lunes, 6 de julio de 2026

IA Soberana Sherpaai asegura 18M sin tocar tus datos

En la era de la inteligencia artificial, la gran pregunta es cómo aprovechar su poder sin ceder el control de nuestros datos más sensibles. La startup española Sherpa.ai ha dado un paso audaz para resolver este dilema, asegurando 18 millones de dólares en financiación para su innovadora IA que opera sin necesidad de acceder a la información cruda de sus clientes.

IA Soberana: Sherpa.ai asegura $18M sin tocar tus datos

La clave de la tecnología de Sherpa.ai reside en el aprendizaje federado. En lugar de centralizar datos de diferentes fuentes para entrenar un modelo de IA, es el modelo el que viaja a cada ubicación donde residen los datos. De esta manera, cada entidad, ya sea un banco, un hospital o una entidad gubernamental, entrena el modelo localmente y solo comparte las lecciones aprendidas , no los registros originales. Sherpa.ai afirma que su enfoque puede reducir la cantidad de datos transmitidos entre ubicaciones hasta en un 99%, un avance crucial para sectores altamente regulados donde la privacidad es primordial.

Esta filosofía de "IA soberana" resuena fuertemente en Europa, pero ha captado la atención incluso de inversores estadounidenses, como Forgepoint Capital, que lideró la ronda. La empresa ya cuenta con clientes importantes en España como Indra, Caja Laboral y Unicaja, además de colaborar con entidades como los Institutos Nacionales de Salud de EE. UU. El éxito de Sherpa.ai radica en su capacidad para ofrecer el potencial completo de la IA sin comprometer el control, la privacidad y la soberanía de los datos de sus usuarios. Aunque el término "IA soberana" está de moda y el aprendizaje federado no es nuevo, la investigación y las aplicaciones prácticas demostradas por Sherpa.ai, incluyendo su trabajo en el diagnóstico de enfermedades rara s, le otorgan un peso significativo en un mercado cada vez más consciente de la importancia de la privacidad de los datos.

Fuente Original: https://thenextweb.com/news/sherpa-ai-18m-data-sovereign-federated

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

AI Units Microsoft Amazon Invest Billions

Get ready for a significant shift in how businesses adopt artificial intelligence! Both tech giants, Microsoft and Amazon, are pouring massive amounts of money into new initiatives specifically designed to help companies implement AI. Microsoft is launching a dedicated unit with a hefty $2.5 billion investment, aiming to embed 6,000 employees directly with clients. This 'forward deployed engineering' (FDE) approach means they'll be on the ground, assisting businesses with their AI integration challenges.

AI Units: Microsoft & Amazon Invest Billions!

This move by Microsoft follows closely on the heels of Amazon, which announced its own $1 billion commitment to a similar FDE strategy just days prior. The trend is clear: major AI players are recognising the need for hands-on support to unlock the full potential of generative AI for enterprises. Even leading AI labs like Anthropic and OpenAI have established their own FDE teams, often collaborating with financial institutions and consulting firms to drive AI adoption in key sectors.

This strategic investment comes at a crucial time. While both Microsoft and Amazon have invested heavily in the underlying infrastructure for AI, including vast data centres, the actual widespread adoption of AI services by businesses has seen mixed results. Products like Microsoft's 365 Copilot, for instance, haven't yet achieved universal uptake in the corporate world. Furthermore, concerns are circulating on Wall Street about how AI's ability to quickly generate code might impact established software companies. By establishing these specialised implementation units, both companies are signalling their commitment to bridging the gap between cutting-edge AI technology and its practical, widespread application in the business landscape.

Fuente Original: https://slashdot.org/story/26/07/05/2022256/microsoft-and-amazon-commit-billions-to-new-ai-implementation-units-for-businesses?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

IA Supera Reglas ONU Lanza Alerta Global Urgente

La Organización de las Naciones Unidas ha encendido las alarmas sobre el vertiginoso avance de la Inteligencia Artificial (IA), advirtiendo que su desarrollo supera con creces la capacidad de los gobiernos para comprenderla, evaluarla y, sobre todo, regularla. Esta preocupante conclusión emana de un informe preliminar del Panel Científico Internacional Independiente de la ONU sobre IA, presentado justo cuando delegados de todo el mundo se reúnen en Ginebra para el Diálogo Global de la ONU sobre Gobernanza de la IA.

IA Supera Reglas: ONU Lanza Alerta Global Urgente

El informe destaca una brecha fundamental: mientras las capacidades de la IA evolucionan a un ritmo sin precedentes, el conocimiento científico y la comprensión necesarios para gobernar esta tecnología van a la zaga. La regulación existente, como la Ley de IA de la Unión Eu ropea, es uno de los pocos marcos vinculantes, pero el panel subraya que la investigación científica básica que debería sustentar normativas sólidas también está quedándose atrás. El Secretario General de la ONU, António Guterres, enfatizó la urgencia, declarando que “el mundo no puede gobernar lo que no puede entender” y advirtió que la inacción incrementa el riesgo y el coste.

La preocupación principal no radica en un único escenario catastrófico, sino en una desconexión estructural. El ritmo de mejora de las capacidades de la IA eclipsa la labor, inherentemente más lenta, de evaluación, establecimiento de estándares y creación de leyes. Aunque se han tomado algunas medidas regulatorias fragmentadas en diferentes países, la ONU señala que esta fragmentación en sí misma representa un riesgo. Además, el informe plantea un argumento de equidad: la ventana para dar forma a la IA se está cerrando, y si la tecnología queda concentrada en pocas manos , podría exacerbar la desigualdad global en lugar de reducirla, dado el acceso desigual a los recursos computacionales, datos y talento.

Fuente Original: https://thenextweb.com/news/un-warns-ai-outpacing-rules-geneva-dialogue

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

Fallo en Opera GX Permite Instalacion de Mods Maliciosos

Se ha descubierto una vulnerabilidad crítica en el navegador Opera GX que permite a sitios web maliciosos instalar automáticamente modificaciones sin el consentimiento del usuario. Este fallo de seguridad representa una amenaza significativa para los millones de usuarios del popular navegador orientado a gamers, ya que podría permitir el robo de datos sensibles de las páginas web visitadas.

Fallo en Opera GX Permite Instalación de Mods Maliciosos

La vulnerabilidad identificada en Opera GX aprovecha las funcionalidades de los mods del navegador, una característica diseñada para personalizar la experiencia del usuario. Sin embargo, debido a este defecto de seguridad, los atacantes pueden explotar este sistema para instalar extensiones maliciosas de forma automática cuando un usuario visita un sitio web comprometido. Una vez instalados, estos mods maliciosos tienen la capacidad de interceptar y robar información confidencial, incluyendo credenciales de acceso, datos financieros y otra información personal introducida en formularios web.

Este tipo de ataque es particularmente peligroso porque ocurre de manera silenciosa, sin requerir ninguna interacción adicional por parte del usuario más allá de visitar el sitio malicioso. Los ciberdelincuentes podrían diseñar páginas web aparentemente legítimas que, en realidad, están específicamente creadas para explotar esta vulnerabilidad y comprometer la seguridad de los visitantes. La información robada podría utilizarse posteriormente para fraudes financieros, suplantación de identidad o ataques dirigidos más sofisticados.

En el contexto actual de ciberseguridad, donde la inteligencia artificial ha emergido como una herramienta poderosa tanto para detectar como para explotar vulnerabilidades, es crucial que las organizaciones y usuarios individuales tomen medidas proactivas. Se recomienda a los usuarios de Opera GX mantener su navegador actualizado con los últimos parches de seguridad, revisar regularmente las extensiones y mods instalados, y ejercer precaución al visitar sitios web desconocidos.

Fuente Original: https://thehackernews.com/2026/07/opera-gx-flaw-let-malicious-sites-auto.html

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

TypeScript 70 Rewritten in Go Achieves Milestone

Microsoft has reached a significant milestone in the development of TypeScript 7.0, releasing its first release candidate built with a compiler entirely rewritten in Go. This transformation, initially announced by TypeScript's creator Anders Hejlsberg over two years ago, represents a fundamental shift in the language's underlying architecture and promises substantial performance improvements for developers worldwide.

TypeScript 7.0 Rewritten in Go Achieves Milestone

The most compelling advantage of this rewrite is speed. According to Microsoft, TypeScript 7.0 delivers performance that is approximately 10 times faster than its predecessor, TypeScript 6.0. This remarkable improvement stems from two key technical enhancements: native code execution speed and shared memory parallelism. The Go-based compiler leverages these capabilities to process TypeScript code more efficiently than ever before.

A crucial innovation in TypeScript 7.0 is its approach to parallel processing. Unlike TypeScript 6.0, which handled compilation tasks sequentially, the new version performs multiple steps simultaneously, including parsing, type checking, and code emitting. Microsoft has engineered the compiler so that certain operations, particularly parsing and emitting, can be executed independently across different files. This architectural decision enables the parallelisation to scale effectively with larger codebases whilst maintaining relatively low overhead, making it especially beneficial for enterprise-level projects with extensive TypeScript implementations.

However, Microsoft acknowledges that not every aspect of the TypeScript build process lends itself easily to parallelisation. Some compilation steps still require sequential execution due to their interdependent nature. Despite these limitations, the overall performance gains represent a substantial leap forward for the TypeScript ecosystem.

Developers eager to experience these improvements need not wait long. Microsoft plans to release TypeScript 7.0 officially within the next month. In the meantime, adventurous developers can already experiment with the release candidate by installing it from the typescript package on npm using the command: npm install -D typescript@rc. This early access allows teams to begin testing compatibility and measuring performance improvements in their own projects ahead of the general release.

Fuente Original: https://developers.slashdot.org/story/26/07/05/2335217/go-based-typescript-70-finally-reaches-release-candidate-stage?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

domingo, 5 de julio de 2026

LibrePhone FSF Avanza en Telefonia Libre

La Free Software Foundation (FSF) ha compartido avances significativos en su proyecto LibrePhone, una iniciativa lanzada a finales de 2025 que busca comprender y realizar ingeniería inversa de los archivos propietarios (blobs) utilizados en la mayoría de diseños de sistemas en chip disponibles actualmente. Este ambicioso proyecto representa un paso crucial hacia la liberación del software en dispositivos móviles, uno de los desafíos más persistentes en la lucha por la libertad digital.

LibrePhone: FSF Avanza en Telefonía Libre

El equipo de LibrePhone comenzó investigando los archivos propietarios en teléfonos Android compatibles con Lineage, un sistema operativo móvil basado en Android y liderado por voluntarios que ya incorpora una cantidad significativa de software libre. Actualmente, el enfoque principal se centra en los blobs de radio que controlan las comunicaciones WiFi, Bluetooth, NFC y celulares. Después de seis meses de trabajo intenso, el desarrollador principal Rob Savoye ha logrado extraer firmware de más de 200 paquetes de instalación de Lineage, procesando 85GB de archivos e importando los resultados de estos análisis en una base de datos PostgreSQL para realizar comparaciones entre dispositivos.

Un descubrimiento prometedor es que gran parte del software y los blobs son compartidos entre múltiples dispositivos, lo que significa que cada avance puede beneficiar a numerosos modelos de teléfonos simultáneamente. Aunque los problemas de libertad de software en la computación móvil han existido durante mucho tiempo, especialmente con el firmware del módem/banda base que depende fuertemente de software propietario, la FSF mantiene su compromiso de liberar cada componente posible.

Además del proyecto LibrePhone, la FSF también ha desarrollado una nueva herramienta de monitoreo automatizado en respuesta a oleadas de botnets provenientes de scrapers de LLM agresivos, escáneres de vulnerabilidades y servidores CI/CD mal optimizados. Esta herramienta, llamada Uptime Kuma, es una solución de código libre que permite comunicar el estado de los servicios de manera legible para humanos. La FSF ha lanzado su propia instancia pública en status.fsf.org, donde los usuarios pueden verificar el estado de los numerosos servicios que mantienen la FSF y GNU. Esta herramienta ha mejorado significativamente la capacidad de respuesta ante ataques de botnets y la comunicación con los usuarios.

Fuente Original: https://news.slashdot.org/story/26/07/04/0654252/fsf-shares-update-on-librephone-and-new-automated-site-monitoring-tool?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

Slash AI Costs pxpipe Embeds Prompts in Images

The ever-increasing cost of AI tokens, particularly with advanced models like Claude, is creating a divide between those with unlimited access and those facing budget constraints. To bridge this gap and optimise AI expenditure, a clever solution called pxpipe has emerged.

Slash AI Costs: pxpipe Embeds Prompts in Images

pxpipe is an ingenious local proxy that tackles the token cost issue head-on. It cleverly transforms your prompts and context into images. When sent to AI models like Claude, processing these images incurs a fixed cost based on pixel dimensions, rather than per-token usage. This allows for a significant cost reduction, reportedly achieving a 3:1 ratio by embedding text directly into visual data. The ingenuity extends to the output as well; responses from the AI are also encoded into images, further slashing costs.

This proxy solution is particularly beneficial for mobile applications that rely on LLMs with backend proxies, as it can be seamlessly integrated to reduce operational expenses. The pxpipe project, available on GitHub, showcases impressive demonstrations of its effectiveness. In one example, a standard Claude session costing $42.21 was reduced to just over $6 by using pxpipe, while maintaining the same results. Another demo saw costs drop from $12 to under $1 for the same task. While this method cleverly circumvents current pricing policies by leveraging existing systems, it's a strategy that could lead to adjustments in future AI service pricing. For businesses looking to manage and monitor AI expenses, tools like Cloudflare AI Gateway offer budget limits and cost observability, providing a more structured approach to controlling AI spending.

Fuente Original: http://www.elladodelmal.com/2026/07/pxpipe-un-proxy-para-insertar-e-prompts.html

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

Macron y Modi Liderando la Carrera de IA con Contacto Personal

En la feroz competencia global por la infraestructura de inteligencia artificial (IA), los líderes de Francia y la India, Emmanuel Macron y Narendra Modi, están demostrando un enfoque inusual pero efectivo: la diplomacia personal de alto nivel. En lugar de depender únicamente de políticas y documentos, ambos mandatarios están cultivando relaciones directas con los directores ejecutivos de las principales empresas tecnológicas para asegurar inversiones masivas en centros de datos, fundamentales para el desarrollo y despliegue de la IA del futuro.

Macron y Modi: Liderando la Carrera de IA con Contacto Personal

Macron ha logrado éxitos notables a través de su acercamiento personal. Un ejemplo destacado es el compromiso de SoftBank de hasta 75.000 millones de euros para construir capacidad de centros de datos de IA en Francia, un acuerdo negociado en parte a través de mensajes de texto entre Macron y el fundador de SoftBank, Masayoshi Son. Además, Macron organizó un almuerzo en la cumbre del G7 que reunió a líderes mundiales con CEOs de empresas clave de IA, y la Cumbre “Choose France” atrajo compromisos de inversión por valor de 93.000 millones de euros, con la infraestructura de IA como pilar central.

Por su parte, Narendra Modi sigue una estrategia similar pero con diferentes socios. Tras una reunión directa con el CEO de Amazon, Andy Jassy, la compañía anunció una inversión de 48.000 millones de dólares para expandir su infraestructura de nube e IA en la India. Modi también ha mantenido reuniones bilaterales con líderes de startups de IA y ha facilitado la participación de empresas indias en eventos tecnológicos europeos. La India también está viendo importantes compromisos de inversión de empresas como Reliance Industries, Google y OpenAI, sumando decenas de miles de millones de dólares para el desarrollo de su infraestructura de IA.

Ambos líderes entienden que los actores clave en el capital tecnológico responden mejor al compromiso directo de los jefes de estado que a las comunicaciones burocráticas. Si bien existen advertencias sobre la materialización total de estas promesas de inversión, la diferencia radica en que Francia ya ha iniciado construcciones y la India ha firmado contratos con plazos definidos y entidades corporativas. El éxito a largo plazo de estas iniciativas dependerá de si las relaciones personales forjadas pueden sostener la complejidad de los proyectos de construcción, permisos y adquisición de energía a lo largo de los años.

Fuente Original: https://thenextweb.com/news/macron-modi-ai-infrastructure-personal-diplomacy

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

Hackers Norcoreanos Lanzan 108 Paquetes Maliciosos

En una sofisticada campaña de ciberespionaje denominada PolinRider, hackers vinculados a Corea del Norte han desplegado un arsenal de 108 paquetes y extensiones maliciosas en repositorios de software populares. Esta operación representa una de las amenazas más significativas en el ámbito de la seguridad de la cadena de suministro de software, aprovechando la confianza que los desarrolladores depositan en las librerías y extensiones de uso común.

Hackers Norcoreanos Lanzan 108 Paquetes Maliciosos

Los atacantes norcoreanos han infiltrado estos componentes maliciosos en plataformas ampliamente utilizadas por la comunidad de desarrolladores a nivel mundial. La estrategia detrás de PolinRider consiste en contaminar el ecosistema de desarrollo de software mediante la distribución de código aparentemente legítimo que, una vez instalado, puede comprometer sistemas enteros y robar información sensible. Esta técnica, conocida como ataque a la cadena de suministro, resulta particularmente peligrosa porque afecta no solo a las víctimas directas, sino potencialmente a todos los usuarios finales de las aplicaciones desarrolladas con estos componentes comprometidos.

Paralelamente, la comunidad de ciberseguridad enfrenta un nuevo desafío con el surgimiento de la inteligencia artificial como herramienta de doble filo. Si bien la IA se ha convertido en un arma potente para la defensa cibernética, también puede ser utilizada para descubrir vulnerabilidades en software de manera automatizada. Los expertos recomiendan implementar cinco pasos fundamentales para protegerse contra las vulnerabilidades identificadas por modelos de IA: realizar auditorías de seguridad constantes, mantener actualizados todos los sistemas, implementar controles de acceso estrictos, monitorear continuamente la actividad sospechosa y educar a los equipos sobre las amenazas emergentes. Estas medidas son esenciales para que las organizaciones puedan defenderse eficazmente en un panorama de amenazas cada vez más complejo y automatizado.

Fuente Original: https://thehackernews.com/2026/07/north-korean-hackers-publish-108.html

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

AI Coding Agents Vulnerable to Bash Exploits

A critical security vulnerability has emerged in the world of AI-assisted software development, exposing a worrying gap in the protective measures of popular coding agents. Security researchers have identified a flaw called GuardFall that demonstrates how decades-old Bash shell techniques can be weaponised to circumvent the safety mechanisms built into most open source AI coding assistants.

AI Coding Agents Vulnerable to Bash Exploits

The vulnerability centres on fundamental Bash shell behaviours that have existed for years, including quote removal and variable expansion. Malicious actors can exploit these seemingly innocuous features to conceal harmful commands within commonly accessed development resources such as repositories, README files, and Makefiles. When AI coding agents process these materials—particularly in automated approval workflows or continuous integration environments—they can inadvertently execute the hidden commands, potentially leading to severe security breaches.

The implications of such attacks are far-reaching and alarming. Successful exploitation could result in the theft of sensitive credentials, complete compromise of developer systems, or facilitate sophisticated software supply chain attacks that could affect countless downstream users. This type of vulnerability is particularly dangerous because it targets the increasingly popular AI tools that developers trust to streamline their workflows and improve productivity.

Research conducted by the team at Adversa AI revealed the extent of this security gap across the ecosystem. In their comprehensive testing of 11 widely used open source AI coding agents, the results were sobering: only a single agent successfully defended against all the Bash trick techniques employed in the tests. This means that the vast majority of these tools remain vulnerable to exploitation, leaving developers and organisations potentially exposed to attack vectors they may not even be aware of.

This discovery underscores the urgent need for enhanced security measures in AI-assisted development tools and highlights the importance of maintaining vigilance even with established, trusted technologies. As AI coding agents become more prevalent in software development workflows, addressing these fundamental security weaknesses must become a priority for both tool developers and the wider security community.

Fuente Original: https://linux.slashdot.org/story/26/07/04/0325244/decades-old-bash-tricks-expose-ai-coding-agents-to-supply-chain-attacks?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

sábado, 4 de julio de 2026

Alibaba bloquea Claude por riesgos de seguridad y espionaje

En medio de una creciente tensión por la seguridad y la privacidad de los datos, Alibaba ha tomado la drástica medida de prohibir el uso del código de Claude, desarrollado por Anthropic, entre sus empleados. En su lugar, la compañía china ha instruido a su personal a utilizar su propia plataforma, Qoder. Esta decisión surge tras una disputa entre ambas empresas, donde Anthropic acusa a Alibaba de haber extraído ilícitamente capacidades de su modelo de IA Claude.

Alibaba bloquea Claude por riesgos de seguridad y espionaje

La disputa subraya la intensa carrera global por liderar el campo de la inteligencia artificial, con especial énfasis en la rivalidad entre Estados Unidos y China. Anthropic ha expresado su preocupación, afirmando que Alibaba realizó un esfuerzo de "destilación", es decir, entrenó un modelo menos avanz ado utilizando las respuestas de uno más potente. Este proceso podría acelerar la capacidad de China para igualar las avanzadas capacidades de Mythos Preview de Anthropic. La acusación se formalizó en una carta enviada a dos senadores estadounidenses.

La prohibición de Alibaba se produce poco después de que desarrolladores alertaran sobre la presencia de mecanismos en Claude Code que inspeccionaban el entorno de los usuarios, incluyendo la zona horaria y la información de proxy. Estos mecanismos, según se informó, insertaban marcadores sutiles en las consultas enviadas a los servidores de Anthropic. Un empleado de Anthropic explicó en la red social X que esta función era un experimento lanzado en marzo para prevenir abusos de cuentas por parte de revendedores no autorizados y proteger contra la destilación del modelo. Sin embargo, la dificultad para aplicar estas restricciones a usuarios individuales que podrían enmascarar su ubicación geográfica llevó a la dec isión de prohibir su uso en Alibaba, especialmente considerando los riesgos legales y de cumplimiento normativo para las empresas.

Fuente Original: https://slashdot.org/story/26/07/03/1645222/alibaba-to-ban-claude-code-in-workplace-over-alleged-backdoor-risks?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

Alibaba Bans AI Code Over User Tracking Concerns

Alibaba has issued a ban on its employees from using Claude Code, an AI coding assistant developed by Anthropic. This drastic measure follows the discovery of hidden code within the tool that was designed to identify Chinese users. The ban, effective from July 10th, comes amidst a growing rift between the two tech giants, fueled by Alibaba's alleged industrial-scale theft of Anthropic's AI capabilities through a process known as distillation.

Alibaba Bans AI Code Over User Tracking Concerns

The discovery was made by security researchers who found that Claude Code, since version 2.1.91, contained obfuscated code that checked user system timezones for those in China and scanned proxy URLs against a list of Chinese domains. Instead of conventional logging, the system employed steganography to embed signals in the system prompt sent back to Anthropic's servers. This involved subtle changes to date formats and character substitutions, invisible to the human eye but machine-parseable. This method was apparently used to prevent unauthorized resellers and protect against AI model distillation attacks, a practice where a powerful model's outputs are used to train a smaller, less capable one.

Anthropic engineer Thariq Shihipar acknowledged the experiment, stating it was intended to combat abuse and that efforts to remove it were merged on July 1st. This coincides with the restoration of Anthropic's Fable 5 and Mythos 5 models, which had faced export restrictions. The ongoing conflict highlights the tension between AI development and security, particularly concerning data privacy and intellectual property. Alibaba has vehemently denied accusations of distillation, while Anthropic frames such practices as an existential threat to frontier AI companies. The incident underscores China's drive for AI self-sufficiency and the increasing scrutiny on foreign AI tools, as US-China AI competition intensifies, moving beyond technological advancement to issues of access control and national sovereignty.

Fuente Original: https://thenextweb.com/news/alibaba-bans-claude-code-anthropic-tracking-chinese-users

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

Creador de Pegasus Vende Ciberseguridad en Latinoamerica

Shalev Hulio, el controversial empresario israelí que creó NSO Group y su infame software espía Pegasus, ahora lidera una nueva empresa de ciberseguridad llamada Dream que está expandiéndose agresivamente en América Latina. La startup, que triplicó su valuación a 3 mil millones de dólares este año, se presenta como una solución puramente defensiva, vendiendo plataformas de inteligencia artificial para que los gobiernos detecten amenazas y reparen vulnerabilidades, en lugar de las herramientas de vigilancia ofensivas que hicieron famoso a Pegasus.

Creador de Pegasus Vende Ciberseguridad en Latinoamérica

La expansión latinoamericana de Dream no es casual. La región es el mercado de ciberataques de más rápido crecimiento en el mundo, con incidentes aumentando aproximadamente un 25% anualmente. Un estudio del Banco Mundial calificó a los países latinoamericanos con un promedio de apenas 10.2 sobre 20 puntos en preparación para ciberseguridad. Costa Rica ejemplificó estos riesgos en 2022 cuando el grupo Conti atacó 30 instituciones gubernamentales, forzando al presidente Rodrigo Chaves a declarar una emergencia nacional, convirtiéndose en el primer país en tomar esa medida por un ciberataque.

Dream, cofundada por Hulio junto al exprimer ministro austríaco Sebastian Kurz y Gil Dolev de Wayout Group, cuenta con más de 300 empleados en oficinas en Tel Aviv, Viena y Abu Dabi. La compañía ha construido un centro de datos soberano cerca de Modiin, Israel, donde entrena modelos de lenguaje propietarios sin depender de proveedores de nube pública. Sus ventas supuestamente han superado los 300 millones de dólares, más del doble en los últimos dos años.

El momento político favorece a Dream. América Latina ha experimentado un giro hacia la derecha que ha llevado al poder a varios líderes proIsrael. El presidente argentino Javier Milei ha prometido trasladar la embajada a Jerusalén y posicionar a su país como un centro de inteligencia artificial. En Colombia, Abelardo De la Espriella ganó las elecciones en junio comprometiéndose a restaurar las relaciones diplomáticas con Israel que su predecesor, Gustavo Petro, suspendió en 2024 por la guerra en Gaza.

Sin embargo, la expansión de Dream genera controversia inevitable. NSO Group fue incluida en la lista negra del Departamento de Comercio de Estados Unidos en noviembre de 2021 después de que Pegasus fuera encontrado en los teléfonos de periodistas, disidentes y al menos un miembro del Parlamento Europeo. Hulio renunció como director ejecutivo de NSO en agosto de 2022, meses antes de fundar Dream en enero de 2023. Aunque la nueva empresa se posiciona como puramente defensiva, grupos de la sociedad civil latinoamericana cuestionan si el hombre que construyó la herramienta de vigilancia más poderosa del mundo puede ser confiable en actividades de defensa, especialmente en una región con historial documentado de gobiernos usando tecnología de vigilancia contra opositores domésticos.

Fuente Original: https://thenextweb.com/news/the-man-who-built-pegasus-now-sells-governments-the-antidote-and-latin-america-is-buying

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

Vulnerabilidades Sin Parchar en Sistemas de Archivos Embebidos

Recientemente se han dado a conocer importantes fallos de seguridad sin parchar en sistemas de archivos que se encuentran integrados en millones de dispositivos embebidos alrededor del mundo. Este descubrimiento representa un riesgo significativo para la infraestructura tecnológica moderna, ya que estos componentes se utilizan ampliamente en dispositivos IoT, routers, cámaras de seguridad y otros equipos conectados que forman parte de nuestra vida cotidiana.

Vulnerabilidades Sin Parchar en Sistemas de Archivos Embebidos

La revelación de estas vulnerabilidades ha puesto de manifiesto la creciente importancia de la inteligencia artificial en el campo de la ciberseguridad. Los modelos de IA se han convertido en herramientas poderosas para identificar fallos de seguridad que podrían pasar desapercibidos mediante métodos tradicionales de análisis. Esta capacidad de detección automatizada está transformando la manera en que las organizaciones abordan la seguridad del software y la protección de sus sistemas.

Para protegerse adecuadamente contra las vulnerabilidades descubiertas por modelos de IA, las organizaciones deben implementar un enfoque de seguridad en múltiples capas. Esto incluye mantener actualizados todos los sistemas, realizar auditorías de seguridad regulares, implementar monitoreo continuo de amenazas, establecer protocolos de respuesta rápida ante incidentes y capacitar constantemente al personal en las mejores prácticas de ciberseguridad. La combinación de tecnología avanzada con procedimientos sólidos de seguridad es esencial para minimizar los riesgos asociados con estas vulnerabilidades.

El impacto potencial de estos fallos no debe subestimarse, especialmente considerando la escala masiva de dispositivos afectados. Los sistemas embebidos a menudo carecen de mecanismos robustos de actualización, lo que dificulta la aplicación de parches de seguridad incluso después de que se identifiquen las vulnerabilidades. Esta situación subraya la necesidad urgente de que fabricantes y desarrolladores adopten prácticas de seguridad desde el diseño y mantengan un compromiso continuo con la actualización y protección de sus productos.

Fuente Original: https://thehackernews.com/2026/07/unpatched-flaws-disclosed-in-filesystem.html

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT