Google Lanza Gemma 4 IA Abierta y Licencia Apache 20

Google ha dado un paso adelante en el mundo de la inteligencia artificial abierta con el anuncio de sus nuevos modelos Gemma 4. Estos modelos llegan en cuatro tamaños diferentes, optimizados para su uso en entornos locales, desde potentes estaciones de trabajo hasta dispositivos móviles.

Las versiones más grandes, Gemma 4 de 26B Mixture of Experts y 31B Dense, están diseñadas para funcionar sin cuantizar en hardware potente como GPUs Nvidia H100, e incluso se espera que quepan en GPUs de consumo tras ser cuantizadas. Google ha puesto especial énfasis en reducir la latencia, logrando que el modelo de 26B active solo una fracción de sus parámetros durante la inferencia, lo que se traduce en una mayor velocidad de procesamiento.

Para el ámbito móvil, se presentan l os modelos Gemma 4 Effective 2B (E2B) y Effective 4B (E4B). Estos modelos destacan por su bajo consumo de memoria y batería, y han sido optimizados en colaboración con Qualcomm y MediaTek para su uso en smartphones, Raspberry Pi y Jetson Nano, prometiendo una latencia cercana a cero. Google afirma que estos nuevos modelos superan a Gemma 3 en rendimiento y eficiencia, posicionándose como los más capaces para ejecución local.

Además de las mejoras de rendimiento, un cambio crucial es la adopción de la licencia Apache 2.0 para los modelos Gemma 4. Esta licencia, mucho más permisiva y familiar para los desarrolladores que la anterior licencia personalizada de Google, elimina las restricciones de uso y comerciales, brindando mayor libertad a los desarrolladores para construir sobre la tecnología de Gemma. Esta apertura busca fomentar una mayor adopción y expandir lo que Google denomina el "Gemmaverse".

Los modelos Gemma 4 también están preparados para la crecient e tendencia de flujos de trabajo agenticos, ofreciendo soporte nativo para llamadas a funciones, salida JSON estructurada y optimización para herramientas y APIs comunes. Se ha mejorado su capacidad para la generación de código y el procesamiento de entradas visuales, como OCR y comprensión de gráficos, incluso en entornos offline.

La familia Gemma 4 se extiende a las versiones más pequeñas que impulsarán la próxima generación de Gemini Nano para smartphones, confirmando que el futuro de la IA en dispositivos móviles se basa en estos modelos abiertos y eficientes. Los desarrolladores ya pueden acceder a estos nuevos modelos a través de AI Studio, AI Edge Gallery, Hugging Face, Kaggle y Ollama, y también están disponibles para su uso en Google Cloud.

Fuente Original: https://arstechnica.com/ai/2026/04/google-announces-gemma-4- open-ai-models-switches-to-apache-2-0-license/

Artículos relacionados de LaRebelión:

• Googles Gemma 4 Open Licensing Fuels AI Innovation
• Gemma 4 de Google IA Potente Licencia Libre
• Google Lanza Gemma 4 Modelos Abiertos Revolucionarios
• Microsoft Lanza IA Propia Desafio Directo a OpenAI y Google
• Google Accelerates Post-Quantum Encryption Migration to 2029

Artículo generado mediante LaRebelionBOT

Googles Gemma 4 Open Licensing Fuels AI Innovation

Google has made a significant move in the open-weight AI model landscape with the release of its Gemma 4 family, notably switching to the standard Apache 2.0 license. This is a game-changer for enterprises that previously shied away from Google's Gemma models due to their custom, restrictive licensing terms, which often involved usage limitations and the potential for Google to unilaterally update them. The new Apache 2.0 license removes these friction points, aligning Gemma with the terms offered by other leading open-weight models like Mistral and Qwen, making it a more attractive and legally straightforward option for commercial deployment and redistribution.

The Gemma 4 family comprises four models across two tiers: 'workstation' and 'edge'. The workstation tier features a 31B-parameter dense model and a 26B A4B Mixture-of-Experts (MoE) model, both capable of handling text and image inputs with substantial 256K-token context windows. The 'edge' tier includes the E2B and E4B models, compact units designed for mobile and embedded devices, offering text, image, and audio support with 128K-token context windows. The naming conventions highlight innovative parameterisation techniques: 'effective parameters' for the E-series models (like E2B, which runs like a 2B model despite having more total parameters) and 'active parameters' for the MoE model (like the 26B A4B, where only a fraction of parameters are active during inference), which significantly reduces computational costs.

Architecturally, Gemma 4 boasts native multimodality, integrating vision, audio, and function calling capabilities directly into its design, rather than treating them as add-ons. This means variable aspect-ratio image input, on-device audio processing with ASR and translation, and robust function calling are all built-in. The MoE architecture's use of 128 small experts, compared to the handful of large experts in other MoE models, is a key differentiator, promising efficient inference at a competitive performance level. Benchmarks show substantial improvements over previous Gemma versions, with the 31B model scoring impressively on reasoning and coding tasks. This release, combined with its permissive license and flexible deployment options (including serverless on Google Cloud), positions Gemma 4 as a compelling choice for organisations seeking advanced AI capabilities without licensing entanglements.

Fuente Original: https://venturebeat.com/technology/google-releases-gemma-4-under-apache-2-0-and-that-license-change-may-matter

Artículos relacionados de LaRebelión:

• Gemma 4 de Google IA Potente Licencia Libre
• Google Lanza Gemma 4 Modelos Abiertos Revolucionarios
• Arcees Trinity-Large-Thinking Americas Open Source AI Champion
• Cloudflare Unveils EmDash WordPresss Open-Source Successor
• Mozilla and Mila Champion Open Source AI

Artículo generado mediante LaRebelionBOT

Gemma 4 de Google IA Potente Licencia Libre

Google ha dado un paso significativo en el mundo de la inteligencia artificial con el lanzamiento de Gemma 4, una nueva generación de modelos de IA de código abierto. Estos modelos llegan en cuatro tamaños distintos, diseñados para ofrecer un rendimiento optimizado para su uso local, brindando a los desarrolladores una mayor flexibilidad y control.

Las variantes más grandes de Gemma 4, con 26B Mixture of Experts y 31B Dense, están pensadas para ejecutarse en hardware de gama alta como GPUs Nvidia H100. Sin embargo, Google ha puesto un gran énfasis en la reducción de la latencia, permitiendo que estos modelos funcionen eficientemente incluso cuando se cuantizan para GPUs de consumo. La arquitectura Mixture of Experts, en particular, solo activa una fracción de sus parámetros du rante la inferencia, lo que resulta en una velocidad de procesamiento de tokens considerablemente mayor en comparación con modelos de tamaño similar.

Para aquellos enfocados en dispositivos móviles y aplicaciones con recursos limitados, Gemma 4 presenta las opciones Effective 2B (E2B) y Effective 4B (E4B). Estos modelos están diseñados para un bajo consumo de memoria y batería, con un funcionamiento efectivo de 2 y 4 mil millones de parámetros respectivamente. La colaboración con Qualcomm y MediaTek ha permitido optimizar estos modelos para una amplia gama de dispositivos, desde smartphones hasta placas de desarrollo como Raspberry Pi y Jetson Nano, prometiendo una latencia cercana a cero.

Quizás uno de los anuncios más relevantes es el cambio de licencia. Google ha adoptado la licencia Apache 2.0 para Gemma 4, abandonando la licencia personalizada anterior. Esta decisión representa una mejora sustancial en términos de flexibilidad, eliminando restricciones c omerciales y otorgando a los desarrolladores el control total sobre sus datos, infraestructura y los modelos en sí. Expertos de la comunidad, como Clement Delangue de Hugging Face, han elogiado este movimiento como un hito importante que potenciará el ecosistema "Gemmaverse" de Google.

Fuente Original: https://tech.slashdot.org/story/26/04/02/1735238/google-announces-gemma-4-open-ai-models-switches-to-apache-20-license?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Google Lanza Gemma 4 Modelos Abiertos Revolucionarios
• Microsoft Lanza IA Propia Desafio Directo a OpenAI y Google
• Google Accelerates Post-Quantum Encryption Migration to 2029
• TurboQuant El Algoritmo de Google que Impacta la Memoria IA
• TurboQuant Google Reduce Memoria IA en 6x

Artículo generado mediante LaRebelionBOT

Google Lanza Gemma 4 Modelos Abiertos Revolucionarios

Google ha dado un paso significativo en el mundo de la inteligencia artificial con el lanzamiento de Gemma 4, su última generación de modelos de IA de pesos abiertos. Esta familia de modelos viene en cuatro tamaños diferentes, diseñados estratégicamente para cubrir desde dispositivos móviles hasta estaciones de trabajo profesionales. Lo más destacable es que estos modelos están construidos sobre la misma investigación y tecnología que respalda a Gemini 3, el modelo propietario de vanguardia de Google.

La nueva familia Gemma 4 incluye cuatro variantes cuidadosamente diseñadas: el modelo E2B de 2B y el E4B de 4B, optimizados para funcionar directamente en teléfonos inteligentes, Raspberry Pi y hardware Jetson Nano; y los modelos más potentes de 26B MoE (Mezcla de Expertos) y 31B Denso, orientados para uso fuera de línea en hardware de desarrolladores y GPUs de consumo. El modelo de 31B actualmente ocupa el tercer lugar entre todos los modelos abiertos en la clasificación de Arena AI, mientras que el de 26B se sitúa en sexto lugar. Google afirma que ambos modelos superan a competidores hasta 20 veces más grandes.

Una de las características más impresionantes es que todos los modelos son multimodales, procesando nativamente video e imágenes, y están entrenados en más de 140 idiomas. Los modelos E2B y E4B además soportan entrada de audio nativa para reconocimiento de voz. El cambio más significativo es la licencia Apache 2.0, mucho más permisiva que versiones anteriores de Gemma, lo que elimina restricciones que previamente impedían implementaciones comerciales y empresariales. Este movimiento ha sido descrito como un hito importante por expertos de la industria. El CEO de Google DeepMind, Demis Hassabis, los calificó como los mejores modelos abiertos del mundo para sus respectivos tamaños. Con más de 400 millones de descargas desde su primer lanzamiento, Gemma demuestra una adopción masiva por parte de la comunidad de desarrolladores.

Fuente Original: https://thenextweb.com/news/google-gemma-4-open-models-apache-2-launch

Artículos relacionados de LaRebelión:

• Microsoft Lanza IA Propia Desafio Directo a OpenAI y Google
• Google Accelerates Post-Quantum Encryption Migration to 2029
• TurboQuant El Algoritmo de Google que Impacta la Memoria IA
• TurboQuant Google Reduce Memoria IA en 6x
• ARM Lanza Chip IA Revolucionario con Meta como Cliente Estrella

Artículo generado mediante LaRebelionBOT

Arcees Trinity-Large-Thinking Americas Open Source AI Champion

In the rapidly evolving landscape of artificial intelligence, a San Francisco-based startup has emerged as an unlikely champion of open source innovation. Arcee AI, a lean team of just 30 people, has released Trinity-Large-Thinking, a 399-billion parameter reasoning model that's challenging the dominance of both tech giants and Chinese AI labs. Released under the permissive Apache 2.0 licence, this model represents a strategic bet that American-made open weights can provide enterprises with a sovereign alternative to increasingly restricted frontier models.

What makes Trinity-Large-Thinking particularly remarkable is both its performance and its provenance. Arcee committed £20 million—nearly half their total funding—to a single 33-day training run using 2,048 NVIDIA B300 Blackwell GPUs. This "bet the company" decision demonstrates extraordinary capital efficiency, proving that a focused team can compete with organisations possessing vastly larger resources. The model's architecture is ingeniously sparse: whilst housing 400 billion total parameters, only 1.56% (approximately 13 billion) are active for any given token, allowing it to maintain the knowledge depth of a massive system whilst running two to three times faster than comparable models.

The release arrives at a critical juncture in AI development. Chinese labs like Qwen and z.ai, which previously led the open-weight movement, have begun pivoting towards proprietary platforms. Meanwhile, Meta's Llama division has retreated from the frontier following quality concerns with Llama 4. This void has created urgent demand for a powerful, truly open American alternative. Trinity-Large-Thinking fills this gap impressively, achieving a PinchBench score of 91.9—just behind the proprietary leader Claude Opus 4.6 at 93.3—whilst costing approximately 96% less at $0.90 per million output tokens compared to Opus's $25.

The model's "thinking" capability sets it apart from standard chatbots. By implementing a reasoning phase before generating responses, Trinity excels at complex, multi-step tasks—what Arcee calls "long-horizon agents." This makes it ideal for enterprises building autonomous systems that must maintain coherence across extended interactions. The model scored 96.3 on AIME25 mathematics benchmarks and 52.3 on IFBench instruction-following tests, positioning it competitively against both open and closed-source alternatives. Arcee's meticulous approach to training data—excluding copyrighted materials and utilising 20 trillion tokens of curated and synthetic data—also addresses intellectual property concerns that plague many mainstream models.

For regulated industries, Trinity's Apache 2.0 licence offers genuine ownership—a feature increasingly valued as geopolitical tensions influence technology choices. Enterprises can inspect, customise, and deploy the model without restrictions, making it particularly attractive for finance, defence, and other sectors requiring transparent, auditable AI systems. The model's success on OpenRouter, where it became the number one most-used open model in the United States, signals strong developer appetite for powerful, unrestricted tools. As Hugging Face CEO Clément Delangue noted, Arcee demonstrates that American startups can still lead in open-source AI innovation.

Fuente Original: https://venturebeat.com/technology/arcees-new-open-source-trinity-large-thinking-is-the-rare-powerful-u-s-made

Artículos relacionados de LaRebelión:

• Cloudflare Unveils EmDash WordPresss Open-Source Successor
• Mozilla and Mila Champion Open Source AI
• AI and Source Code Evolution or Extinction
• Open AI Companies Embrace Risk for Innovation
• Arquitectura LLMs Open-Source Secretos Desvelados

Artículo generado mediante LaRebelionBOT

Microsoft Lanza IA Propia Desafio Directo a OpenAI y Google

Microsoft ha dado un paso audaz en el competitivo mundo de la inteligencia artificial al lanzar tres nuevos modelos fundamentales desarrollados completamente en sus laboratorios. Estos modelos abarcan transcripción de voz de última generación, generación de voz realista y creación de imágenes mejorada, marcando una clara intención de competir directamente con gigantes como OpenAI y Google en el desarrollo de modelos, no solo en su distribución.

Los nuevos modelos, bautizados como MAI-Transcribe-1, MAI-Voice-1 y MAI-Image-2, ya están disponibles a través de Microsoft Foundry y un nuevo MAI Playground. La apuesta d e Microsoft se centra en áreas de alto valor comercial para la IA empresarial: la conversión de voz a texto con una precisión sin precedentes, la síntesis de voces humanas de gran naturalidad y la generación de imágenes. Estos lanzamientos son la primera jugada del equipo de 'superinteligencia' de Microsoft, liderado por Suleyman, con el objetivo de alcanzar la 'autosuficiencia en IA'.

MAI-Transcribe-1 destaca por su excepcional precisión en 25 idiomas, superando benchmarks de la industria y modelos de la competencia como Whisper de OpenAI y Gemini de Google. MAI-Voice-1 ofrece capacidades de generación de voz rápida y personalización, mientras que MAI-Image-2 promete tiempos de generación duplicados y se está implementando en productos como Bing y PowerPoint. Estos lanzamientos no solo buscan impulsar los productos de Microsoft, sino también reducir sus costos operativos y ofrecer precios agresivos que presionan a Amazon, Google y otras startups de IA, posicionan do a Microsoft como un competidor formidable en todas las facetas de la IA.

Fuente Original: https://venturebeat.com/technology/microsoft-launches-3-new-ai-models-in-direct-shot-at-openai-and-google

Artículos relacionados de LaRebelión:

• Microsoft Invertira Mil Millones en Tailandia para IA
• Microsoft Copilot Inyecta Publicidad en GitHub
• SoftBank Prestamo Gigante de 40B para Apostar a OpenAI
• Google Accelerates Post-Quantum Encryption Migration to 2029
• TurboQuant El Algoritmo de Google que Impacta la Memoria IA

Artículo generado mediante LaRebelionBOT

Claude Code Leak 5 Security Actions for Enterprises

A significant security incident has occurred with the accidental leak of Anthropic's Claude Code source code, exposing 512,000 lines of unobfuscated TypeScript. This leak, which occurred via a packaging error in the @anthropic-ai/claude-code npm package, has provided a detailed blueprint of the AI coding agent's architecture, including its permission model, security validators, and unreleased features. While Anthropic confirmed no customer data or model weights were compromised, the containment of the leak has proven difficult, with the code quickly spreading across various platforms.

The exposure is particularly concerning as it offers a clear roadmap for competitors and malicious actors to replicate Claude Code's fu nctionality without the need for reverse engineering. Security researchers have already identified specific attack paths that are now more exploitable due to the readily available source code. These include context poisoning through the compaction pipeline, where malicious instructions can be disguised as legitimate user directives, and sandbox bypasses exploiting differentials in shell parsing. The leaked code also highlights the inherent intellectual property risks associated with AI-generated code, as much of Claude Code's codebase is reportedly AI-generated, which may diminish its copyright protection under current US law.

The incident underscores a broader trend of AI-assisted code leaking secrets at an elevated rate. Enterprises are urged to re-evaluate their vetting processes for AI development tool vendors and to take immediate action. Key recommendations include auditing configuration files like CLAUDE.md and .claude/config.json, treating MCP servers as untrusted depe ndencies, restricting broad bash permission rules, and implementing pre-commit secret scanning. Furthermore, demanding Service Level Agreements (SLAs), uptime history, and incident response documentation from vendors is crucial. Finally, enterprises must implement commit provenance verification to address the 'Undercover Mode' which strips AI attribution from code, ensuring accountability and maintaining audit trails, especially in regulated industries. The velocity at which new AI capabilities are being released, coupled with such leaks, widens the operational surface and necessitates a proactive security posture.

Fuente Original: https://venturebeat.com/security/claude-code-512000-line-source-leak-attack-paths-audit-security-leaders

Artículos relacionados de LaRebelión:

• Metas Code Review AI Structured Prompts Boost Accuracy
• Filtracion Masiva del Codigo de Claude Code
• AI Agents 5 Frameworks 3 Critical Security Gaps Exposed
• Claude AI El Secreto Tecnologico de CENTCOM
• Xero y Claude IA Revoluciona Finanzas PYMES

Artículo generado mediante LaRebelionBOT

Adios IA Sombra KiloConquista Empresas con Agentes Seguros

La rápida adopción de la inteligencia artificial generativa en el ámbito laboral ha desatado un desafío inesperado: la crisis de la 'IA sombra' o 'Bring Your Own AI' (BYOAI). Al igual que sucedió con los dispositivos personales no autorizados en el pasado, los desarrolladores y trabajadores del conocimiento están implementando agentes autónomos en infraestructuras personales para optimizar sus flujos de trabajo profesionales. En respuesta a esta tendencia, Kilo ha lanzado KiloClaw para Organizaciones y KiloClaw Chat, un conjunto de herramientas diseñado para ofrecer a las empresas un control de nivel empresarial sobre estos agentes de IA personales.

El problema subyacente es la falta de visibilidad y control para las grandes empresas. Desarrolladores han sido sorprendidos utilizando agentes en instancias de servidores virtuales no supervisadas para tareas como la gestión de calendarios o la monitorización de repositorios. Esta situación genera preocupaciones significativas sobre la seguridad, la gestión de credenciales y el rastro de auditoría. Ante esta brecha, algunas organizaciones han optado por prohibir completamente los agentes autónomos hasta que se establezca una estrategia clara de implementación. KiloClaw para Organizaciones busca ser la solución, proporcionando la visibilidad y el control necesarios para integrar estos agentes de manera segura y formalizada dentro de la infraestructura corporativa.

KiloClaw para Organizaciones aborda la fragmentación de sesiones y la fiabilidad de los agentes a través de su "método queso suizo", aplicando capas de seguridad y salvaguardas deterministas para asegurar la ejecución de tareas, i ncluso si la lógica subyacente del agente falla. KiloClaw Chat, por su parte, simplifica la interacción del usuario, eliminando la necesidad de configurar canales de terceros como Telegram o Discord, lo que representa una barrera técnica para muchos. El paquete empresarial incluye características clave de gobernanza como gestión de identidad con SSO/OIDC, facturación centralizada, controles administrativos para políticas de uso y configuración segura de secretos a través de integraciones con gestores de contraseñas. La propuesta de Kilo incluye un innovador modelo de "cuentas de bot" para cada empleado, otorgando a los agentes identidades separadas con permisos estrictamente limitados y de solo lectura para garantizar la seguridad de los datos.

Fuente Original: https://venturebeat.com/orchestration/the-end-of-shadow-ai-at-enter prises-kilo-launches-kiloclaw-for-organizations

Artículos relacionados de LaRebelión:

• Pretext Revoluciona Diseno Web con Codigo Abierto
• ARM Lanza Chip IA Revolucionario con Meta como Cliente Estrella
• Nvidia Revoluciona IA con Modelo Compacto Ultrapoderoso
• IA Reduce el Impacto Climatico del Vuelo Adios Estelas Nocivas
• IA Empresarial Microsoft Unifica la Realidad de los Agentes

Artículo generado mediante LaRebelionBOT

IA Clona Software de Codigo Abierto Instantaneamente

Dos investigadores de software han demostrado recientemente cómo las herramientas de inteligencia artificial modernas pueden reproducir proyectos completos de código abierto en cuestión de minutos, creando versiones propietarias que parecen tanto funcionales como legalmente distintas. Esta demostración, en parte satírica, revela la rapidez con la que la IA está difuminando las fronteras tradicionales entre la innovación en programación, las leyes de derechos de autor y los principios de código abierto que sustentan gran parte de Internet moderna.

Dylan Ayrey, fundador de Truffle Security, y Mike Nolan, arquitecto de software del Programa de Desarrollo de las Naciones Unidas, presentaron una herramienta llamada malus.sh. Por una pequeña tarifa, este servicio puede "recrear cualquier proyecto de código abierto", generando código legalmente distinto con licencias favorables para empresas, sin necesidad de atribución, sin copyleft y sin problemas aparentes. Este caso de prueba muestra cómo las leyes de propiedad intelectual, aún arraigadas en precedentes del siglo XIX, chocan con la automatización del siglo XXI.

Desde la sentencia Baker v. Selden de la Corte Suprema de Estados Unidos, los derechos de autor se han entendido como protección de la expresión, no de las ideas. Esta distinción dio origen al diseño de "sala limpia", un método mediante el cual los ingenieros pueden realizar ingeniería inversa de sistemas sin acceder al código fuente original. Phoenix Technologies utilizó famosamente esta técnica para construir su versión del BIOS de PC durante la década de 1980, un proceso que requería meses de trabajo.

El experimento de Ayrey y Nolan demuestra cómo la IA puede ejecutar un proceso de sala limpia en minutos en lugar de meses. Sin embargo, más rápido no necesariamente significa más justo. Los esfuerzos tradicionales de sala limpia requerían equipos humanos para documentar y replicar la funcionalidad, un proceso que demandaba supervisión legal y trabajo significativo. En contraste, una "sala limpia" mediada por IA puede invocarse con unos pocos comandos, planteando interrogantes sobre si tal replicación todavía cuenta como uso justo o creación independiente, y desafiando los fundamentos éticos y legales del desarrollo de software de código abierto.

Fuente Original: https://news.slashdot.org/story/26/04/01/164232/ai-can-clone-open-source-software-in-minutes?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Filtracion Masiva del Codigo de Claude Code
• Pretext Revoluciona Diseno Web con Codigo Abierto
• AI Revolutionising Software Development Lifecycles
• Malware Autopropagable Ataca Software de Codigo Abierto
• SUSE Sale EQT Eyes 6 Billion Enterprise Software Deal

Artículo generado mediante LaRebelionBOT

Cloudflare Unveils EmDash WordPresss Open-Source Successor

In a characteristically bold move, Cloudflare has launched EmDash, a groundbreaking open-source platform positioned as the spiritual successor to WordPress. Despite being announced on April Fool's Day, the company emphasises that this is no joke—EmDash represents a serious attempt to address one of WordPress's most persistent challenges: plugin security vulnerabilities.

EmDash has been developed from scratch by Cloudflare engineers with the assistance of AI coding agents, marking a complete departure from the traditional WordPress architecture. Written entirely in TypeScript and designed with a serverless framework, the platform introduces a revolutionary approach to plugin management. Unlike WordPress, where plugins can potentially compromise the entire system, EmDash runs each plugin in its own isolated sandbox environment, significantly enhancing security and stability.

Built upon the Astro web framework, EmDash maintains no dependency on WordPress code whilst ensuring compatibility with WordPress functionality. This strategic decision allows users to benefit from familiar features whilst enjoying a more secure and modern infrastructure. The serverless design also promises improved scalability and performance, addressing common concerns faced by high-traffic websites running on traditional WordPress installations.

Cloudflare has released EmDash under the permissive MIT licence, making it freely available for developers and organisations worldwide. The source code is now accessible on GitHub, inviting the global development community to contribute, audit, and build upon the platform. This open-source approach mirrors WordPress's own philosophy whilst offering a fresh technological foundation for the next generation of web publishing.

The announcement underscores Cloudflare's commitment to improving internet infrastructure and security. By tackling the plugin vulnerability issue that has long plagued WordPress sites, EmDash could potentially reshape how content management systems approach extensibility and security in the coming years.

Fuente Original: https://tech.slashdot.org/story/26/04/01/1935240/cloudflare-announces-emdash-as-open-source-spiritual-successor-to-wordpress?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Mozilla and Mila Champion Open Source AI
• AI and Source Code Evolution or Extinction
• Open AI Companies Embrace Risk for Innovation
• OpenAI Unveils GPT-54 Computer Use Financial Plugins
• Cloudflare Threat Report 2026 AI Nation State Attacks

Artículo generado mediante LaRebelionBOT

Metas Code Review AI Structured Prompts Boost Accuracy

Large language models (LLMs) are increasingly being explored for complex code-related tasks, such as bug detection and code review. Traditionally, this has involved either setting up expensive execution sandboxes for each code repository or relying on LLMs to reason directly about the code. The latter approach often leads to inaccurate guesses and 'hallucinations' because the LLM lacks a structured way to verify its understanding.

Meta researchers have introduced a novel technique called 'semi-formal reasoning' to address this challenge. This method employs structured prompting, essentially requiring the AI agent to complete a logical 'certificate' before providing an answer. This involves explicitly stating the initial premises, meticulously tracing concrete execution paths within the code, and then deriving a formal conclusion based solely on verifiable evidence. By forcing the LLM to systematically gather and evaluate evidence, this structured approach significantly enhances its accuracy in code review and other development tasks, leading to a marked reduction in errors.

The benefits of semi-formal reasoning are substantial. For developers using LLMs in code review, it enables highly reliable, execution-free semantic code analysis. This bypasses the need for resource-intensive code execution, thereby drastically reducing the infrastructure costs associated with AI coding systems. Experiments have shown marked improvements, with LLMs achieving up to 93% accuracy in verifying code patches when using this structured prompting method. This represents a significant leap compared to unstructured reasoning, which struggles with nuanced code behaviour and can be easily misled by superf icial patterns or ambiguous function names. While there are trade-offs, such as increased compute time and token usage, the enhanced accuracy and cost savings make semi-formal reasoning a compelling advancement for enterprise AI applications in software development.

Fuente Original: https://venturebeat.com/orchestration/metas-new-structured-prompting-technique-makes-llms-significantly-better-at

Artículos relacionados de LaRebelión:

• Filtracion Masiva del Codigo de Claude Code
• AI and Source Code Evolution or Extinction
• Metas Big AI Costs Trigger Major Layoff Plans
• Anthropic Lanza Code Review Mientras Demanda al Pentagono
• Amazons 337 Billion Spain Boost AI Data Centres

Artículo generado mediante LaRebelionBOT

Filtracion Masiva del Codigo de Claude Code

Anthropic ha sufrido una de las filtraciones de código más significativas en la industria de la inteligencia artificial. El código fuente completo de su aplicación Claude Code CLI (interfaz de línea de comandos) ha sido expuesto públicamente debido a un grave error interno. Aunque no se trata de los modelos de IA en sí, esta filtración representa un revés importante para una empresa que ha experimentado un crecimiento explosivo en los últimos meses.

El incidente ocurrió cuando Anthropic publicó la versión 2.1.88 del paquete npm de Claude Code. Los desarrolladores descubrieron rápidamente que el paquete incluía un archivo de mapa de fuente (source map), que permitía acceder a la totalidad del código fuente de Claude Code: casi 2,000 archivos TypeScript y más de 512,000 líneas de código. El investigador de seguridad Chaofan Shou fue el primero en señalarlo públicamente en X, compartiendo un enlace a un archivo con todos los ficheros. Posteriormente, el código fue subido a un repositorio público de GitHub y ha sido copiado decenas de miles de veces.

Anthropic reconoció oficialmente el error en un comunicado, explicando que se trató de un problema de empaquetado causado por error humano, no una brecha de seguridad. La compañía aseguró que no se expusieron datos sensibles de clientes ni credenciales, y que están implementando medidas para prevenir que esto vuelva a ocurrir.

Los desarrolladores ya han comenzado a analizar el código filtrado. Algunos han compartido análisis detallados de la arquitectura de memoria de Claude Code, incluyendo sistemas de reescritura de memoria en segundo plano y procesos de verificación de validez. Otros han destacado que Claude Code cuenta con aproximadamente 40,000 líneas de código para su sistema de herramientas tipo plugin y 46,000 para el sistema de consultas, concluyendo que es una experiencia de desarrollo de nivel profesional y no simplemente un envoltorio de API.

Las implicaciones de esta filtración son significativas. Aunque los secretos comerciales de Anthropic tienen protección legal, los competidores ahora tienen acceso a información arquitectónica valiosa que puede acelerar el desarrollo de herramientas competidoras. Además, actores maliciosos podrían identificar vulnerabilidades de seguridad y formas de eludir las salvaguardas implementadas por Anthropic. Sin embargo, dado que esta categoría de productos evoluciona muy rápidamente, aún es difícil predecir el impacto real que tendrá esta filtración en los próximos meses.

Fuente Original: https://arstechnica.com/ai/2026/03/entire-claude-code-cli-source-code-leaks-thanks-to-exposed-map-file/

Artículos relacionados de LaRebelión:

• Pretext Revoluciona Diseno Web con Codigo Abierto
• Claude AI El Secreto Tecnologico de CENTCOM
• Xero y Claude IA Revoluciona Finanzas PYMES
• Malware Autopropagable Ataca Software de Codigo Abierto
• AI and Source Code Evolution or Extinction

Artículo generado mediante LaRebelionBOT

Axios NPM Library Hacked Trojan Infiltrates Internet

In one of the most sophisticated supply chain attacks ever documented, hackers successfully compromised axios, the most widely-used HTTP client library in JavaScript, by exploiting a stolen maintainer credential. The malicious actors published two poisoned versions of the package that installed a cross-platform remote access trojan (RAT) targeting macOS, Windows, and Linux systems. With over 100 million weekly downloads and presence in approximately 80% of cloud and code environments, the breach's potential impact is staggering.

The attack was remarkably precise in its execution. Attackers gained control of the npm account belonging to a lead axios maintainer by stealing a long-lived access token, changed the account email to an anonymous ProtonMail address, and published the compromised packages directly through npm's command-line interface. This bypassed the project's GitHub Actions CI/CD pipeline entirely. The malicious code introduced a single new dependency called plain-crypto-js that existed solely to execute a postinstall script, dropping the RAT onto developers' machines. Security firm Huntress detected the first infections just 89 seconds after the malicious package went live, with at least 135 compromised systems confirmed during the three-hour exposure window.

What makes this incident particularly alarming is that the axios project had implemented every recommended security measure. The team used npm's OIDC Trusted Publisher mechanism, which cryptographically ties every publish to a verified CI/CD workflow, and carried SLSA provenance attestations. However, a critical gap existed: a legacy NPM_TOKEN was still being passed as an environment variable alongside the OIDC credentials. When both authentication methods are present, npm defaults to the classic token, rendering the modern OIDC security measures ineffective. The attacker simply walked around the advanced security by exploiting this legacy authentication path.

This marks the third major npm supply chain compromise in seven months, with every single attack exploiting maintainer credentials. The pattern reveals a fundamental structural vulnerability in npm's security model, which treats individual maintainer accounts as the ultimate trust anchor. Despite reforms implemented after previous attacks—including deprecation of new classic tokens, mandatory FIDO 2FA, and introduction of OIDC Trusted Publishing—the core weakness remains: maintainer accounts are still vulnerable to credential hijacking.

Security experts emphasise that organisations running Node.js should treat this as an active incident. Immediate actions include checking lockfiles and CI logs for the compromised versions (axios@1.14.1, axios@0.30.4, or plain-crypto-js), rotating all accessible credentials if affected, blocking the command-and-control infrastructure, and enforcing stricter installation policies such as npm ci --ignore-scripts in CI/CD pipelines. The incident demonstrates that whilst AI and automated scanning tools can help detect threats, the human element controlling maintainer credentials remains the weakest link in the supply chain security model.

Fuente Original: https://venturebeat.com/security/axios-npm-supply-chain-attack-rat-maintainer-token-2026

Artículos relacionados de LaRebelión:

• Critical Python Library Flaw Threatens AI Systems
• CanisterWorm Attack Spreads Across 47 npm Packages
• NPM Roba Credenciales macOS Peligro Oculto
• Protege tu Internet con WARP Criptografia Cuantica
• 1994 Internet Text Menus Simpler Browsing

Artículo generado mediante LaRebelionBOT

Pretext Revoluciona Diseno Web con Codigo Abierto

El mundo del diseño web está a punto de experimentar una transformación radical gracias a Pretext, una innovadora librería de código abierto creada por Cheng Lou, un ingeniero clave detrás de proyectos como React y Midjourney. Durante décadas, la web ha luchado por mantener su agilidad al manejar interfaces cada vez más complejas, un problema a menudo causado por un proceso ineficiente llamado "layout reflow". Cada vez que un navegador necesita recalcular la posición o el tamaño de un elemento, puede verse forzado a redibujar gran parte de la página, algo similar a tener que rediseñar un mapa urbano completo solo porque alguien abrió su puerta.

Pretext surge como la solución a este cuello de botella. Se trata de una librería de TypeScript de tan solo 15KB, sin dependencias, que permite la medición y el diseño de texto multilínea directamente en el "userland" (el espacio de la aplicación), evitando así la sobrecarga del DOM y sus limitaciones de rendimiento. Esto significa que el texto en las páginas web puede volverse dinámico e interactivo de formas nunca antes vistas, adaptándose y moviéndose de manera fluida alrededor de otros elementos, incluso ante cambios drásticos en la ventana del navegador o interacciones del usuario. Las demostraciones iniciales son asombrosas: dragones que atraviesan bloques de texto, aplicaciones que requieren que el teléfono se mantenga nivelado para leer, o la posibilidad de leer un libro mientras se ve la película basada en él, todo renderizado con texto interactivo y veloz.

Más allá de las demostraciones llamativas, Pretext representa un avance fundamental en la accesibilidad y las posibilidades del dise� �o web. Ha democratizado capacidades que antes requerían complejas instrucciones personalizadas y que no podían ser escaladas. Los diseñadores, tipógrafos y, en general, cualquier persona que haya trabajado en la disposición de texto en la web, se verán profundamente impactados. La librería, desarrollada con herramientas de "AI vibe coding", ha logrado una precisión asombrosa al comparar la lógica de diseño con la renderización real de los navegadores. Su eficiencia es tal que la función `layout()` puede procesar 500 textos diferentes en apenas 0.09ms, una mejora de entre 300 y 600 veces respecto a los métodos tradicionales. Esto transforma el diseño de una tarea pesada y asíncrona a un proceso síncrono y predecible, capaz de funcionar a 120fps incluso en dispositivos móviles. El impacto ya se ha sentido: en menos de 48 horas, Pretext acumuló más de 14,000 estrellas en GitHub, señalando un cambio arquitectónico en la construcción de internet y demostrando el po der de la IA para impulsar innovaciones fundamentales en la ingeniería.

Fuente Original: https://venturebeat.com/technology/midjourney-engineer-debuts-new-vibe-coded-open-source-standard-pretext-to

Artículos relacionados de LaRebelión:

• IA Revoluciona Desarrollo 170 Productividad Menos Personal
• Secure Your Web Cloud WAF Configuration Monitoring Guide
• Xero y Claude IA Revoluciona Finanzas PYMES
• ARM Lanza Chip IA Revolucionario con Meta como Cliente Estrella
• Malware Autopropagable Ataca Software de Codigo Abierto

Artículo generado mediante LaRebelionBOT