dólares en financiación inicial. Su misión: poner orden y seguridad en el creciente ecosistema de agentes de IA que operan dentro de las corporaciones, muchas veces sin un registro claro ni supervisión adecuada.

El problema principal que aborda NeuralTrust es la 'dispersión'. En una empresa típica, los agentes de IA proliferan por diferentes departamentos y para distintas funciones: atención al cliente, automatización de tareas internas, o incluso los que vienen integrados con software de terceros. Cada uno de estos ag entes puede acceder a sistemas internos, bases de datos y herramientas externas, actuando de forma autónoma. El desafío para los equipos de seguridad es monumental: no saben cuántos agentes hay en funcionamiento, qué permisos tienen, ni si alguno ha sido comprometido para filtrar información sensible. Un agente mal configurado o manipulado podría, por ejemplo, enviar correos electrónicos a direcciones externas revelando datos confidenciales, lo que supondría un desastre para la organización.

La solución de NeuralTrust se basa en una capa de control unificada, ofrecida a través de tres productos principales. TrustGate actúa como un portal de seguridad por el que deben pasar todas las interacciones de los agentes. TrustGuard es un motor de detección y prevención de ataques en tiempo real, diseñado para identificar y detener actividades maliciosas al instante. Finalmente, TrustLens se encarga de mapear todos los agentes y monitorizar su comportamiento, permitiendo visibilizar su actividad y detectar anomalías. La compañía afirma inspeccionar millones de interacciones de agentes diariamente, identificando un preocupante 1.2% de ellas como maliciosas.

Un aspecto interesante de la estrategia de NeuralTrust es su posicionamiento geográfico. Frente a sus competidores predominantemente estadounidenses, la startup europea capitaliza la creciente preocupación por la soberanía tecnológica, especialmente en sectores como el gubernamental. Con normativas como la Ley de IA de la UE y las recientes restricciones de acceso a modelos avanzados por parte de EE.UU., el distintivo "hecho en Europa" se convierte en un fuerte argumento de venta. NeuralTrust apuesta por la creación de una nueva categoría de seguridad centrada en los agentes de IA, similar a lo que ocurrió previamente con la seguridad de endpoints y la seguridad en la nube. Si bien el desafío de la adopción anticipada a un incidente grave persiste, la compañía confía en que la s empresas europeas buscarán soluciones de seguridad de IA confiables y de origen local.

Fuente Original: https://thenextweb.com/news/neuraltrust-20-million-seed-ai-agent-security

Artículos relacionados de LaRebelión:

• Francia Invierte en IA Un Chatbot Soberano para Funcionarios
• Alibaba Lanza Modelos IA para Robots Autonomos
• Gobierno Bloquea Claude Riesgo IA para Empresas
• Agentes IA Vulnerabilidad de Ejecucion Remota Descubierta
• Microsoft SkillOpt Optimizacion Automatica de Agentes IA

Artículo generado mediante LaRebelionBOT

Tesco Flees VMware 40000 Workloads Migrate Amid Broadcom Dispute

Retail giant Tesco is undertaking a massive migration, moving approximately 40,000 server workloads away from VMware. This significant shift is reportedly driven by what Tesco alleges is 'abusive conduct' from Broadcom, the company that acquired VMware in November 2023.

The core of the dispute lies in a previous agreement. Tesco had purchased perpetual licenses for VMware's vSphere Foundation and Cloud Foundation, along with subscriptions for VMware Tanzu and support services that were set to run until 2026, with an option for an additional four years. However, following Broadcom's acquisition, the tech behemoth allegedly refused to honour this existing deal. Instead, Broadcom reportedly demanded that Tesco pay significantly inflated prices for software they had already paid for. Furthermore, Broadcom allegedly insisted that Tesco purchase new, duplicative subscription-based licenses for the same software before it would provide support services for the perpetually licensed products. This led to Tesco experiencing a halt in support from Broadcom in January, forcing them to seek costly third-party support.

The situation has become critical for Tesco, a company with substantial revenue. The alleged refusal by Broadcom to provide software upgrades and essential security updates to customers without new subscriptions has put Tesco in a precarious position. Consequently, Tesco claims it has been compelled to incur substantial costs to find and implement alternative solutions, even if those solutions offer reduced functionality. This forced migration, undertaken under significant time pressure, is creating considerable operational and commercial risks, as well as ongoing disruption and costs for the business. Tesco anticipates the earliest possible completion of this migration to be by the end of 2027. Challenges extend to data security, as their new, as-yet-unnamed virtualization software is not compatible with their current Veeam and Zerto products. Tesco is pursuing legal action, initially seeking substantial damages from Broadcom, VMware, and reseller Computacenter, and has reportedl y rejected several offers from Broadcom to continue with their existing VMware and mainframe technologies. The legal case is anticipated to reach court between late 2027 and early 2028.

Fuente Original: https://yro.slashdot.org/story/26/06/17/2357242/tesco-moving-40000-server-workloads-off-vmware-amid-broadcoms-abusive-conduct?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• OpenAI Faces 42 AGs Probe Amid IPO Rush
• Meta y Broadcom amplian alianza de chips IA
• Anthropic Secures Massive Google-Broadcom Computing Partnership
• Migrate Arkanoid C to TypeScript Cloudflare Workers Success
• US Military Used AI in Iran Strikes Amid Trump Ban

Artículo generado mediante LaRebelionBOT

Gemini de Google pierde a su arquitecto clave OpenAI lo ficha

El mundo de la inteligencia artificial está en ebullición con una noticia que podría redefinir el panorama competitivo: Noam Shazeer, una figura clave detrás de los modelos Gemini de Google y coautor del revolucionario paper de 2017 sobre la arquitectura Transformer, ha decidido dejar Google para unirse a OpenAI.

Este movimiento es particularmente impactante dada la reciente historia de Shazeer. Regresó a Google hace menos de dos años, en una operación que se rumorea que costó alrededor de 2.7 mil millones de dólares, trayendo consigo a un equipo de investigadores de Character.AI, la startup que él mismo había cofundado tras su primera salida de Google. Perderlo ahora, tan pronto y en manos de la competencia directa de Google, representa una fuga de talento significativa que la s cuantiosas inversiones buscaban prevenir.

Shazeer, quien ostentaba el cargo de vicepresidente de ingeniería en Google y era co-líder del proyecto Gemini, es una de las mentes maestras detrás de la tecnología que impulsa a la mayoría de los modelos de lenguaje grandes actuales, incluyendo ChatGPT, Claude y, por supuesto, Gemini. Su decisión de cambiar de bando no es solo un cambio de personal, sino un fuerte indicador del dinámico mercado de talento en IA.

Para OpenAI, esta incorporación llega en un momento crucial. Con reportes que sugieren una posible oferta pública inicial, atraer a un investigador de la talla de Shazeer para trabajar en nuevas arquitecturas de modelos es tanto una jugada estratégica en investigación como una señal de confianza para el mercado, mostrando quiénes son las figuras deseadas en la vanguardia de la IA. Para Google, la partida de Shazeer se produce en medio de una competencia feroz con OpenAI y Anthropic en el sector de la IA e mpresarial, especialmente con los modelos Gemini siendo el pilar de su estrategia.

Este suceso también reaviva el debate sobre la efectividad de los paquetes de retención multimillonarios en la industria. El regreso de Shazeer a Google fue presentado como una prueba de que las grandes tecnológicas pagarían lo que fuera necesario para retener a los creadores de modelos de frontera. Su salida, tan poco tiempo después, sugiere que el dinero asegura presencia, pero no necesariamente permanencia, y que el atractivo de una empresa considerada la vanguardia del campo puede superar incluso ofertas financieras de nueve cifras.

La dinámica de reclutamiento que OpenAI ha estado impulsando agresivamente se ve reforzada por este fichaje. La empresa ha pasado el último año contratando de forma activa a talentos de la competencia, y la incorporación de un investigador del calibre de Shazeer no solo representa una ganancia en capacidad, sino también una señal de moral y una i ndicación de dónde se concentra la gravedad en el campo de la IA.

Fuente Original: https://thenextweb.com/news/googles-gemini-co-lead-noam-shazeer-is-leaving-for-openai

Artículos relacionados de LaRebelión:

• OpenAI Faces 42 AGs Probe Amid IPO Rush
• Google Gemini Fuels Chinese Scam Websites Lawsuit
• AI Agents to Shop and Pay OpenAI and Visa Partnership
• Modo Aislamiento OpenAI Adios Fuga de Datos IA
• SpaceX 920M Monthly Compute Deal with Google

Artículo generado mediante LaRebelionBOT