Desarrollador Cansado Ataca Inyeccion de Codigo Destructivo para IA

En un acto de frustración contra el uso de inteligencia artificial en la programación, un desarrollador alemán ha insertado instrucciones maliciosas en una popular herramienta de testing para Java, llamada jqwik. La intención era clara: sabotear los proyectos desarrollados por agentes de codificación de IA.

La estrategia consistió en añadir código oculto que, al ser ejecutado por una IA, le ordenaba ignorar instrucciones previas y proceder a la eliminación de tests y código. Para mayor sigilo, se emplearon secuencias de escape ANSI para borrar cualquier rastro de esta inyección prompt en la salida del terminal cuando un humano monitoreaba la actividad. Si bien modelos como Claude Code de Anthropic lograron detectar la instrucción maliciosa sin ejecut arla, el desarrollador de jqwik advierte que el riesgo para los usuarios que no emplean estas salvaguardas es significativo.

Tras la revelación, el desarrollador de jqwik actualizó las notas de la versión para ser explícito sobre su postura anti-IA, desaconsejando firmemente su uso en la herramienta. Incluso se lanzó una versión posterior con una cláusula explícita anti-uso por IA en sus notas de lanzamiento, y se añadió una advertencia directa en la salida estándar de la aplicación, aunque con una opción de configuración para desactivarla. Esta medida busca desincentivar la integración de jqwik en flujos de trabajo de IA, ya que la salida del log puede confundir a estos agentes.

Fuente Original: https://developers.slashdot.org/story/26/05/31/ 0016209/fed-up-with-vibe-coders-dev-sneaks-data-nuking-prompt-injection-into-testing-app?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• OpenAI IA de Vanguardia para Ciberseguridad Bancaria en Japon
• Mistral AI IA Industrial Vibe y Centros de Datos para Desafiar Gigantes
• IA de Cognicion Codigo Propio Creado por IA Gigantesca Ronda
• Papa Leo XIV IA Desarmada para la Humanidad
• Brecha IA Codigo Claude Filtrado Revela Peligros

Artículo generado mediante LaRebelionBOT

AI Investment Costs Surge Outpacing Business Value

Many businesses have invested heavily in Artificial Intelligence (AI) in recent years, driven by the promise of enhanced efficiency and innovation. However, a growing concern is emerging: the rising costs associated with implementing and maintaining these AI systems are now beginning to outstrip the tangible value they are delivering.

This trend is creating a challenging situation for companies. While AI adoption continues, the financial burden of sophisticated AI technologies, including the need for specialised talent, significant computing power, and ongoing development, is becoming a substantial operational expense. Businesses are finding that the expected return on investment from AI is not materialising as quickly or as significantly as anticipated, leading to a reassessment of AI strategies and expenditure.

The article highlights that the initial enthusiasm for AI's transformative potential is now being tempered by the practical realities of its economic impact. As companies navigate this complex landscape, they are forced to consider how to optimise their AI investments to ensure that the costs are justified by measurable business benefits. This may involve a shift towards more targeted AI applications, a focus on improving the integration of AI into existing workflows, or a re-evaluation of the overall AI roadmap to align better with financial objectives.

Fuente Original: https://news.google.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?oc=5

Artículos relacionados de LaRebelión:

• GitHub Copilot Pauses Sign-ups Amidst AI Cost Surge
• AI Coding Surge Cursor Valued 50B
• Googles TurboQuant Slashes AI Memory Costs Dramatically
• Metas Big AI Costs Trigger Major Layoff Plans
• HP PCs RAM Costs Skyrocket Hitting Budgets

Artículo generado mediante LaRebelionBOT

SoftBank 75B en Centros de Datos IA en Francia

SoftBank se compromete a una inversión masiva de hasta 75.000 millones de euros (unos 87.000 millones de dólares) para la construcción de 5 gigavatios (GW) de capacidad en centros de datos dedicados a la Inteligencia Artificial (IA) en Francia. Esta iniciativa representa la mayor apuesta de la conglomerada japonesa en infraestructura de IA en Europa hasta la fecha. El acuerdo, que se espera sea anunciado formalmente en el marco de la cumbre 'Choose France', subraya la importancia estratégica que Francia busca consolidar en el panorama global de la IA.

La primera fase de este ambicioso proyecto contempla una inversión de 45.000 millones de euros para desplegar 3,1 GW de capacidad para 2031, distribuidos en tres ubicaciones clave en la región de Hauts-de-Fr ance: Dunkirk, Bosquel y Bouchain. La colaboración con Schneider Electric en el sitio de Dunkirk es particularmente relevante, ya que busca establecer un centro neurálgico para la infraestructura de IA y la fabricación de robótica, con el objetivo de atender las demandas de mercados tan importantes como Londres, Bruselas y Ámsterdam. La magnitud de esta inversión se ve impulsada por una conexión personal entre el CEO de SoftBank, Masayoshi Son, y el presidente francés, Emmanuel Macron, quien mostró un fuerte compromiso personal con el éxito económico de Francia, según declaraciones de Son.

Este compromiso francés se suma a una serie de inversiones sustanciales que SoftBank ha estado realizando en infraestructura de IA a nivel mundial. Recientemente, la compañía anunció un proyecto similar en Ohio, Estados Unidos, con el objetivo de instalar 10 GW de capacidad. Sin embargo, la decisión de SoftBank de apostar fuertemente por Francia no es casual. A diferencia de otros países europeos, la red eléctrica francesa se beneficia de una alta proporción de energía nuclear (aproximadamente el 70%), lo que proporciona una fuente de energía de baja emisión de carbono y estable, un factor crucial para la eficiencia y sostenibilidad de los centros de datos de IA. Esta ventaja energética, combinada con la estabilidad política de Francia, posiciona al país como una alternativa de menor riesgo frente a otras regiones, especialmente en un contexto de incertidumbre geopolítica que ha afectado las inversiones en el Medio Oriente. La inversión de SoftBank es un fuerte respaldo a la visión de Macron de una IA soberana, buscando que las naciones desarrollen su propia infraestructura tecnológica para controlar sus datos y su futuro digital, algo que ninguna iniciativa gubernamental europea había logrado a esta escala.

Fuente Original: http s://thenextweb.com/news/softbank-75-billion-ai-data-centres-france-macron

Artículos relacionados de LaRebelión:

• Mistral AI IA Industrial Vibe y Centros de Datos para Desafiar Gigantes
• IA Agentes Necesitan Terminal No Solo Base de Datos Vectorial
• UE Restringe Nube Adios a Datos Sensibles en EEUU
• IA Borra Base de Datos Peligros Ocultos en Codigo Rapido
• IA en Hackeo Roban Datos Masivos de Mexico

Artículo generado mediante LaRebelionBOT

Microsoft Amenaza a Investigador de Ciberseguridad

Microsoft se encuentra en medio de una tormenta de críticas tras amenazar con acciones legales contra un investigador de seguridad conocido como "Nightmare Eclipse". El investigador publicó vulnerabilidades sin parchar en Windows Defender y BitLocker, lo que desató la furia de la comunidad de ciberseguridad. La compañía invocó su Unidad de Delitos Digitales, que maneja referencias criminales y coordinación con autoridades, generando preocupación sobre un efecto disuasorio en la investigación de seguridad.

Las vulnerabilidades, denominadas BlueHammer, RedSun, UnDefend y YellowKey, afectan al motor antivirus integrado de Microsoft y su herramienta de cifrado de disco. El investigador publicó el código de explotación en GitHub y GitLab sin dar tiempo a Microsoft para solucionar los problemas. Según la compañía y CISA, algunas de estas vulnerabilidades ya han sido explotadas por atacantes en ataques reales.

Microsoft argumenta que el investigador debió reportar los errores de forma privada para permitir su corrección antes de hacerlos públicos, llamando a esto divulgación "responsable". Sin embargo, Nightmare Eclipse afirma haber estado en contacto con Microsoft, alegando que la compañía revocó su acceso al portal de Microsoft Security Response Center, donde los investigadores envían reportes de vulnerabilidades. Esto implicaría que el investigador no tuvo otra opción que publicar las fallas públicamente. Tanto las cuentas de GitHub como de GitLab del investigador han sido prohibidas.

Veteranos de la ciberseguridad han respondido con críticas contundentes. Katie Moussouris, fundadora de Luta Security y creadora del programa de recompensas por errores de Microsoft, calificó el lenguaje de la compañía como inflamatorio. Advirtió que invocar el término "divulgación responsable" y amenazar con enjuiciamiento solo resultará en que los investigadores desconfíen de Microsoft, haciendo que menos reporten errores y reduciendo la seguridad para todos.

El debate sobre la divulgación de vulnerabilidades lleva décadas. El consenso de la industria favorece la "divulgación coordinada": los investigadores reportan errores de forma privada, las compañías los corrigen y los detalles se publican una vez disponible el parche. La decisión de Microsoft de volver al término "responsable" y amenazar con referencias criminales representa un retroceso significativo. Los programas de recompensas por errores existen porque la industria aprendió que pagar a investigadores por divulgaciones privadas es más barato y seguro que ignorarlos hasta que hagan públicos los hallazgos. Este incidente ya está generando un efecto disuasorio visible, con innumerables investigadores compartiendo experiencias negativas al reportar errores a Microsoft.

Fuente Original: https://thenextweb.com/news/microsoft-threatens-security-researcher-nightmare-eclipse

Artículos relacionados de LaRebelión:

• Microsoft Threatens Legal Action Against Security Researcher
• OpenAI IA de Vanguardia para Ciberseguridad Bancaria en Japon
• IA y Ciberseguridad Bancaria Nuevos Retos Revelados
• Microsoft Abre Codigo Protege tus Agentes IA con RAMPART
• AI Finds 16 Windows Bugs Microsoft Patched

Artículo generado mediante LaRebelionBOT

Microsoft Threatens Legal Action Against Security Researcher

Microsoft has come under fire for threatening legal action and police involvement against a security researcher who publicly disclosed several unpatched vulnerabilities in Microsoft products. The researcher, known by the pseudonym 'Nightmare Eclipse', released details of critical security flaws along with exploit code for bugs affecting Windows Defender, BitLocker, and other Microsoft services.

The controversy centres on Microsoft's expectation of 'responsible disclosure', where researchers privately report vulnerabilities to allow companies time to patch them before public release. In a blog post published on Wednesday, Microsoft criticised Nightmare Eclipse for failing to report the bugs—dubbed BlueHammer, RedSun, UnDefend, and YellowKey—through proper channels before making them public. The company warned that its Digital Crimes Unit would pursue legal cases against such actors and those enabling criminal activity, coordinating with law enforcement worldwide as necessary.

Microsoft further claimed that some of the disclosed vulnerabilities have since been exploited by malicious hackers in real-world attacks, a claim supported by the U.S. cybersecurity agency CISA. The tech giant argued that publishing exploit details before patches were available potentially aided cybercriminals and put users at risk.

However, Nightmare Eclipse tells a different story. In recent blog posts, the researcher claimed to have attempted contact with Microsoft, only to be allegedly mistreated by the company. According to Nightmare Eclipse, Microsoft revoked their access to the Microsoft Security Response Centre account—the official portal for reporting vulnerabilities—leaving them with no alternative but to release the information publicly. The researcher published the bugs on GitHub (owned by Microsoft) and GitLab, but both accounts have since been banned.

The incident has sparked widespread criticism of Microsoft's bug bounty programme, with countless security researchers sharing their own negative experiences when attempting to report vulnerabilities to the company. This controversy highlights ongoing tensions between technology corporations and the cybersecurity community regarding proper disclosure practices and how researchers should be treated.

Fuente Original: https://it.slashdot.org/story/26/05/30/0559243/microsoft-criticized-for-threatening-legal-action-against-security-researcher?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• IBM and Red Hat Invest 5 Billion in Open Source Security
• Rust Linuxs Defence Against AI-Discovered Security Flaws
• Eurozone Banks AI Threats Demand Tighter Cyber Security
• Microsoft Abre Codigo Protege tus Agentes IA con RAMPART
• Gulf Nations AI Cyber Security Choices

Artículo generado mediante LaRebelionBOT

IA Revolucionaria Descubrimientos Cientificos con IA

Inherent, un nuevo laboratorio de inteligencia artificial con sede en Londres, ha emergido con una ronda de financiación semilla de 50 millones de dólares, liderada por importantes inversores como Index Ventures y Radical Ventures, con la participación de NVentures y otros. Lo más destacado es su equipo fundador, compuesto por experimentados ex-investigadores de DeepMind, Microsoft y Reka AI, quienes buscan revolucionar el descubrimiento científico.

La empresa está desarrollando una plataforma innovadora llamada Faraday, cuyo objetivo principal no es simplemente acelerar la búsqueda de respuestas, sino más bien identificar qué preguntas científicas son realmente valiosas y merecen ser investigadas. Esta filosofía se aleja del enfoque tradicional de la IA, que se centra en responder preguntas predefinidas. Inherent propone un modelo de "ciencia nativa de IA", donde los investigadores humanos colaboran con agentes de IA automejorables para abordar problemas científicos complejos.

Esta iniciativa se diferencia por su estructura como corporación de beneficio público, lo que subraya un compromiso con el impacto social junto a los retornos económicos. La plataforma Faraday está diseñada para ser un ecosistema donde la curiosidad humana y la capacidad de exploración de la IA se fusionen, buscando resultados excepcionales que trasciendan las limitaciones actuales de la investigación humana. Los inversores ven un gran potencial en esta "ciencia nativa de IA", anticipando descubrimientos que antes eran inalcanzables. La combinación de experiencia en investigación de IA y conocimiento de políticas públicas posiciona a Inherent de manera única para colaborar tanto con la comunidad científica como con las instituciones gubernamentales. El tiempo dirá si Faraday cumple su ambiciosa promesa de transformar el panorama de la investigación científica.

Fuente Original: https://thenextweb.com/news/inherent-ai-50-million-seed-deepmind-faraday-science

Artículos relacionados de LaRebelión:

• Anthropic Lanza Claude Opus 48 con IA Mejorada
• Microsoft Abre Codigo Protege tus Agentes IA con RAMPART
• Gemini Omni Flash Videos Inteligentes con IA
• Phishing con OAuth El Nuevo Peligro Digital Desvelado
• OpenAI Lanza Daybreak Deteccion de Vulnerabilidades con IA

Artículo generado mediante LaRebelionBOT

Dell Stock Soars AI Servers Drive Massive Revenue Surprise

Get ready for some mind-blowing news in the tech world! Dell's stock experienced an absolutely stellar day, surging by a remarkable 32.76%, marking its single best trading day ever. This incredible surge wasn't just a fluke; it was directly tied to the company's latest financial report, which revealed its fastest revenue growth since going public back in 2018. Investors and analysts alike are buzzing, with shares now enjoying a staggering 234% increase year-to-date in 2026.

The secret sauce behind this impressive performance? Artificial intelligence. Dell reported a colossal demand for its AI servers, which are packed with crucial graphics processing units from industry giants like Nvidia. The numbers are truly astonishing: quarterly revenue shot up by nearly 88% year-over-year. Even more impressively, revenue specifically from AI servers saw a jaw-dropping 757% increase from the previous year, raking in a massive $16.1 billion.

Industry experts are struggling to comprehend the magnitude of Dell's success. Ben Reitzes, a prominent figure in technology research, described it as unlike anything he'd ever witnessed. He highlighted that Dell didn't just hit its AI targets but also demonstrated exceptional overall execution, exceeding all expectations across the board. Even seasoned analysts at Morgan Stanley admitted they had underestimated Dell, confessing to eating their 'humble pie' and undertaking a review of their own models and price targets. They lauded the quarter as one of the most impressive they've encountered in their extensive coverage of the hardware sector, especially considering the broader industry's component challenges.

Fuente Original: https://slashdot.org/story/26/05/29/2033206/dell-stock-surges-32-in-one-day-big-revenue-from-ai-servers-stuns-analysts?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• AI Agents Microsoft Google Drive Enterprise Governance
• Nvidia B300 Servers Hit 1M in China AI Chip Scarcity Soars
• Metas AI Drive 8000 Jobs Cut Survivors Train Replacements
• Anthropic Secures Massive Google-Broadcom Computing Partnership
• OpenAIs ChatGPT Ads 100M Revenue in 6 Weeks

Artículo generado mediante LaRebelionBOT

IA en Ciberataques Agentes LLM Tras Exploits

La inteligencia artificial (IA) está revolucionando todos los aspectos de la seguridad informática, incluyendo la forma en que los ciberdelincuentes operan. Un reciente descubrimiento revela cómo los atacantes están empleando agentes basados en modelos de lenguaje grandes (LLM) para llevar a cabo actividades de 'post-explotación' tras comprometer sistemas, específicamente en relación con la vulnerabilidad Marimo CVE-2026-39987.

Estos agentes de IA, al ser integrados en las campañas maliciosas, permiten a los atacantes automatizar y escalar sus acciones de manera sin precedentes. Una vez que han logrado explotar una vulnerabilidad para acceder a un sistema, estos agentes LLM pueden ser utilizados para tareas complejas como el reconocimiento interno, la elevación de privilegios, el movimiento lateral a través de la red y la exfiltración de datos. Esto representa un avance significativo en la sofisticación de las amenazas, ya que los LLM pueden entender y ejecutar instrucciones complejas, adaptarse a entornos desconocidos y generar código malicioso o comandos personalizados.

La eficacia de estos agentes de IA en la fase de post-explotación radica en su capacidad para analizar la información del sistema comprometido, identificar activos valiosos y planificar los siguientes pasos del ataque de forma autónoma. Esto reduce drásticamente el tiempo y el esfuerzo manual que los atacantes solían requerir, permitiéndoles operar de manera más sigilosa y destructiva. La adopción de estas herramientas por parte de los ciberdelincuentes subraya la urgencia de q ue las organizaciones fortalezcan sus defensas y se preparen para un panorama de amenazas cada vez más impulsado por la IA. La capacitación continua y la adaptación de las estrategias de ciberseguridad son esenciales para contrarrestar estas nuevas y avanzadas tácticas.

Fuente Original: https://thehackernews.com/2026/05/attackers-use-llm-agent-for-post.html

Artículos relacionados de LaRebelión:

• AI Designs LLM Reasoning Slashes Token Use 695
• Agentes IA en Peligro Vulnerabilidad Critica en Paquete Open Source
• IA Agentes Necesitan Terminal No Solo Base de Datos Vectorial
• Adios a Caltech JPL busca nuevo administrador tras decadas
• Microsoft Abre Codigo Protege tus Agentes IA con RAMPART

Artículo generado mediante LaRebelionBOT

Pinterest Redujo Costos de IA 90 Optimizando Modelos

Pinterest ha logrado una hazaña impresionante en el mundo de la inteligencia artificial: reducir sus costos operativos en un 90% mientras simultáneamente mejora la precisión en un 30%. Con 620 millones de usuarios activos mensuales, la plataforma no podía permitirse llamar a un modelo de IA frontera para cada recomendación de imagen. La solución vino de la mano de Matt Madrigal, CTO de Pinterest, quien tomó la audaz decisión de desmantelar la capa de visión del modelo Qwen3-VL y reconstruirla con embeddings propietarios.

El equipo de Madrigal ha estado invirtiendo fuertemente en la personalización de modelos de código abierto de manera fundamental. La clave del éxito radica en aprovechar los datos únicos de Pinterest para afinar estos modelos, demostrando que la calidad de los datos puede superar incluso al tamaño del modelo. La compañía ha utilizado históricamente modelos de código abierto como BERT de Google y CLIP de OpenAI para búsqueda y descubrimiento visual, desarrollando su propio Pin CLIP que incorpora embeddings visuales propietarios y metadatos de imágenes.

El asistente de compras conversacional de Pinterest, Navigator 1, fue construido sobre Qwen3-VL con personalizaciones significativas. El equipo literalmente eliminó la capa de codificador de visión de Qwen y afinó el modelo con embeddings multimodales propietarios. Esto permite capturar metadatos sobre pines e imágenes que pueden ser precomputados sin conexión y reentrenados regularmente con nueva información para ofrecer experiencias personalizadas. Sin estos embeddings, los desarrolladores tendrían que llamar y codificar cada imagen devuelta en tiempo de ejecución, una por una, resultando en una latencia 20 veces peor desde la perspectiva de inferencia.

Para guiar a los usuarios desde la inspiración hasta la compra, el equipo construyó un "grafo de gustos": una representación dinámica de lo que realmente les gusta a los usuarios individuales, no solo lo que hacen clic. Esta arquitectura combina una estructura de grafos con aprendizaje representacional, donde los embeddings de usuario capturan los gustos en evolución. Por ejemplo, un usuario puede estar interesado en diseños modernos de mediados de siglo, mientras que otro prefiere una estética de Nantucket. Estas preferencias se capturan en embeddings de usuario, y el grafo de gustos entrega productos específicos y relevantes como resultado, transformando el descubrimiento en intención de compra.

Fuente Original: https://venturebeat.com/orchestration/pinterest-cut-ai-costs-90-by-gutting-a-frontier-models-vision-layer

Artículos relacionados de LaRebelión:

• Google Lanza Gemma 4 Modelos Abiertos Revolucionarios
• Mistral AI Lanza Forge para Entrenar Modelos Propios
• Agentes IA Modelos Superiores No Son Suficientes
• IA y Copyright Copian Libros los Modelos de Lenguaje
• Guerra de IA OpenAI y Anthropic Lanza Nuevos Modelos

Artículo generado mediante LaRebelionBOT

ChatGPT Vulnerability Exposes Users to Phishing Attacks

A newly discovered security flaw dubbed ChatGPhish has transformed ChatGPT's web summary feature into an unexpected phishing threat. This vulnerability demonstrates how artificial intelligence tools, designed to enhance productivity and streamline information gathering, can inadvertently become vectors for cyberattacks when security weaknesses are exploited by malicious actors.

The ChatGPhish vulnerability specifically targets ChatGPT's capability to summarise web content. When users request summaries of online articles or websites, the AI processes and presents information from those sources. However, attackers have found ways to manipulate this feature, potentially injecting malicious content or creating deceptive summaries that could trick users into divulging sensitive information or clicking on harmful links. This represents a significant evolution in phishing tactics, leveraging the trust users place in AI-powered tools.

This discovery highlights the expanding attack surface that artificial intelligence technologies are creating across digital ecosystems. As organisations and individuals increasingly rely on AI assistants for research, content creation, and information processing, the security implications of these tools become paramount. Cybercriminals are adapting their strategies to exploit the unique characteristics of AI systems, recognising that users may be less cautious when interacting with seemingly intelligent and helpful digital assistants.

The incident underscores the critical need for comprehensive security training that addresses AI-specific threats. Industry experts are emphasising that traditional cybersecurity awareness programmes must evolve to encompass the new risks introduced by artificial intelligence. Security professionals need specialised knowledge to identify, prevent, and respond to attacks that leverage AI vulnerabilities, making ongoing education and training essential in this rapidly changing threat landscape.

Fuente Original: https://thehackernews.com/2026/05/chatgphish-vulnerability-turns-chatgpt.html

Artículos relacionados de LaRebelión:

• AI Attacks 12-Hour Patching Mandate for Internet Flaws
• Phishing con OAuth El Nuevo Peligro Digital Desvelado
• OpenAI Unifica ChatGPT Codex El Futuro es Aqui
• ChatGPT Tu Banco Ahora en Conversacion Inteligente
• AI Repositories Under Siege by Malware Attacks

Artículo generado mediante LaRebelionBOT

OpenAI IA de Vanguardia para Ciberseguridad Bancaria en Japon

Japón está adoptando un enfoque audaz en la ciberdefensa al otorgar acceso a modelos de inteligencia artificial de vanguardia a sus tres principales megabancos: MUFG, SMBC y Mizuho. El nuevo modelo, denominado GPT-5.5-Cyber, se distribuirá a través del programa "Trusted Access for Cyber" de OpenAI, diseñado específicamente para poner herramientas potentes exclusivamente en manos de defensores verificados.

Esta iniciativa subraya el reconocimiento por parte de Tokio de la IA como una infraestructura crítica nacional, tratándola no como un producto de consumo sino como un escudo estratégico. La decisión surge de la comprensión de que los mismos modelos que facilitan los ciberataques más sofisticados pueden ser empleados para fortalecer las defensas. La ministra de Finanzas, Satsuk i Katayama, y el Secretario del Tesoro de EE. UU., Scott Bessent, estuvieron directamente involucrados en las negociaciones, elevando este acuerdo a un entendimiento gubernamental además de una transacción comercial.

Este movimiento se enmarca dentro de un esfuerzo más amplio de Japón para abordar los riesgos de ciberseguridad de la IA. Se ha establecido un grupo de trabajo público-privado que reúne a bancos, el Banco de Japón y laboratorios de IA líderes. La incursión de OpenAI se suma a otros acuerdos similares, como el de Anthropic con su modelo Claude Mythos, consolidando la creación de un mercado emergente de contratistas de defensa de IA con los bancos y ministerios de finanzas como clientes clave. Sin embargo, existe la preocupación de que esta concentración de IA defensiva avanzada en unas pocas instituciones grandes pueda generar una brecha de seguridad, dejando a bancos más pequeños y startups fintech más expuestos. El tiempo dirá si esta estrategia f ortalece todo el sistema o solo sus componentes más robustos.

Fuente Original: https://thenextweb.com/news/openai-japan-megabanks-cyber-model

Artículos relacionados de LaRebelión:

• Mistral AI IA Industrial Vibe y Centros de Datos para Desafiar Gigantes
• Papa Leo XIV IA Desarmada para la Humanidad
• IA y Ciberseguridad Bancaria Nuevos Retos Revelados
• OpenAI Unifica ChatGPT Codex El Futuro es Aqui
• Grok Build IA de Elon Musk para Codificar

Artículo generado mediante LaRebelionBOT

AI Designs LLM Reasoning Slashes Token Use 695

Tired of manually tweaking Large Language Models (LLMs) for better performance? Researchers from Meta, Google, and various universities have developed a groundbreaking framework called AutoTTS. This innovative system automates the design of 'test-time scaling' (TTS) strategies, which are crucial for enhancing LLM capabilities in real-world applications. Traditionally, designing these strategies required human intuition and extensive manual effort, often leading to suboptimal trade-offs between accuracy and computational cost. AutoTTS aims to break this bottleneck by treating strategy design as an algorithmic search problem, freeing up engineers and optimizing compute allocation dynamically.

The core of AutoTTS lies in its ability to automatically discover optimal TTS strategies. Instead of relying on human engineers to craft rigid heuristics for when an LLM should explore new reasoning paths, delve deeper, prune unpromising options, or stop altogether, AutoTTS employs an 'explorer LLM'. This autonomous agent iteratively designs and refines 'controllers' – essentially algorithms that dictate how the LLM allocates its computational budget during inference. To make this discovery process computationally feasible, AutoTTS uses an 'offline replay environment' containing pre-collected reasoning trajectories from the base LLM. This allows the explorer to efficiently evaluate and refine strategies without incurring astronomical costs.

The results are impressive. In experimental trials, AutoTTS demonstrated a remarkable ability to reduce token usage by up to 69.5% without compromising accuracy. One of the AI-designed controllers, the 'Confidence Momentum Controller', uses sophisticated mec hanisms like trend-based stopping and alignment-aware depth allocation, which human engineers would likely not conceive. This automation not only leads to significant cost savings but also has the potential to boost peak performance. The entire discovery process for AutoTTS cost a mere $39.90 and took 160 minutes, making custom-optimized reasoning strategies accessible for enterprise AI development. This framework, along with its Confidence Momentum Controller, is now available on GitHub, offering a powerful tool for practitioners looking to enhance their LLM deployments.

Fuente Original: https://venturebeat.com/orchestration/researchers-automated-llm-reasoning-strategy-design-and-cut-token-usage-by-69-5

Artículos relacionados de LaRebelión:

• AI Price War Heats Up DeepSeek Slashes Prices Permanently
• IA Creativa Superan los LLM el Test de Lovelace
• xAIs Grok 43 Price Drop Voice Cloning Enhanced Reasoning
• Trafico LLM Convierte Aprovecha la Nueva Era
• Googles TurboQuant Slashes AI Memory Costs Dramatically

Artículo generado mediante LaRebelionBOT

Mistral AI IA Industrial Vibe y Centros de Datos para Desafiar Gigantes

Mistral AI ha desatado una ofensiva estratégica ambiciosa, anunciando su incursión en la manufactura industrial, la expansión de su centro de datos de inferencia cerca de París y el rediseño de su asistente de consumo. Estas movidas demuestran la determinación de la startup francesa de posicionarse como el proveedor de IA empresarial por defecto, especialmente para aquellas organizaciones reticentes a compartir datos sensibles con gigantes tecnológicos estadounidenses.

En su evento inaugural, la compañía reveló una estrategia integral que abarca desde clusters de GPUs hasta simulaciones físicas avanzadas. Con una plantilla que ya supera las mil personas y un objetivo de facturación de mil millones de euros para 2026, Mistral busca una trayectoria de crecimiento impresionante. La clave de su enfoque radica en la propiedad total de la pila tecnológica, considerando que el control de la infraestructura física es tan crucial como la calidad de sus modelos de IA.

El corazón de esta expansión es "Mistral for Industrial Engineering", una plataforma integrada que combina sus LLMs con capacidades de simulación física, provenientes de la adquisición de Emmi AI. Esta solución está diseñada para industrias como la aeroespacial, automotriz y de semiconductores, ofreciendo herramientas para acelerar el diseño de productos, validar simulaciones y optimizar la producción. Han sellado alianzas clave con Airbus y BMW Group para aplicar esta tecnología en procesos de diseño y simulación complejos, además de contar con ASML como socio y accionista principal.

La compañía también está realizando una inversión significativa de 4 mil millones de euros en centros de datos en Francia y Suecia, bajo el nombre de Mistral Compute. Con una capacidad proyectada de 200 MW para 2027 y 1 GW para 2030, buscan asegurar la capacidad de cómputo para sus propias operaciones y las de sus clientes, ofreciendo flexibilidad para despliegues on-premises o en sus infraestructuras. Esta apuesta por la infraestructura física es un pilar fundamental para atraer a clientes empresariales y gubernamentales preocupados por la soberanía de sus datos.

Finalmente, el asistente conversacional "Le Chat" evoluciona a "Vibe", una plataforma unificada de agentes para la productividad empresarial y el desarrollo de software. Vibe for Work se integra con herramientas empresariales para automatizar tareas como resúmenes de correos o análisis de hojas de cálculo, mientras que Vibe for Code asiste en tareas de desarrollo. Esta diversificación y la estrategia de consolidar capacidades en modelos más versátiles, como el Mistral Medium 3.5 y el próximo Mistral Large 4, señalan una nueva fase en la que Mistral busca competir ofreciendo una combinación única de modelos open-weight, infraestructura propia y personalización profunda, diferenciándose claramente de OpenAI y Anthropic.

Fuente Original: https://venturebeat.com/technology/mistral-ai-launches-vibe-expands-into-industrial-ai-and-announces-data-center-push-to-challenge-openai

Artículos relacionados de LaRebelión:

• Mistral AI Powers Industry Airbus BMW Lead Charge
• Papa Leo XIV IA Desarmada para la Humanidad
• IA Agentes Necesitan Terminal No Solo Base de Datos Vectorial
• Mistral Acquires Emmi AI for Industrial Physics
• Grok Build IA de Elon Musk para Codificar

Artículo generado mediante LaRebelionBOT

Anthropic Lanza Claude Opus 48 con IA Mejorada

Anthropic ha dado un paso significativo en el desarrollo de inteligencia artificial con el lanzamiento de Claude Opus 4.8, una actualización que promete revolucionar la forma en que los modelos de lenguaje manejan información incierta o defectuosa. Esta nueva versión no solo ofrece un rendimiento superior, sino que destaca por su capacidad para identificar y señalar problemas en los datos en lugar de generar afirmaciones sin fundamento, una característica que marca una diferencia crucial respecto a otros modelos del mercado.

Según los evaluadores tempranos de Anthropic, Opus 4.8 muestra una notable tendencia a reconocer incertidumbres en su trabajo y a evitar hacer declaraciones no respaldadas por los datos disponibles. Esta característica ha sido especialmente valorada por empresas como Bridgewater Associates, cuyos representantes destacaron que la mayor diferencia de esta actualización radica precisamente en la capacidad proactiva del modelo para señalar problemas tanto en las entradas como en las salidas de un análisis, algo que otros modelos frecuentemente pasan por alto, dejando que sean los usuarios quienes detecten estos errores.

Junto con el nuevo modelo, Anthropic ha introducido una funcionalidad llamada Dynamic Workflows (Flujos de Trabajo Dinámicos), que estará disponible como vista previa de investigación. Este sistema está diseñado para ayudar a modelos grandes como Opus a gestionar tareas complejas mediante la coordinación de cientos de subagentes paralelos. Un ejemplo impresionante de sus capacidades es que Claude Code, trabajando con Opus 4.8, ahora puede ejecutar migraciones de código a escala completa, abarcando cientos de miles de líneas de código desde el inicio hasta la fusión final, utilizando el conjunto de pruebas existente como referencia de calidad.

En cuanto a Mythos, el modelo más avanzado de Anthropic, la compañía ha insinuado que podría estar disponible públicamente en un futuro cercano. Según comunicaron, están progresando rápidamente en el desarrollo de las salvaguardas necesarias y esperan poder ofrecer modelos de clase Mythos a todos sus clientes en las próximas semanas, lo que representa un emocionante avance en el campo de la inteligencia artificial.

Fuente Original: https://slashdot.org/story/26/05/28/2013200/anthropic-releases-opus-48-with-new-dynamic-workflow-tool?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• IA Europea BNP Paribas vs Mythos de Anthropic
• Robots Humanoides China Lanza IDs de Vida Completa
• Brecha IA Codigo Claude Filtrado Revela Peligros
• Microsoft Abre Codigo Protege tus Agentes IA con RAMPART
• Gemini Omni Flash Videos Inteligentes con IA

Artículo generado mediante LaRebelionBOT

IBM and Red Hat Invest 5 Billion in Open Source Security

In a groundbreaking move to address growing concerns about software supply chain security, IBM and Red Hat have announced Project Lightwell, a massive $5 billion initiative designed to safeguard open-source software ecosystems. This ambitious programme combines cutting-edge artificial intelligence capabilities with the expertise of over 20,000 engineers worldwide to identify, validate, and remediate vulnerabilities across the open-source landscape at an unprecedented scale.

Project Lightwell represents a fundamental shift in how enterprises can approach open-source software security. At its core, the initiative establishes a trusted enterprise clearinghouse that functions as a security coordination layer. This clearinghouse leverages advanced AI technology to validate and test security fixes across massive volumes of open-source code, ensuring that patches meet enterprise-grade standards before deployment. The service will be available through commercial subscriptions, enabling organisations to integrate secure, validated patches directly into their existing software supply chains with comprehensive lifecycle management.

The initiative has already attracted significant interest from major financial institutions, with several industry leaders participating as early adopters. Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa, and Wells Fargo are all collaborating with IBM and Red Hat to refine the platform. Their real-world deployment experiences will inform how vulnerabilities are identified, validated, and resolved across complex, enterprise-level software supply chains.

This substantial investment underscores the critical importance of securing open-source software, which forms the backbone of countless enterprise applications and infrastructure. By combining human expertise with AI-powered automation, Project Lightwell aims to address the challenges of maintaining security across the vast and distributed nature of open-source development, from upstream contributions through to production environments.

Fuente Original: https://linux.slashdot.org/story/26/05/28/1641221/ibm-red-hat-commit-5-billion-to-secure-open-source-supply-chains?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Rust Linuxs Defence Against AI-Discovered Security Flaws
• Eurozone Banks AI Threats Demand Tighter Cyber Security
• Agentes IA en Peligro Vulnerabilidad Critica en Paquete Open Source
• AI Uncovers 23000 Vulnerabilities in Open Source
• DeepSeeks 10bn Goal AGI Focus Open-Source AI

Artículo generado mediante LaRebelionBOT

Meta Suscripciones IA OpenAIxAI Anuncios Digitales

La industria de la inteligencia artificial está en pleno punto de inflexión. Meta, conocida por sus ingresos publicitarios, ahora está explorando un modelo de suscripción para su chatbot Meta AI, ofreciendo niveles de $7.99 y $19.99 al mes. Este movimiento estratégico busca diversificar sus fuentes de ingresos y protegerse ante la creciente popularidad de chatbots de IA que aún no monetiza eficazmente.

Mientras tanto, OpenAI y xAI, lideradas por Elon Musk, están virando en la dirección opuesta: hacia el negocio de la publicidad. OpenAI, tras su éxito con ChatGPT, planea integrar publicidad en su plataforma para aprovechar su masiva base de usuarios semanales activos y alcanzar ambiciosos objetivos de ingresos. Por su parte, xAI busca integrar Grok en la plataforma X (anteriormente Twitter) para ofrecer publicidad aumentada por IA a sus anunciantes existentes, aprovechando su infraestructura publicitaria actual.

Esta convergencia marca una nueva etapa en el debate sobre los modelos de negocio de la IA. Ambos gigantes, Meta y OpenAI/xAI, están entrando en territorios previamente dominados por el otro, impulsados por presiones de inversores y la necesidad de justificar enormes inversiones en infraestructura de IA. Meta busca demostrar un retorno de la inversión a corto plazo, mientras que OpenAI y xAI necesitan expandir sus bases de ingresos más allá de las suscripciones. Los próximos meses serán cruciales para determinar qué estrategia resultará más exitosa.

Fuente Original: https://thenextweb.com/news/meta-ai-subscriptions-openai-xai-ad-business-collision

Artículos relacionados de LaRebelión:

• China Reverses Meta AI Deal What You Need to Know
• Meta y Amazon chips de IA multas millonarias
• Meta despide miles la IA redefine el futuro laboral
• Meta y Broadcom amplian alianza de chips IA
• Meta Lanza Muse Spark El Fin de Llama

Artículo generado mediante LaRebelionBOT

Mistral AI Powers Industry Airbus BMW Lead Charge

Mistral AI has officially launched "Mistral for Industrial Engineering," a cutting-edge AI platform specifically designed for heavy industry. This new offering is built upon the technology acquired from Emmi AI and boasts major industry players like Airbus, BMW, and EDF as its initial customers.

The core of this innovative stack is 'simulation surrogate modelling.' This technique employs neural networks trained on data from complex physics simulators. Instead of taking hours for traditional simulations, these AI models can now deliver comparable results in mere seconds. Emmi's technology, originally developed from research at Johannes Kepler University Linz, excels at real-time simulation of crucial elements like airflow, thermodynamics, fluid dynamics, and material deformation. This directly addresses the pressing needs of European industrial firms for AI tools focused on engineering, production data, robotics, defect detection, and factory operations, moving beyond generic chatbots or code assistants.

The selection of customers highlights Mistral's strategic focus. Aerospace giant Airbus is adopting the engineering-simulation capabilities. Automotive leader BMW is integrating the Mistral stack into its industrial AI competence centre, following its exploration of humanoid robots in manufacturing. French state-owned energy company EDF is another key anchor customer. Additionally, CMA CGM, a significant container shipping group that has been a Mistral client for over a year, is now being incorporated into this new industrial offering. This diverse customer base spans aerospace, automotive, energy, and logistics, demonstrating Mistral's targeted approach in a market traditionally overlooked by US-based AI labs primarily focused on consumer and enterprise software. Mistral's strategy centres on providing a sovereign European solution, appealing to industries where data sovereignty is a critical concern.

Fuente Original: https://thenextweb.com/news/mistral-physical-ai-airbus-bmw-industrial-launch

Artículos relacionados de LaRebelión:

• Mistral Acquires Emmi AI for Industrial Physics
• Alibabas Qwen AI Powers Taobao Shopping Revolution
• Mistral AI Workflows Infraestructura IA para Empresas
• Slackbots AI Overhaul 30 New Powers Microsoft Strategy
• Mistral AI recauda 830M para centro de datos propio

Artículo generado mediante LaRebelionBOT

IA de Cognicion Codigo Propio Creado por IA Gigantesca Ronda

La startup de inteligencia artificial Cognition AI ha dado un golpe sobre la mesa, asegurando más de mil millones de dólares en financiación y alcanzando una valoración estratosférica de 26 mil millones de dólares. Esta cifra más que duplica su valor desde una ronda anterior en septiembre, consolidando su posición en el competitivo mercado de la IA. La ronda estuvo co-liderada por firmas de renombre como Lux Capital, General Catalyst y 8VC, contando con la participación de otros importantes inversores.

Los números detrás de esta impresionante valoración son abrumadores. En tan solo 12 meses, los ingresos de Cognition han experimentado un crecimiento espectacular, pasando de 37 millones a 492 millones de dólares. Su ambicioso objetivo es superar los mil millones de dólares en ingresos anualizados este mismo año. Clientes de la talla de Goldman Sachs, Mercedes-Benz, la NASA y partes del gobierno de Estados Unidos ya confían en sus soluciones.

El producto estrella de Cognition es Devin, un agente de IA diseñado para automatizar el proceso de programación de principio a fin. A diferencia de las herramientas de autocompletado, Devin puede tomar una descripción de tarea y producir software funcional de manera autónoma, encargándose de la planificación, escritura, depuración y despliegue de código. Sorprendentemente, el CEO de Cognition, Scott Wu, ha revelado que más del 90% del código interno de la propia empresa es generado por Devin, lo que demuestra una audaz aplicación de su propia tecnología.

Cognition opera con una combinación de sus propios modelos y aquellos de OpenAI y Anthropic, una estrategia que busca optimizar resultados y posicionarse como una capa de orquestación en lugar de un proveedor de modelos. Esta jugada se produce en un momento en que el mercado de codificación con IA está en ebullición, con empresas como Cursor alcanzando valoraciones multimillonarias y gigantes como Salesforce invirtiendo fuertemente en capacidades de codificación para sus modelos fundacionales. La clave para Cognition reside en su apuesta por la capa de agente, la planificación y la ejecución, confiando en que esta capa capturará valor duradero mientras que los modelos fundacionales se vuelven más genéricos.

Además de su crecimiento orgánico, Cognition también está expandiéndose a través de adquisiciones, como la reciente compra de activos de Windsurf. Este movimiento subraya la creciente consolidación en el sector de la IA empresarial, donde el gasto ha aumentado drásticamente, impulsando fusiones y adquisiciones. La nueva financiación permitirá a Cognition refinar sus modelos, mejorar la experiencia del cliente y continuar con su estrategia de expansión. La independencia de la empresa, a pesar de su rápida valoración, se presenta como un desafío clave en un mercado que se comprime rápidamente alrededor de unos pocos jugadores dominantes.

Fuente Original: https://thenextweb.com/news/cognition-just-raised-1-billion-at-a-26-billion-valuation-and-90-of-its-own-code-is-written-by-its-ai

Artículos relacionados de LaRebelión:

• Brecha IA Codigo Claude Filtrado Revela Peligros
• Microsoft Abre Codigo Protege tus Agentes IA con RAMPART
• GitHub Comprometido por Extension Maliciosa de VS Code
• Fedora Detiene Iniciativa de IA por Reaccion Comunitaria
• Exchange Server Vulnerable Ataque por Email Explota CVE

Artículo generado mediante LaRebelionBOT

Sitios Web Espian Visitantes Mediante Discos SSD

Una nueva técnica de vigilancia digital está poniendo en riesgo la privacidad de los usuarios de internet. Investigadores han descubierto un método llamado FROST (fingerprinting remotely using OPFS-based SSD timing) que permite a los sitios web espiar a sus visitantes analizando las interacciones sutiles con sus discos de estado sólido (SSD). Esta técnica puede revelar qué otros sitios web está visitando una persona y qué aplicaciones tiene abiertas en su dispositivo, todo sin requerir ninguna interacción adicional más allá de abrir el sitio malicioso.

El método FROST se basa en lo que se conoce como un canal lateral de contención, que mide cómo diferentes procesos compiten por el uso de un recurso específico. En este caso, el recurso es el SSD del dispositivo. Al medir con precisión el tiempo que tardan ciertas operaciones de entrada y salida en el disco, los atacantes pueden inferir información confidencial sobre la actividad del usuario. Lo más preocupante es que esta vigilancia puede detectar sitios abiertos incluso en otros navegadores diferentes al que aloja el ataque.

Lo que hace particularmente peligroso a FROST es que funciona exclusivamente desde el navegador web, sin necesidad de instalar software adicional. Utiliza código JavaScript que interactúa con el OPFS (origin private file system), un espacio de almacenamiento reservado que los sitios web pueden crear automáticamente sin permiso del usuario. Aunque estos sistemas de archivos están aislados por seguridad, el JavaScript puede medir las interacciones de entrada y salida del disco.

Los investigadores explican que el atacante realiza lecturas aleatorias continuas desde un archivo grande en OPFS. Cuando el usuario realiza otras actividades en su dispositivo, esto causa contención en el SSD que genera diferencias medibles en la latencia de estas operaciones de lectura. Estos patrones de latencia se analizan mediante una red neuronal convolucional previamente entrenada con aprendizaje profundo, lo que permite clasificar y identificar las aplicaciones y sitios web específicos que el usuario tiene abiertos. Este descubrimiento representa una nueva amenaza significativa para la privacidad en línea que requiere atención urgente de desarrolladores de navegadores y expertos en seguridad.

Fuente Original: https://hardware.slashdot.org/story/26/05/27/2153246/websites-have-a-new-way-to-spy-on-visitors-analyzing-their-ssd-activity?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Vulnerabilidad Ghost CMS 700 Sitios Secuestrados
• Escasez de IA Dispara Precios de SSD
• Pretext Revoluciona Diseno Web con Codigo Abierto
• Secure Your Web Cloud WAF Configuration Monitoring Guide
• Asian Infrastructure Faces Web Server and Mimikatz Attacks

Artículo generado mediante LaRebelionBOT

Rust Linuxs Defence Against AI-Discovered Security Flaws

Greg Kroah-Hartman, the maintainer of the Linux stable kernel, has made a compelling case for Rust's integration into the Linux kernel, arguing that the programming language offers critical protection against an increasing wave of AI-discovered security vulnerabilities. Speaking at a recent conference, Kroah-Hartman explained that Rust's built-in safety features can prevent the most common C programming mistakes that plague the kernel, including memory management errors, locking issues, improper error handling, and inadequate validation of untrusted data. These bugs, he noted, account for approximately 60% of kernel vulnerabilities.

The Linux kernel maintainer illustrated his point with real-world examples, including a 15-year-old Bluetooth bug involving unchecked pointer dereferencing and a Xen bug where developers forgot to release a lock in an error path. These seemingly minor oversights accumulate over time, leading to kernel crashes and security vulnerabilities. Kroah-Hartman emphasised that whilst Rust is not a silver bullet and doesn't require rewriting the entire kernel, it fundamentally changes how developers catch mistakes. Rather than relying on human code review to spot errors, Rust's compiler enforces memory safety and proper locking at build time, making it impossible to write code that violates these rules.

One of Rust's most praised features is its locking abstractions, which ensure developers cannot access protected data structures without properly acquiring locks. The compiler automatically enforces these rules, eliminating a massive category of bugs that maintainers currently spend countless hours reviewing. Kroah-Hartman stressed that this shift from review-time to build-time enforcement dramatically reduces the burden on maintainers, allowing them to focus on logic rather than resource management bookkeeping. Even if Rust were to disappear tomorrow, he argued, its influence has already improved C code quality within the kernel.

The Linux kernel's top maintainers have formally ended what they called the "Rust experiment," declaring it a permanent fixture moving forward. New drivers and subsystems will increasingly adopt Rust as the kernel evolves. Kroah-Hartman concluded with a key security principle borrowed from Microsoft: "All input is evil," emphasising the critical importance of validating all input to prevent vulnerabilities. With Rust's adoption, Linux is better positioned to handle the modern security landscape shaped by AI-assisted vulnerability discovery.

Fuente Original: https://linux.slashdot.org/story/26/05/27/208203/rust-will-save-linux-from-ai-says-greg-kroah-hartman?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Eurozone Banks AI Threats Demand Tighter Cyber Security
• AI Attacks 12-Hour Patching Mandate for Internet Flaws
• Gulf Nations AI Cyber Security Choices
• Linux Kernel Defines Security Bugs and AI Reporting
• Fake OpenAI Repo Tops Charts Security Alert

Artículo generado mediante LaRebelionBOT

Gitea Expone Imagenes Privadas Alerta de Seguridad Critica

Una grave vulnerabilidad ha sido descubierta en Gitea, la popular plataforma de alojamiento de código abierto, que podría estar exponiendo imágenes de contenedores privadas a cualquiera que las solicite, sin necesidad de autenticación. Esto significa que información sensible y código propietario almacenado en estas imágenes podría caer en las manos equivocadas.

El fallo de seguridad, identificado como CVE-2023-23557, se origina en el manejo de peticiones de imágenes de contenedores. Cuando un usuario solicita una imagen, Gitea debería verificar si tiene los perm isos necesarios para acceder a ella. Sin embargo, la vulnerabilidad permite que las peticiones de imágenes privadas sean servidas incluso si el solicitante no está autenticado ni tiene los permisos adecuados. En esencia, el sistema no está validando correctamente el acceso a estos activos, creando una puerta abierta para el acceso no autorizado.

La implicación de esta brecha es considerable, especialmente para las organizaciones que confían en Gitea para la gestión de sus repositorios de código y la distribución de sus imágenes de contenedores. Las imágenes de contenedores a menudo contienen dependencias, configuraciones y a veces incluso credenciales que, si se exponen, podrían ser explotadas por atacantes para obtener acceso a sistemas más amplios, robar propiedad intelectual o lanzar ataques dirigidos. La falta de autenticación requerida para acceder a estos datos agrava el riesgo, ya que no se necesita ninguna credencial para explotar la falla.

Los inves tigadores de seguridad han confirmado que la vulnerabilidad afecta a versiones específicas de Gitea. Es crucial que los usuarios actualicen sus instancias a la versión más reciente y parcheada para mitigar este riesgo de inmediato. La rápida adopción de estas actualizaciones es la mejor defensa contra la explotación de esta falla, protegiendo así la integridad y confidencialidad de las imágenes de contenedores privadas.

Fuente Original: https://thehackernews.com/2026/05/gitea-vulnerability-exposes-private.html

Artículos relacionados de LaRebelión:

• Agentes IA en Peligro Vulnerabilidad Critica en Paquete Open Source
• Vulnerabilidad Critica en NGINX Explotada Activamente
• Vulnerabilidad Critica en Ollama Expone Memoria Remota
• Puerta Trasera Oculta Tu Seguridad Ignora Brecha
• CPanel Ransomware Alerta Bypass Critico Ataca Servidores Linux

Artículo generado mediante LaRebelionBOT

Eurozone Banks AI Threats Demand Tighter Cyber Security

The European Central Bank (ECB) is issuing a stern warning to banks across the eurozone: it's time to significantly bolster your cyber-security defences. This isn't just advice anymore; it's a firm supervisory expectation, spurred by the emergence of AI-powered attack tools that can identify and exploit vulnerabilities at an unprecedented speed.

The ECB's focus has been sharpened by tools like Anthropic's Mythos, a restricted AI model capable of autonomously discovering and weaponising security flaws. Even though European institutions haven't directly experienced Mythos, the ECB's stance is clear: a lack of direct access to such tools is no excuse for inaction. Banks must now operate under the assumption that attackers will possess comparable AI capabilities, regardless of whether t he defenders do.

This shift means that traditional security practices, like monthly software patching, are no longer sufficient. The ECB expects banks to accelerate their vulnerability management timelines, compressing them from weeks to days or even hours, to match the pace of AI-driven threats. This also extends to scrutinising the cyber-security practices of third-party contractors, as vulnerabilities in widely used vendor software can create cascading risks across multiple banking systems. Smaller banks, often reliant on outsourced IT, may face particular challenges in meeting these new demands. Eurozone banks have until the end of 2026 to demonstrate their readiness, with formal supervisory discussions set to commence this summer.

Fuente Original: https://thenextweb.com/news/ecb-eurozone-banks-tighter-cyber-security-ai

Artículos relacionados de LaRe belión:

• Gulf Nations AI Cyber Security Choices
• Linux Kernel Defines Security Bugs and AI Reporting
• Japanese Banks Get AI Threat Hunter Mythos Access Granted
• Fake OpenAI Repo Tops Charts Security Alert
• Cloudsmith Secures 72M for AI Software Supply Chain Security

Artículo generado mediante LaRebelionBOT

Agentes IA en Peligro Vulnerabilidad Critica en Paquete Open Source

Una vulnerabilidad grave ha sido descubierta en Starlette, un popular framework de código abierto que impulsa millones de agentes y herramientas de inteligencia artificial a nivel mundial. Esta falla de seguridad, identificada como CVE-2026-48710 y apodada BadHost, permite a los atacantes obtener acceso no autorizado a servidores, robando datos sensibles y credenciales de cuentas de terceros.

La vulnerabilidad reside en la forma en que Starlette, que es la base de frameworks ampliamente utilizados como FastAPI y otros, procesa las solicitudes HTTP. Específicamente, un carácter inyectado en el encabezado 'Host' puede eludir las medidas de seguridad, permitiendo el acceso a sistemas que no están adecuadamente protegidos por un firewall. Dado que Starlette es fundamental para muchos proyectos de Python y para la ejecución de servidores que utilizan el Protocolo de Contexto de Modelo (MCP) para que los agentes de IA accedan a recursos externos, la exposición es masiva.

Los tipos de datos en riesgo son alarmantemente diversos, incluyendo bases de datos de ensayos clínicos, datos de fusiones y adquisiciones, información de identificación personal (PII), acceso SSH a dispositivos IoT, buzones de correo completos, listas de suscriptores, documentos escaneados y hasta información de salud y finanzas personales. La falla puede conducir a la omisión de autenticación, ataques de falsificación de solicitudes del lado del servidor (SSRF) y, en algunos casos, a la ejecución remota de código.

Los investigadores de seguridad han desarrollado una herramienta para escanear sistemas y verificar si son vulnerables. Se recomienda encarecidamente a los usuarios de aplicaciones que dependen de Starlette, como FastLLM, vLLM y LiteLLM, que ejecuten esta verificación y sigan las guías de mitigación proporcionadas para protegerse contra este grave riesgo.

Fuente Original: https://arstechnica.com/information-technology/2026/05/millions-of-ai-agents-imperiled-by-critical-vulnerability-in-open-source-package/

Artículos relacionados de LaRebelión:

• Vulnerabilidad Ghost CMS 700 Sitios Secuestrados
• AI Uncovers 23000 Vulnerabilities in Open Source
• IA Agentes Necesitan Terminal No Solo Base de Datos Vectorial
• DeepSeeks 10bn Goal AGI Focus Open-Source AI
• Microsoft Abre Codigo Protege tus Agentes IA con RAMPART

Artículo generado mediante LaRebelionBOT

Vulnerabilidad Ghost CMS 700 Sitios Secuestrados

Una falla crítica de seguridad en Ghost CMS está siendo explotada activamente por ciberdelincuentes, resultando en el compromiso de más de 700 sitios web legítimos. La vulnerabilidad CVE-2026-26980 permite a los atacantes realizar inyecciones SQL sin necesidad de autenticación, extrayendo información sensible directamente de la base de datos del sistema de gestión de contenidos.

El problema afecta específicamente a la Content API de Ghost CMS y representa un riesgo considerable para las plataformas de publicación. Los atacantes no solo extraen datos, sino que logran apoderarse de la clave de la Admin API, una credencial que les otorga control total sobre el contenido del sitio. Con este acceso privilegiado, pueden editar artículos existentes, modificar páginas completas y convertir sitios confiables en herramientas de distribución de malware.

La campaña detectada a partir del 7 de mayo de 2026 utiliza una técnica sofisticada de dos fases. Los atacantes inyectan código JavaScript malicioso en artículos legítimos que funciona como cargador inicial, descargando posteriormente la carga principal desde servidores externos. Este sistema incluye capacidades avanzadas de análisis del navegador para decidir qué acción ejecutar en cada visita: redirecciones, ventanas emergentes o descargas directas.

El elemento más peligroso de esta campaña es el uso de señuelos ClickFix que imitan verificaciones CAPTCHA o pantallas de seguridad de Cloudflare. Estas páginas fraudulentas engañan a usuarios de Windows para que copien y ejecuten comandos codificados en Base64 a través del cuadro de diálogo Ejecutar. Una vez ejecutado, el comando descarga archivos comprimidos, lanza scripts batch y utiliza PowerShell para instalar archivos DLL maliciosos que se ejecutan con rundll32.exe, todo mientras muestra páginas señuelo para distraer a la víctima.

Aunque Ghost lanzó un parche correctivo en febrero de 2026, el alcance de la campaña indica que numerosas instancias permanecieron vulnerables. Los administradores deben actualizar inmediatamente a Ghost 6.19.1 o versiones superiores, rotar todas las credenciales API, auditar logs en busca de actividad sospechosa y revisar minuciosamente el contenido publicado. Para los usuarios finales, la recomendación es clara: nunca ejecutar comandos que un sitio web solicite, independientemente de su apariencia legítima.

Fuente Original: https://unaaldia.hispasec.com/una-inyeccion-sql-en-ghost-cms-alimenta-una-campana-clickfix-que-ya-secuestra-mas-de-700-webs/?utm_source=rss&utm_medium=rss&utm_campaign=una-inyeccion-sql-en-ghost-cms-alimenta-una-campana-clickfix-que-ya-secuestra-mas-de-700-webs

Artículos relacionados de LaRebelión:

• Vulnerabilidad Critica en NGINX Explotada Activamente
• Vulnerabilidad Critica en Ollama Expone Memoria Remota
• CISA Alerta Vulnerabilidad Linux CVE-2026-31431 Explotada Activamente
• Flowise AI Bajo Ataque Vulnerabilidad Critica CVSS 100
• Fortinet Parchea Vulnerabilidad Critica Explotada en FortiClient

Artículo generado mediante LaRebelionBOT

AI Uncovers 23000 Vulnerabilities in Open Source

Anthropic's Claude Mythos artificial intelligence model has made a groundbreaking discovery in the realm of cybersecurity, identifying an alarming 23,000 potential vulnerabilities across more than 1,000 open source software projects. This massive automated security audit represents one of the most comprehensive vulnerability assessments ever conducted in the open source community, raising significant questions about the security state of software that underpins much of the internet's infrastructure.

Of the thousands of vulnerabilities detected by Mythos Preview, 1,900 have undergone rigorous external review by independent security firms. From these, an impressive 1,726 have been confirmed as genuine security flaws, with over 1,000 classified as either "high" or "critical" severity. These ratings indicate vulnerabilities that could potentially allow attackers to compromise systems, steal sensitive data, or disrupt critical services. Even more concerning, Anthropic estimates that based on current verification patterns, nearly 3,900 critical and high-severity vulnerabilities will ultimately be confirmed, with ongoing scans potentially pushing that figure to 6,200.

Despite these alarming numbers, the response from software vendors has been relatively modest thus far. Only 75 issues rated critical or high severity have been patched, with 65 security advisories published to date. However, Anthropic attributes this slow initial response to several factors. Firstly, many vendors are still within the 90-day coordinated disclosure window, with more patches expected imminently. Secondly, the company acknowledges it may be undercounting patches, as some vulnerabilities are fixed quietly without public advisories. Most significantly, Anthropic highlights a systemic problem: the security ecosystem is already overwhelmed, and even Mythos's measured disclosure pace is adding strain to maintainers who are often volunteers working with limited resources.

More than 1,100 unverified findings have been reported to vendors, setting the stage for what could be months of intensive patching work across the open source community. This unprecedented AI-driven security audit demonstrates both the potential of artificial intelligence in identifying vulnerabilities and the enormous challenge facing the open source ecosystem in addressing them.

Fuente Original: https://news.slashdot.org/story/26/05/26/2026259/mythos-detected-23000-vulnerabilities-across-1000-oss-projects?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• DeepSeeks 10bn Goal AGI Focus Open-Source AI
• AI Tool Poisoning Reveals Enterprise Agent Vulnerabilities
• Prueba ADN IA Cisco Lanza Herramienta Open Source
• Registros Open Source Enfrentan Crisis de Trafico Automatizado
• Anthropics AI Discovers Thousands of Zero-Day Vulnerabilities

Artículo generado mediante LaRebelionBOT

IA Europea BNP Paribas vs Mythos de Anthropic

El sector bancario europeo está dando un paso audaz para no quedarse atrás en la carrera de la inteligencia artificial para ciberseguridad. BNP Paribas, el mayor banco de la eurozona, ha unido fuerzas con la prometedora empresa francesa Mistral AI para desarrollar una solución europea a una clase de herramientas de IA que sus homólogos estadounidenses ya están utilizando y que las autoridades europeas aún no pueden acceder de manera confiable.

La principal preocupación surge del sistema Mythos de Anthropic, una IA diseñada para identificar y explotar vulnerabilidades de seguridad a una velocidad asombrosa. Lanzado a principios de año, Mythos ha demostrado una efectividad notable en pruebas controladas, superando en muchas ocasiones a los equipos humanos dedicados a la seguridad. Sin embargo, el acceso a Mythos ha sido restringido, limitado principalmente a grandes empresas tecnológicas estadounidenses, socios de seguridad nacional y algunos bancos de EE. UU., dejando fuera a las instituciones bancarias europeas.

Esta exclusión ha generado inquietud en Europa. El Banco Central Europeo ha advertido a los supervisores de la eurozona sobre la amenaza que representan estas herramientas, independientemente de quién tenga acceso. Si los atacantes obtienen un modelo comparable, los bancos europeos sin una defensa similar se encontrarán en una posición estructuralmente desventajosa. A pesar de los intentos de la Comisión Europea por negociar el acceso con Anthropic, las conversaciones se han estancado, en parte debido a las preocupaciones de Anthropic sobre la posible instrumentalización del modelo si se distribuye de forma más amplia.

Ante este escenario, Mistral AI está posicionándose para llenar ese vacío con una alternativa europea soberana. La colabor ación con BNP Paribas representa una señal clara de que el sector bancario europeo está dispuesto a respaldar este proyecto con recursos financieros, en lugar de esperar a que se resuelvan las negociaciones diplomáticas. Aunque los detalles exactos de lo que el modelo de ciberseguridad de Mistral haría no están completamente demostrados, la propuesta de valor para los bancos europeos es que un modelo soberano, incluso con capacidades ligeramente inferiores a Mythos, es preferible a no tener ninguna herramienta defensiva. Además, sirve como una cobertura ante el posible colapso definitivo de las negociaciones entre Bruselas y Anthropic.

Este movimiento se enmarca en un patrón más amplio observado en la política tecnológica europea: cuando una empresa estadounidense desarrolla una capacidad de vanguardia y restringe su acceso, las instituciones europeas responden intentando construir un equivalente nacional. Este mismo impulso ha impulsado esfuerzos europeos en áreas como la soberanía en la nube, los sistemas de pago y la fabricación de semiconductores, con la IA bancaria siendo la última adición a esta lista.

Fuente Original: https://thenextweb.com/news/bnp-paribas-mistral-mythos-rival-sovereign-ai

Artículos relacionados de LaRebelión:

• Andrej Karpathy se une a Anthropic revolucionando Claude
• Anthropic Supera a OpenAI Liderazgo IA o Amenazas Pendientes
• Anthropic busca 30B supera a OpenAI
• Japanese Banks Get AI Threat Hunter Mythos Access Granted
• IA y Finanzas Anthropic y Wall Street unen fuerzas

Artículo generado mediante LaRebelionBOT

AI Attacks 12-Hour Patching Mandate for Internet Flaws

In response to the escalating threat landscape, particularly with the rise of AI-powered cyberattacks, CERT-In has issued a significant directive. This mandate requires organisations to patch critical vulnerabilities exposed on internet-facing systems within a strict 12-hour window. This rapid response time is crucial given how quickly adversaries can exploit weaknesses, especially when aided by artificial intelligence which accelerates the discovery and exploitation of such flaws.

The directive highlights a shift in the urgency for cybersecurity measures. Traditionally, patching cycles could be more relaxed, but the current environment demands an immediate reaction to prevent widespread compromise. AI's role in cyber warfare means that even minor vulnerabilities can become major threats in a matter of hours, as automated tools can scan, identify, and exploit them at an unprecedented scale and speed. Therefore, organisations must bolster their incident response and patching capabilities to meet this new challenge.

The implications of this mandate are far-reaching. It compels businesses to re-evaluate their security infrastructure, update their vulnerability management processes, and potentially invest in more sophisticated security tools. Effective implementation will require strong internal coordination between IT, security, and management teams. The ultimate goal is to create a more resilient digital environment that can withstand the increasingly sophisticated and rapid attacks orchestrated by both human actors and AI.

Fuente Original : https://thehackernews.com/2026/05/cert-in-mandates-12-hour-patching-for.html

Artículos relacionados de LaRebelión:

• AMA Warns AI NOT for Medical Diagnosis Decisions
• Googles Gemini Omni The Future of AI for Enterprises
• Moonshot AI Unwinds VIE for 20bn Hong Kong IPO
• Mistral Acquires Emmi AI for Industrial Physics
• Multiverse Bags 70M for Europe AI Adoption Push

Artículo generado mediante LaRebelionBOT

Robots Humanoides China Lanza IDs de Vida Completa

China ha dado un paso audaz hacia la gestión integral de su creciente industria de robots humanoides al implementar un sistema nacional de identificación. Cada robot ahora recibe un código digital único de 29 caracteres, diseñado para rastrear su trayectoria completa, desde su fabricación hasta su eventual reciclaje. Este sistema, denominado Plataforma de Servicio de Gestión del Ciclo de Vida Completo de Humanoides, ya ha asignado identificadores a más de 28,000 robots pertenecientes a 200 modelos distintos.

El código no es un mero número de serie; es un registro detallado que abarca el fabricante, el modelo específico, las especificaciones de hardware, el nivel de capacidad de inteligencia artificial, el historial de entrenamiento de software y los registros de producción. Inspirado en el sistema de identificación ciudadano chino, este código amplía su alcance para incluir datos operativos cruciales para las máquinas. Más allá de ser un registro estático, la plataforma funciona como un historial digital vivo, monitorizando el mantenimiento, los entornos de trabajo y métricas de rendimiento en tiempo real, como el desgaste de las articulaciones, el estado de la batería y la precisión del movimiento. Esta capacidad es fundamental para la detección rápida de fallos.

La iniciativa responde a la rápida expansión del sector de robots humanoides en China, que cuenta con más de 100 fabricantes y una inversión significativa. El sistema aborda una brecha de gobernanza emergente, proporcionando una cadena de información clara que vincula cualquier incidente o daño a una máquina específica, su creador y su historial operativo. Este enfoque se alinea con la estrategia más amplia de China en la gobernanza de la inteligencia artificial, extendiendo la supervisión estatal a la IA física. A diferencia de sistemas equivalentes en Europa o Estados Unidos, que se centran en la clasificación de riesgos o carecen de un marco federal, la propuesta china ofrece una trazabilidad granular. Para los fabricantes, el sistema implica la obligación de compartir datos técnicos, pero también ofrece la oportunidad de certificar un historial operativo limpio, lo que puede funcionar como una señal de calidad en un mercado competitivo. Con la creciente presenc ia de robots humanoides en diversos entornos, China está construyendo la infraestructura para su gestión mientras el resto del mundo aún debate su despliegue.

Fuente Original: https://thenextweb.com/news/china-humanoid-robot-id-system-lifecycle-tracking

Artículos relacionados de LaRebelión:

• IA La nueva guerra fria entre EEUU y China
• China Denied Access to Anthropics Latest AI
• OpenAI Lanza Daybreak Deteccion de Vulnerabilidades con IA
• Amazon Lanza Bonos en Francos Suizos Impulso IA y CAPEX
• Prueba ADN IA Cisco Lanza Herramienta Open Source

Artículo generado mediante LaRebelionBOT