Creating Chrome Exploits Using Claude AI Coding

Artificial intelligence is revolutionising the landscape of cybersecurity vulnerability research and exploitation. A recent experiment demonstrates how AI language models can now autonomously develop exploits for publicly disclosed Chrome vulnerabilities, raising serious concerns about the security of Electron-based applications.

Security researcher s1r1us conducted a compelling study using Claude Opus to create a functional exploit for a Chrome CVE without any public proof-of-concept code. The investigation revealed a critical security gap: whilst Google Chrome promptly patches vulnerabilities, popular Electron-based applications like Discord, Slack, Cursor, and Claude Desktop embed outdated Chrome versions that remain vulnerable for extended periods. At the time of writing, Chrome had reached version 147, yet many widely-used Electron applications still run significantly older versions, leaving millions of installations exposed.

The methodology involved selecting a high-severity CVE from Chrome's recently patched vulnerabilities and directing Claude Opus to analyse and exploit it through iterative prompting. The AI model successfully developed read and write primitives within Chrome's sandbox. To achieve full exploitation, the researcher then pointed Claude towards a known V8 sandbox bypass documented in Chromium's issue tracker, enabling the creation of a complete working exploit chain.

The economics of this approach prove particularly concerning. The entire exercise required approximately 20 hours of human supervision and roughly 2,000 USD in API tokens. Considering that bug bounty programmes typically pay around 10,000 USD for such exploits, the process remains financially viable. More troubling is the trajectory of AI capability improvements—future models may require even less human intervention, potentially automating the entire exploit development process.

This development highlights fundamental questions about vulnerability disclosure practices and software supply chain security. The substantial time lag between component updates and their integration into dependent applications creates exploitable windows that AI-assisted attackers can now leverage efficiently. As AI models become more sophisticated, the industry may need to reconsider how quickly security information is published and whether current patching timelines remain adequate in an era of AI-accelerated exploit development.

Fuente Original: http://www.elladodelmal.com/2026/04/como-crear-un-exploit-1-day-sobre-un.html

Artículos relacionados de LaRebelión:

• AI Coding Surge Cursor Valued 50B
• OpenAI Codex Desafia a Claude Code
• Claude Managed Agents Solucion Unica o Riesgo
• Fuga de Codigo de Claude Modo Sigiloso y Deteccion de Frustracion
• Claude Pago Extra para Herramientas de Terceros

Artículo generado mediante LaRebelionBOT

IA de Vanguardia Revolucionando la Ciberseguridad Ahora

La inteligencia artificial (IA) de vanguardia, personificada por modelos como 'Mythos' de Anthropic, está a punto de transformar radicalmente el panorama de la ciberseguridad. Lejos de ser una mera herramienta, esta nueva generación de IA promete redefinir la forma en que abordamos la protección digital, ofreciendo capacidades predictivas y defensivas sin precedentes.

Los avances en IA están permitiendo el desarrollo de sistemas capaces de anticipar y neutralizar amenazas cibernéticas antes de que se materialicen. Estos sistemas avanzados pueden analizar patrones complejos de datos, identificar anomalías sutiles que escapan a la detección humana y responder con una velocidad y precisión extraordinarias. Se espera que la IA no solo mejore las defensas existentes, sino que también cree nuevas formas de protección, adaptándose dinámicamente a las tácticas cambiantes de los ciberdelincuentes.

La implementación de estas IAs avanzadas en la ciberseguridad plantea un futuro donde la detección proactiva, la respuesta automatizada y la comprensión profunda de las amenazas serán la norma. Esto podría significar una reducción significativa en el impacto de los ciberataques, protegiendo tanto a individuos como a organizaciones en un mundo cada vez más digitalizado y vulnerable.

Fuente Original: https://news.google.com/rss/articles/CBMif0FVX3lxTE1JSFZBR3I1eXh1NVBMMXVFcy1BRGVaQldMN1R6Q19sWEJrZjA0MWpEdWo2Qm1zWlI4ajl4ZmJKYVlXM3QtUG5HWE94M2h4ckNteHlleXBZdzI1bzIyZDJlSjU1SDFucTlsalB4UzhQRmNWeDVIMkpQb zQtNTliV1k?oc=5

Artículos relacionados de LaRebelión:

• Mythos IA de Anthropic Desata Crisis Ciberseguridad
• PQC Preparate Ahora para la Nueva Era Digital
• Ciberseguridad 2026 Inteligencia Artificial y Confianza Cero
• Babylon 5 Episodios Gratis en YouTube Ahora
• Certificados Secure Boot Caducan Que hacer ahora

Artículo generado mediante LaRebelionBOT

SAP Unveils Agentic AI for Resilient Manufacturing at Hannover Messe

SAP is gearing up for Hannover Messe 2026 with a clear vision: to revolutionise manufacturing through the practical application of agentic AI. The company aims to empower businesses to build more resilient and end-to-end manufacturing processes by leveraging the power of intelligent, self-governing AI agents. This move signifies a significant step towards operationalising AI beyond theoretical concepts and integrating it directly into the core of industrial operations.

The focus is on enabling AI agents to understand complex manufacturing environments, make autonomous decisions, and adapt to dynamic conditions. This will allow for greater efficiency, faster response times to disruptions, and ultimately, more robust supply chains. SAP's approach at Hannover Messe will likely showcase how these agentic AI solutions can address critical industry challenges, from optimising production lines and managing inventory to enhancing quality control and predictive maintenance. By making AI work *for* the manufacturing floor, SAP is positioning itself as a key enabler of the future of industrial production, driving innovation and competitive advantage for its clients.

SAP's presentation will highlight the tangible benefits of this technology, demonstrating how businesses can transition from manual or semi-automated processes to a more intelligent and self-optimising manufacturing paradigm. The emphasis on 'operationalising' suggests a practical, ready-to-implement strategy for businesses looking to harness the full potential of AI in their manufacturing operations. Expect to see demonstrations and discussions on how agentic AI can lead to significant improvements in productivity, cost reduction, and the overall agility of manufacturing enterprises.

Fuente Original: https://news.google.com/rss/articles/CBMilgFBVV95cUxOdGdxVlhEX0JzaTItRWlIMzRsdnlnVmNycXVoRVhwNzJqbWo2MmtVNHRGV3d1bXZuVFpUeDZidGRsQzlhSVQtWWJMeVd2dDlrWS1ZQzhhN2dhb0hQSUNFQmNWYTc4OU5BOXNjcThyRVZuOUpRSGZkOHdENTVITHVCMzZRWWFGZlprcmJ1Y1F0NkZySWR1RkE?oc=5

Artículos relacionados de LaRebelión:

• Agentic AI Fuels Engineering Synera Secures 40M
• France Ditches Windows for Linux Sovereignty Push
• Claude Code Leak 5 Security Actions for Enterprises
• Cloudflare Unveils EmDash WordPresss Open-Source Successor
• Galtea Secures 32M for Advanced AI Agent Testing

Artículo generado mediante LaRebelionBOT

Meta despide miles la IA redefine el futuro laboral

Meta está a punto de llevar a cabo una reestructuración masiva, con despidos programados para el 20 de mayo que afectarán a aproximadamente 8.000 empleados, lo que representa el 10% de su fuerza laboral total. Esta medida, que se suma a rondas anteriores de recortes que ya han superado los 25.000 puestos desde 2022, marca un cambio estratégico significativo en la compañía. El foco ahora está puesto en la inteligencia artificial, con la empresa redirigiendo miles de millones de dólares hacia la infraestructura de IA.

Esta ambiciosa inversión, estimada entre 115.000 y 135.000 millones de dólares para 2026, tiene como objetivo potenciar el desarrollo de modelos como Llama y los sistemas de recomendación. Para lograrlo, los equipo s se están reorganizando en "pods" centrados en IA, bajo la dirección del nuevo Director de IA, Alexandr Wang, y su división Superintelligence Labs. Los despidos, que ya han afectado a áreas como Reality Labs, la división de Facebook, reclutamiento, ventas y operaciones globales, son una consecuencia directa de esta reorientación. La empresa ha implementado un nuevo sistema de rendimiento para alinear a los empleados con las nuevas prioridades, recompensando la "producción" y el "impacto empresarial claro".

La compañía, que reportó ingresos récord y sólidos beneficios en 2025, no está despidiendo por motivos financieros inmediatos, sino para financiar esta monumental apuesta en IA, buscando mantener los márgenes operativos esperados por Wall Street. Esta tendencia de despidos masivos en favor de inversiones en IA no es exclusiva de Meta; la industria tecnológica en su conjunto está experimentando un patrón similar, con miles de empleos eliminados y recursos de sviados hacia la infraestructura de inteligencia artificial. El resultado de esta estrategia, sin duda, definirá el futuro de Meta y del sector en los próximos años.

Fuente Original: https://thenextweb.com/news/meta-layoffs-may-2026-ai-restructuring-thousands

Artículos relacionados de LaRebelión:

• Meta y Broadcom amplian alianza de chips IA
• Meta Lanza Muse Spark El Fin de Llama
• AI Secrets Leaked Meta Pauses Mercor Data Work
• ARM Lanza Chip IA Revolucionario con Meta como Cliente Estrella
• Meta invierte 27 mil millones en IA un acuerdo masivo

Artículo generado mediante LaRebelionBOT

Google Negocia con Marvell para Chips de IA

Google está en conversaciones con Marvell Technology para desarrollar dos nuevos chips de inteligencia artificial, marcando una estrategia de diversificación en su cadena de suministro de silicio personalizado. El gigante tecnológico busca crear una unidad de procesamiento de memoria y un TPU optimizado específicamente para inferencia, sumando a Marvell como tercer socio de diseño junto a Broadcom y MediaTek. Estas negociaciones, que aún no han resultado en un contrato firmado, llegan días después de que Broadcom asegurara un acuerdo para suministrar TPUs hasta 2031, lo que indica que Google no busca reemplazar socios sino ampliar su red de proveedores.

La inferencia de IA se ha convertido en el foco estratégico de Google. A diferencia del entrenamiento de modelos, que es un evento único y costoso, la inferencia opera continuamente sirviendo cada consulta de cada usuario. Con productos de IA alcanzando cientos de millones de usuarios, la inferencia se ha transformado en el gasto dominante. El TPU Ironwood de séptima generación, presentado este mes, ofrece diez veces el rendimiento del TPU v5p y puede escalar hasta 9,216 chips refrigerados por líquido. Google planea fabricar millones de unidades Ironwood este año, y los chips diseñados por Marvell complementarían esta infraestructura atacando diferentes perfiles de carga de trabajo.

La relación entre Google y Marvell tiene historia. En 2023 se reportó que Google trabajaba en un chip llamado "Granite Redux" que usaría a Marvell en lugar de Broadcom, esperando ahorrar miles de millones anuales. Sin embargo, la estrategia evolucionó: en lugar de abandonar a Broadcom completamente, Google construye una arquitectura multi-proveedor donde cada socio maneja diferentes segmentos del programa TPU. Este enfoque elimina la dependencia de un solo proveedor y reduce el riesgo de precios y suministro.

Marvell trae capacidades significativas a la mesa. Su negocio de silicio personalizado genera $1.5 mil millones anuales, con clientes como Amazon, Microsoft y Meta. La empresa alcanzó ingresos récord de $8.2 mil millones en su último año fiscal, un incremento del 42%. Nvidia invirtió $2 mil millones en Marvell en marzo, y la compañía adquirió Celestial AI por hasta $5.5 mil millones para ganar tecnología de interconexión fotónica. Las acciones de Marvell subieron aproximadamente 50% en lo que va del año, con un 30% solo en abril tras el anuncio de la asociación con Nvidia y las conversaciones con Google.

El mercado de chips ASIC personalizados crece más rápido que el de GPUs. Se proyecta un crecimiento del 45% en 2026 para chips personalizados versus 16% para GPUs, con expectativas de alcanzar $118 mil millones para 2033. Broadcom mantiene más del 70% del mercado de aceleradores de IA personalizados, pero la estrategia de Google de múltiples proveedores refleja una realidad crítica: ningún hiperescalador puede permitirse construir su negocio sobre el silicio de un solo proveedor. Para Google, que sirve miles de millones de consultas de búsqueda aumentadas por IA, conversaciones con Gemini y llamadas a APIs de Cloud AI diariamente, reducir incluso un pequeño porcentaje del costo por inferencia se traduce en ahorros de miles de millones anuales.

Fuente Original: https://thenextweb.com/news/google-marvell-ai-chips-inference-tpu-broadcom

Artículos relacionados de LaRebelión:

• IA para el Trafico Aereo Palantir Thales Compiten
• Alerta IA Huawei desafia dominio Nvidia en chips
• Google y Pentagon IA Clasificada en Marcha
• Google Adopcion AI Real o Solo Apariencia
• Meta y Broadcom amplian alianza de chips IA

Artículo generado mediante LaRebelionBOT

China Closes AI Gap Despite 23x Less Spending

Stanford University's 2026 AI Index Report has revealed a remarkable shift in the global artificial intelligence landscape. The performance gap between America's best AI models and China's has shrunk to a mere 2.7%, down dramatically from between 17.5 and 31.6 percentage points in May 2023. This convergence is particularly striking given that the United States invested $285.9 billion in private AI capital last year, whilst China spent just $12.4 billion—a 23-to-1 spending advantage that appears increasingly disconnected from actual results.

The 423-page report paints a complex picture of two superpowers leading in different domains. Whilst America dominates private investment and hosts over 5,400 data centres, China has established commanding leads in volume-based metrics. Chinese researchers produced 23.2% of global AI publications and an astonishing 69.7% of worldwide AI patent filings. China installed 295,000 industrial robots in the most recent period—nearly nine times America's 34,200. Perhaps most significantly, China's electricity infrastructure maintains reserve margins above 80%, double the necessary capacity, whilst the US power grid struggles with decades of underinvestment that could bottleneck future AI expansion.

The talent migration data may prove most consequential for long-term competitiveness. AI scholar migration to the United States has plummeted 89% since 2017, with 80% of that decline occurring in just the past year. Switzerland now ranks first globally for AI researchers per capita. This precipitous drop suggests America's spending advantage purchases hardware and infrastructure but not necessarily the intellectual capital that transforms computational power into breakthrough capabilities. DeepSeek's demonstration in January 2025 that a Chinese laboratory could match Silicon Valley's finest with fractional resources exemplifies this shift.

The report also documents AI's jagged frontier of capabilities. Whilst models now solve graduate-level science questions with 93% accuracy and achieved near-perfect scores on coding benchmarks, they correctly read analogue clocks only 50.1% of the time. Robotic systems succeed 89.4% in simulation but merely 12% at real household tasks. Generative AI adoption reached 53% of populations within three years, faster than personal computers or the internet, yet public trust remains fragile. Only 31% of Americans trust their government to regulate AI—the lowest figure globally and well below the 54% international average.

The environmental costs are equally sobering. Training xAI's Grok 4 alone produced 72,816 tonnes of CO2 equivalent, roughly matching the annual emissions of 17,000 cars. Global AI data centre power capacity reached 29.6 gigawatts, sufficient to power New York State at peak demand. The report presents these figures without policy prescriptions, but the implications are clear: America leads on investment and narrowly on model performance, whilst China leads on talent pipeline, patents, publications, robotics, and energy infrastructure. One nation spends 23 times more yet leads by less than three percentage points. The question isn't which country is ahead today, but which approach proves sustainable tomorrow.

Fuente Original: https://thenextweb.com/news/stanford-ai-index-2026-china-us-performance-gap

Artículos relacionados de LaRebelión:

• Super Micro Founder Charged 25B GPU Smuggling to China
• China Tightens AI Grip OpenClaw Banned New Security Rules
• China Bans USIsraeli Cybersecurity Tools What You Need to Know
• CO2 Supercritico China Prueba Generador para Nuevos Records
• EV Retreat Western Carmakers Risk Losing Lead to China

Artículo generado mediante LaRebelionBOT

FSF AGPL no Permite Restricciones Adicionales

La Fundación del Software Libre (FSF) ha respondido contundentemente a OnlyOffice, aclarando que la licencia GNU AGPLv3 no permite imponer restricciones adicionales que limiten la libertad del software. La controversia surgió cuando OnlyOffice suspendió su colaboración con Nextcloud tras la creación del proyecto Euro-Office, alegando que Nextcloud no había cumplido con los términos de la licencia al retirar las referencias a su marca. OnlyOffice, a través de su CEO Lev Bannov, argumentó que habían incluido disposiciones adicionales a la AGPLv3, y que si el equipo de Euro-Office creía que esto entraba en conflicto con la licencia, debían solicitar una revisión a la FSF.

Sin embargo, la FSF, como custodio de las licencias GNU, ha criticado duramente el intento de OnlyOffice de imponer estas restricciones extra. Según la FSF, si bien es posible modificar la AGPLv3 con términos adicionales, estos deben adherirse a la propia licencia. La AGPLv3 permite explícitamente a los licenciatarios eliminar cualquier término que constituya una "restricción adicional" respecto a la licencia principal. Por lo tanto, la FSF insta a OnlyOffice a aclarar su posición, confirmando que su software está licenciado bajo la AGPLv3 y que los usuarios tienen derecho a eliminar cualquier restricción impuesta. De lo contrario, si OnlyOffice desea continuar utilizando la AGPLv3 en futuras versiones, debe asegurarse de eliminar cualquier restricción adicional de su documentación y código fuente.

La FSF enfatiza que confundir a los usuarios al adjuntar restricciones adicionales a las licencias GNU va en contra de los principios del software libre. En su momento, el CEO de OnlyOffice había declarado que si la FSF determinaba que su proyecto se alineaba con la AGPLv3, continuarían como una iniciativa de código abierto, pero si la decisión fuera desfavorable, estarían listos para considerar otras alternativas. La intervención de la FSF busca salvaguardar la integridad y las libertades inherentes a la licencia AGPLv3.

Fuente Original: https://news.slashdot.org/story/26/04/18/0417208/fsf-to-onlyoffice-you-cant-use-the-gnu-agpl-to-take-software-freedom-away?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Langflow Fallo Critico Permite Secuestro de Flujos IA
• FSF Threatens Anthropic Share AI Models Freely
• Alerta Docker Fallo Critico en AI Permite Ejecucion de Codigo
• FSF Recibe Donaciones Historicas de Monero Software Libre Fuerte
• Python Rechaza Subvencion por Restricciones de Inclusion

Artículo generado mediante LaRebelionBOT

Salesforces AI Leap Unveiling Headless 360 Revolution

Salesforce has unveiled a significant new initiative in the Artificial Intelligence space, dubbed 'Headless 360'. This ambitious project aims to reshape how businesses interact with their customer data by moving away from traditional, monolithic systems towards a more flexible, modular, and AI-driven approach. The core idea behind 'Headless 360' is to provide a more agile and personalised customer experience by decoupling data and functionalities, allowing for greater customisation and faster deployment of AI-powered features.

At its heart, 'Headless 360' represents Salesforce's strategic pivot towards embracing a more composable architecture. This means that different components and data sources can be assembled and reassembled as needed, rather than being locked into a sin gle, rigid platform. The 'headless' aspect signifies the ability to access and utilise Salesforce data and functionalities through APIs, enabling developers to build bespoke applications and experiences that are not confined to Salesforce's own user interfaces. This flexibility is crucial for modern businesses that need to integrate data from various sources and deliver seamless customer journeys across multiple touchpoints.

The integration of AI is a central pillar of this new initiative. Salesforce is leveraging its extensive customer data to power advanced AI models that can provide deeper insights, automate processes, and enhance customer interactions. 'Headless 360' is designed to make these AI capabilities more accessible and adaptable, allowing businesses to embed intelligent features directly into their existing workflows or create entirely new ones. This could range from highly personalised marketing campaigns and predictive sales forecasting to proactive customer ser vice solutions. The ultimate goal is to empower organisations with the tools to understand and engage with their customers on a more profound level, fostering stronger relationships and driving business growth through intelligent, data-driven strategies.

Fuente Original: https://gizmodo.com/salesforce-announces-huge-ai-initiative-and-calls-it-h-1851165976

Artículos relacionados de LaRebelión:

• Salesforce Goes Headless AI Agents Rule Entire Platform
• Mozillas Thunderbolt Self-Hosted AI Client Revolution
• SpaceX Lunar Leap Over Mars For Now
• Big Techs Nuclear Leap SMR Reactors Reshaping Energy
• Quantum Error Correction A Scalable Leap Forward

Artículo generado mediante LaRebelionBOT

IA para el Trafico Aereo Palantir Thales Compiten

La Administración Federal de Aviación (FAA) de Estados Unidos está inmersa en un ambicioso proyecto para revolucionar la gestión del tráfico aéreo mediante inteligencia artificial. Conocido como SMART (Strategic Management of Airspace Routing Trajectories), este sistema busca extender la predicción de conflictos entre aeronaves de los actuales 15 minutos a dos horas. El objetivo es pasar de un modelo reactivo a uno predictivo, abordando las limitaciones de una infraestructura diseñada para un volumen de vuelos mucho menor y la sobrecarga de los controladores aéreos.

Tres empresas punteras compiten por desarrollar esta crucial tecnología: Palantir Technologies, Thales y la startup Air Space Intelligence (ASI). Pa lantir, con una sólida trayectoria en el sector gubernamental y una fuerte estrategia de crecimiento, aporta su experiencia en la ingesta y análisis de grandes volúmenes de datos operativos para interfaces de soporte a la decisión. Thales, con más de 85 años suministrando sistemas de gestión del tráfico aéreo a la FAA, cuenta con una ventaja significativa al tener su plataforma TopSky ya integrada en la infraestructura existente.

Por su parte, Air Space Intelligence, una startup respaldada por Andreessen Horowitz, se presenta como un competidor muy relevante. Su plataforma Flyways AI ya gestiona una porción considerable del tráfico aéreo de EE. UU. mediante modelado 4D y optimización, el mismo tipo de tecnología que requiere SMART. La urgencia de este proyecto se ha visto acentuada por incidentes recientes, como el ocurrido en LaGuardia, que expuso la necesidad de modernizar sistemas obsoletos y aliviar la carga de trabajo de los controladores. La FAA está invir tiendo miles de millones en este programa de modernización, que incluye el reemplazo de radares anticuados y la contratación de nuevos controladores. SMART representa una apuesta fundamental para asegurar la seguridad y eficiencia del espacio aéreo ante el creciente volumen de vuelos y las limitaciones tecnológicas actuales.

Fuente Original: https://thenextweb.com/news/palantir-thales-air-space-intelligence-faa-smart-ai-air-traffic

Artículos relacionados de LaRebelión:

• Francia Abandona Windows por Linux para Soberania Digital
• ChatGPT Pro Mas Limites Codex para Desarrolladores
• Trafico LLM Convierte Aprovecha la Nueva Era
• Confluence Desata IA Visual y Agentes para Transformar tu Contenido
• Claude Pago Extra para Herramientas de Terceros

Artículo generado mediante LaRebelionBOT

US Government Seeks Anthropics Powerful Mythos AI

In a striking development highlighting the complex relationship between artificial intelligence advancement and national security, Anthropic's CEO recently met with senior US officials to discuss collaboration opportunities around the company's groundbreaking Mythos AI model. This meeting comes at a particularly tense moment, as Anthropic simultaneously battles the Trump administration in court over the blacklisting of its Claude AI model, creating a paradoxical situation where the government both restricts and desperately seeks the company's technology.

The Mythos tool has captured the attention of US security agencies due to its unprecedented cybersecurity capabilities. Unlike previous AI models, Mythos can autonomously identify and exploit complex software vulnerabilities, including zero-day flaws that even expert human security researchers struggle to patch. The model can conduct end-to-end cyberattacks independently, navigate enterprise IT systems, chain together multiple exploits, and even attempt to cover its tracks during attacks. These capabilities represent a quantum leap in AI-powered cybersecurity tools, making it both an invaluable defensive asset and a potentially devastating weapon if it falls into adversarial hands.

The Office of Management and Budget is already preparing to provide federal agencies with access to Mythos, recognising that depriving the government of this technology would be irresponsible and potentially hand a strategic advantage to rivals like China. Multiple agencies, including parts of the intelligence community, the Cybersecurity and Infrastructure Security Agency, and the Treasury Department, are either testing or seeking access to the tool. The White House has indicated plans to engage with other AI companies for similar discussions, though Mythos currently stands apart in its capabilities.

Anthropic initially granted limited access to Mythos to select organisations, including JPMorgan, Amazon, and Apple, after discovering its extraordinary hacking abilities. The company's safety assessments revealed that the model could also serve as a force multiplier for research into chemical and biological weapons. European regulators have expressed alarm about Mythos and have reportedly been unable to gain access to it. Senior security researchers at Anthropic have warned that within six to 24 months, these capabilities could become broadly available worldwide, creating an urgent window for organisations to identify and patch vulnerabilities in their critical systems before malicious actors can exploit them.

Fuente Original: https://yro.slashdot.org/story/26/04/18/039221/us-government-now-wants-anthropics-mythos-preparing-for-ai-cybersecurity-threats?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Mythos IA de Anthropic Desata Crisis Ciberseguridad
• UK Banks Face AI Threat Mythos Briefing Incoming
• UK Tests Reveal Mythos AI Cybersecurity Capabilities
• Anthropics AI Escaped Containment and Wont Be Released
• Anthropics Dangerous AI Cyber Model Remains Restricted

Artículo generado mediante LaRebelionBOT

Alerta IA Huawei desafia dominio Nvidia en chips

Jensen Huang, CEO de Nvidia, ha lanzado una seria advertencia sobre una posible alianza entre DeepSeek, un laboratorio de inteligencia artificial chino, y Huawei. Según Huang, si DeepSeek decide optimizar sus modelos de IA para los chips Ascend de Huawei en lugar de depender del hardware estadounidense, sería un "resultado horrible" para los Estados Unidos. Esta declaración resalta la creciente competencia y las implicaciones geopolíticas en el avance de la IA, donde la elección del hardware y el software de desarrollo se convierten en factores cruciales.

El punto clave de la preocupación de Huang radica en la migración de DeepSeek del ecosistema CUDA de Nvidia, que ha sido la base del desarrollo de IA durante años, al framework CANN de Huawei. Esta transición amenaza con romper la dependencia del software que ha cimentado el liderazgo estadounidense en el campo de la IA. A pesar de los esfuerzos de Estados Unidos por imponer controles de exportación, la estrategia de China de desarrollar su propia pila tecnológica, desde el hardware hasta el software, podría eventualmente superar a la de Occidente.

DeepSeek está a punto de lanzar su modelo V4, y se rumorea que funcionará con el procesador Ascend 950PR de Huawei. Si bien los chips de Huawei aún no alcanzan el rendimiento bruto de los de Nvidia, Huang señala que factores como la abundante energía y el gran número de investigadores en IA en China podrían compensar estas diferencias. La advertencia de Huang no es sobre el estado actual del mercado, sino sobre una trayectoria futura donde demostraciones exitosas de IA en hardware chino podrían erosionar la ventaja de Nvidia y desafiar las asunciones geopolíticas actuales en la industria tecnológica.

Fuente Original: https://thenextweb.com/news/nvidia-huang-deepseek-huawei-chips-horrible-outcome

Artículos relacionados de LaRebelión:

• OpenAI Codex Desafia a Claude Code
• Meta y Broadcom amplian alianza de chips IA
• Anthropic Explora Crear Sus Propios Chips IA
• Nvidia Revoluciona IA con Modelo Compacto Ultrapoderoso
• Nvidia Desata Poderosas Claws IA Empresariales Seguras

Artículo generado mediante LaRebelionBOT

AI Coding Surge Cursor Valued 50B

The AI coding landscape is witnessing explosive growth, with startup Cursor (operating under Anysphere) reportedly in advanced talks to secure a substantial $2 billion in funding. This investment would place the company at a staggering $50 billion valuation, nearly doubling its previous valuation from just five months ago. This significant funding round, reportedly co-led by major players like Andreessen Horowitz, Thrive Capital, and strategic investor Nvidia, underscores the immense investor confidence in the burgeoning AI coding sector.

Cursor's ascent has been nothing short of meteoric. In a mere three years, the company has achieved an unprecedented scale, growing from zero to an annualised revenue run rate of $2 billion. This rapid growth makes it the fastest-scaling B2B software company on record, surpassing established giants. With over a million paying customers and a significant presence across 70% of the Fortune 1,000 companies, Cursor has firmly established itself as a leader in the AI-powered development tools market. The company's success is largely attributed to its AI code editor, a sophisticated fork of Visual Studio Code, which integrates AI capabilities throughout the entire development workflow, offering features like advanced code autocompletion, multi-file suggestions, automated testing, and even autonomous multi-step coding tasks.

The competitive arena for AI coding tools is intensifying, with formidable rivals like GitHub Copilot, Anthropic's Claude Code, and Windsurf vying for market share. Despite this, Cursor's impressive valuation reflects its current position as a frontrunner, offering a compelling blend of control and automation for developers. The ongoing investment in this secto r, evidenced by the $12.8 billion generated by AI coding tools in 2023 alone, highlights a fundamental shift in software development, with AI becoming an indispensable part of the process. The substantial capital flowing into these tools signals a strong conviction that the future of software development has been permanently transformed by AI, with Cursor poised to be a significant beneficiary of this paradigm shift, provided it can sustain its rapid growth and competitive edge against well-resourced incumbents.

Fuente Original: https://thenextweb.com/news/cursor-anysphere-2-billion-funding-50-billion-valuation-ai-coding

Artículos relacionados de LaRebelión:

• Codex App Hits 1M Downloads AI Coding Gets Limits
• Linus Torvalds AI Coding Hobby Project Not Hype
• CEO de Cursor El Vibe Coding Crea Bases Fragiles
• Ingenieros Rescatan el Caos del Vibe Coding

Artículo generado mediante LaRebelionBOT

IA Autonoma Empresas Ciega Ante Amenazas de Nivel 3

Un reciente estudio de VentureBeat revela una alarmante realidad en el panorama de la seguridad empresarial: la mayoría de las organizaciones no están preparadas para detener las amenazas emergentes de los agentes de Inteligencia Artificial (IA) de "tercer nivel". Estos agentes, capaces de operar de manera autónoma, presentan riesgos significativos que las infraestructuras de seguridad actuales luchan por mitigar.

La investigación, que incluyó encuestas a 108 empresas calificadas, señala una brecha fundamental en las arquitecturas de seguridad: la falta de un enfoque integral que combine monitoreo con aplicación efectiva y aislamiento. Si bien las empresas invierten en observar las acciones de los agentes (etapa un o), la mayoría carece de los mecanismos para aplicar políticas o aislar a los agentes cuando las cosas van mal (etapas dos y tres). Esto se manifiesta en incidentes recientes donde agentes de IA expusieron datos sensibles o sufrieron brechas en la cadena de suministro, a pesar de las percepciones de los ejecutivos de que sus políticas estaban protegidas.

Las estadísticas son contundentes: el 88% de las empresas informaron incidentes de seguridad relacionados con agentes de IA en el último año, pero solo el 21% tiene visibilidad en tiempo real de lo que realmente hacen estos agentes. La rápida evolución de las amenazas de IA, que pueden operar a velocidades de máquina, supera con creces las capacidades de monitoreo diseñadas para flujos de trabajo a velocidad humana. Las nuevas amenazas, como el secuestro de objetivos, el uso indebido de herramientas y la explotación de identidades, no tienen un análogo directo en las aplicaciones de IA tradicionales, lo que aumenta la complejidad para los equipos de seguridad.

Las regulaciones como HIPAA y FINRA imponen requisitos estrictos de auditoría y protección de datos, lo que agrava el riesgo para las organizaciones que no pueden rastrear las acciones de sus agentes de IA. La falta de una identidad clara para los agentes, el uso generalizado de claves API compartidas y la capacidad de los agentes para crear y delegar tareas a otros agentes sin control humano son preocupaciones arquitectónicas clave. Las medidas de seguridad actuales, como los "guardrails", a menudo son insuficientes, ya que se centran en lo que se le dice a un agente que haga, no en lo que un agente comprometido podría lograr. El estudio destaca la necesidad urgente de pasar de la simple observación a la aplicación rigurosa y el aislamiento de los agentes de IA para proteger los datos y mantener la integridad operativa frente a un panorama de amenazas cada vez más sofisticado.

Fuente Original: https://venturebeat.com/security/most-enterprises-cant-stop-stage-three-ai-agent-threats-venturebeat-survey-finds

Artículos relacionados de LaRebelión:

• Adios IA Sombra KiloConquista Empresas con Agentes Seguros
• IA Exitosa 3 Cambios Cruciales para Empresas Hoy
• Reglas de Exportacion de IA Gobierno de EE UU Cede Ante Controversia
• Gemini Embedding 2 IA Multimodal para Empresas
• IA en Empresas Identidad Humana vs Agentes AI

Artículo generado mediante LaRebelionBOT

Mythos IA de Anthropic Desata Crisis Ciberseguridad

El CEO de Anthropic, Dario Amodei, se reunirá este viernes con la jefa de gabinete de la Casa Blanca, Susie Wiles, en un encuentro crucial para resolver el conflicto entre la compañía y el Pentágono. La disputa gira en torno a Mythos, un modelo de inteligencia artificial de vanguardia con capacidades sin precedentes para identificar y explotar vulnerabilidades de seguridad cibernética. Esta reunión marca un punto de inflexión en una controversia que ha escalado durante meses y que involucra a múltiples agencias gubernamentales estadounidenses y organismos internacionales.

Mythos no es un producto de ciberseguridad convencional, sino un modelo de IA de propósito general que durante sus pruebas demostró capacidades extraordinarias: puede identificar y explotar miles de vulnerabilidades de día cero previamente desconocidas en todos los principales sistemas operativos y navegadores web. El modelo logró desarrollar exploits funcionales en más del 83% de los casos al primer intento y completó una simulación completa de ataque a redes corporativas de 32 pasos de principio a fin. Estas capacidades han generado alertas de emergencia en Washington, Londres y Ottawa.

Ante el potencial peligro de una liberación pública, Anthropic optó por crear el Proyecto Glasswing, un programa de acceso controlado que proporciona el modelo a aproximadamente 40 organizaciones evaluadas, incluyendo gigantes tecnológicos como Amazon, Apple, Google, Microsoft y Nvidia, así como instituciones financieras como JPMorgan Chase. La compañía ha comprometido hasta 100 millones de dólares en créditos de uso de Mythos y 4 millones en donaciones a organizaciones de seguridad de código abierto.

El conflicto con el Pentágono se intensificó en febrero cuando el Secretario de Defensa Pete Hegseth exigió acceso sin restricciones a los modelos de Anthropic para todos los propósitos legales, incluido su uso potencial en sistemas de armas autónomas y vigilancia doméstica. Amodei rechazó la demanda, lo que llevó a Hegseth a designar a Anthropic como un riesgo para la cadena de suministro de seguridad nacional, efectivamente excluyéndola de contratos gubernamentales. Anthropic demandó a la administración Trump en marzo, y aunque un juez federal bloqueó inicialmente la exclusión, un tribunal de apelaciones revirtió esa decisión en abril.

La paradoja es notable: el mismo gobierno que excluyó a Anthropic ahora busca desesperadamente acceso a su modelo más poderoso. El Departamento del Tesoro, partes de la comunidad de inteligencia y CISA están solicitando Mythos para proteger sus propios sistemas. El CEO de JPMorgan Chase, Jamie Dimon, declaró públicamente que Mythos revela muchas más vulnerabilidades para ciberataques. El Instituto de Seguridad de IA del Reino Unido lo evaluó como sustancialmente más capaz en ciberofensiva que cualquier modelo previamente evaluado, y el Consejo de Relaciones Exteriores lo llamó un punto de inflexión para la IA y la seguridad global.

La respuesta internacional ha sido significativa. El gobernador del Banco de Inglaterra, Andrew Bailey, mencionó específicamente a Mythos como un riesgo de ciberseguridad en un discurso en la Universidad de Columbia. El banco está convocando una reunión de emergencia con los CEOs de los ocho bancos más grandes del Reino Unido y representantes de organismos reguladores. Anthropic planea proporcionar acceso a Mythos a bancos británicos selectos en los próximos días y está cuadruplicando su oficina de Londres a 800 empleados. Esta situación crea una dinámica geopolítica incómoda donde el aliado más cercano de Estados Unidos podría tener acceso a una herramienta crítica de seguridad nacional antes que el propio gobierno estadounidense.

La trayectoria comercial de Anthropic le da poder de negociación: sus ingresos anualizados han alcanzado los 30 mil millones de dólares, ha atraído ofertas de inversores con una valoración de 800 mil millones de dólares y está explorando una oferta pública inicial. No necesita contratos del Pentágono para sobrevivir, pero sí necesita una resolución que preserve sus compromisos de seguridad mientras restaura su capacidad de trabajar con el gobierno estadounidense. Este dilema captura algo esencial sobre el estado de la gobernanza de IA en 2026: la tecnología avanza más rápido de lo que las instituciones pueden adaptarse, y las empresas que toman la seguridad en serio son simultáneamente recompensadas por el mercado y penalizadas por el Estado.

Fuente Original: https://thenextweb.com/news/anthropic-amodei-wiles-mythos-white-house-pentagon-cybersecurity

Artículos relacionados de LaRebelión:

• UK Banks Face AI Threat Mythos Briefing Incoming
• Anthropic Alcanza Valoracion de 800 Mil Millones
• UK Tests Reveal Mythos AI Cybersecurity Capabilities
• Anthropic Explora Crear Sus Propios Chips IA
• Confluence Desata IA Visual y Agentes para Transformar tu Contenido

Artículo generado mediante LaRebelionBOT