MiniMax M3 GPT-55 Gemini Outperformed at Fraction of Cost

The AI landscape has been significantly shaken by the recent debut of MiniMax's M3 large language model. This new entrant is making waves by not only matching but exceeding the performance of industry giants like GPT-5.5 and Gemini 3.1 Pro on key benchmarks, all while coming in at a remarkably lower cost – estimated to be just 5-10% of what proprietary models demand. This development is poised to redefine the accessibility and affordability of advanced AI capabilities for businesses and developers alike.

What sets M3 apart is its impressive ability to combine frontier-tier coding and agentic performance with an expansive 1-million-token context window and native multimodality. Traditionally, developers faced a stark choice: either opt for high-end, closed-source models with restrictive APIs or settle for more affordable open-source options that often struggled with complex reasoning, coding, and large data sequences. MiniMax M3 aims to bridge this gap, offering the best of both worlds. The model's efficiency is largely attributed to its innovative MiniMax Sparse Attention (MSA) technique, which significantly reduces computational and financial costs associated with processing extensive text inputs. This architectural innovation allows M3 to operate with a drastically lower compute footprint compared to existing models.

Furthermore, MiniMax has announced plans to release M3 under an open-source license with "open weights" within the next 10 days. This move will empower enterprises with full downloading and customisation capabilities, a significant departure from the closed-door approach of many leading AI labs. For businesses operating under strict data privacy and compliance rules, this open-weights model means M3 can be run entirely within private infrastructure, eliminating data leakage risks and allowing for deep customisation. On benchmark tests, M3 has demonstrated strong performance, notably achieving a 59.0% on SWE-Bench Pro, a metric for autonomous agents, surpassing even GPT-5.5 and Gemini 3.1 Pro. While its performance in highly complex reasoning tasks may slightly trail top-tier closed models like Claude Opus 4.8, M3 delivers a highly capable baseline for automated operations at a fraction of the price. This strategic combination of performance, cost-effectiveness, and a commitment to open-source principles makes MiniMax M3 a compelling proposition for the enterprise AI market, promising to democratise access to advanced AI tools.

Fuente Original: https://venturebeat.com/technology/minimax-m3-debuts-eclipsing-gpt-5-5-and-gemini-3-1-pro-on-key-benchmark-performance-for-just-5-10-of-the-cost

Artículos relacionados de LaRebelión:

• Gemini Omni Flash Videos Inteligentes con IA
• Googles Gemini Omni The Future of AI for Enterprises
• Gemini 35 Flash Ahorra Miles de Millones en IA Empresarial
• Google Corrige Fallas Criticas en Gemini CLI
• GM Cars Get Google Gemini AI Power

Artículo generado mediante LaRebelionBOT

Alphabet capta 80 mil millones para IA

Alphabet, la empresa matriz de Google, ha anunciado un plan sin precedentes para recaudar 80 mil millones de dólares en capital. Esta cifra considerable tiene como objetivo principal financiar la creciente inversión en infraestructura de inteligencia artificial (IA) y capacidades de cómputo a gran escala, respondiendo así a una demanda de los clientes que se describe como 'sin precedentes'.

La estrategia de recaudación se divide en tres componentes clave. En primer lugar, se realizarán ofertas públicas simultáneas por un valor de 30 mil millones de dólares, que consistirán en acciones preferentes convertibles obligatorias y acciones comunes y de capital. En segundo lugar, se implementará un programa 'at-the-market' de 40 mil millones de dólares, mediante el cua l Alphabet venderá acciones en el mercado abierto gradualmente, con inicio previsto para el tercer trimestre. La parte más destacada de esta operación es la colocación privada de 10 mil millones de dólares a Berkshire Hathaway, la firma de Warren Buffett. Esta inversión se distribuirá en acciones comunes Clase A y acciones de capital Clase C, marcando una significativa entrada de capital de un inversor históricamente cauteloso con las valoraciones tecnológicas elevadas.

Los fondos netos obtenidos de estas ofertas se destinarán a fines corporativos generales, incluyendo la inversión necesaria para expandir la infraestructura de IA y la capacidad de cómputo global. Este movimiento financiero se produce en un contexto de intensa competencia en el sector de la IA, donde gigantes como Microsoft y Amazon también están invirtiendo decenas de miles de millones anualmente en infraestructura. La decisión de Alphabet de recurrir al mercado de acciones, en lugar de depender exclusivamente de su caja o deuda, permite financiar esta expansión mientras mantiene la flexibilidad financiera, a cambio de una dilución para los accionistas existentes. La inclusión de acciones preferentes convertibles obligatorias es una táctica común para mitigar parte de esta dilución.

Fuente Original: https://thenextweb.com/news/alphabet-80-billion-equity-raise

Artículos relacionados de LaRebelión:

• Desarrollador Cansado Ataca Inyeccion de Codigo Destructivo para IA
• OpenAI IA de Vanguardia para Ciberseguridad Bancaria en Japon
• Mistral AI IA Industrial Vibe y Centros de Datos para Desafiar Gigantes
• Papa Leo XIV IA Desarmada para la Humanidad
• Gemini 35 Flash Ahorra Miles de Millones en IA Empresarial

Artículo generado mediante LaRebelionBOT

Ataque Miasma Compromete Paquetes npm de Red Hat

Un sofisticado ataque a la cadena de suministro de software ha puesto en alerta a la comunidad de desarrolladores tras el compromiso de varios paquetes npm de Red Hat. El ataque, denominado Miasma, incorpora un gusano capaz de robar credenciales que representa una amenaza significativa para la seguridad de la infraestructura de software empresarial.

Este incidente subraya la creciente vulnerabilidad de las cadenas de suministro de software modernas, donde los atacantes aprovechan la confianza depositada en repositorios y paquetes ampliamente utilizados. Los paquetes npm comprometidos, asociados con Red Hat, son componentes críticos utilizados por numerosas organizaciones en sus entornos de desarrollo y producción.

El gusano implementado en este ataque está diseñado específicamente para exfiltrar credenciales de los sistemas infectados, lo que podría permitir a los atacantes acceder a información sensible y expandir su presencia en redes corporativas. La naturaleza autorreplicante del malware aumenta exponencialmente el riesgo, ya que puede propagarse rápidamente a través de proyectos y sistemas interconectados.

En el contexto actual, donde la inteligencia artificial se ha convertido en una herramienta poderosa en ciberseguridad, los expertos recomiendan cinco pasos fundamentales para protegerse contra vulnerabilidades de software descubiertas por modelos de IA. Estas medidas incluyen implementar análisis continuo de dependencias, mantener actualizados los sistemas de detección, establecer políticas estrictas de verificación de paquetes, realizar auditorías regulares de seguridad y educar a los equipos de desarrollo sobre las mejores prácticas de seguridad en la cadena de suministro.

Este ataque resalta la importancia crítica de adoptar una postura de seguridad proactiva y multicapa en el desarrollo de software moderno, especialmente cuando se utilizan componentes de terceros y repositorios públicos.

Fuente Original: https://thehackernews.com/2026/06/miasma-supply-chain-attack-compromises.html

Artículos relacionados de LaRebelión:

• Red Hat NPM Packages Compromised by Malware
• IBM and Red Hat Invest 5 Billion in Open Source Security
• GitHub Actions Ataque Redirige Etiquetas a Commits Falsos
• Exchange Server Vulnerable Ataque por Email Explota CVE
• Brecha de PraisonAI Ataque Inmediato tras Revelacion

Artículo generado mediante LaRebelionBOT

Red Hat NPM Packages Compromised by Malware

A significant supply-chain attack has compromised Red Hat's official NPM channel, with malicious actors taking control of the @redhat-cloud-services namespace to distribute backdoored packages. The attack, which began on Monday and remained active at the time of reporting, affected more than 30 packages that developers widely trust for Red Hat cloud services integration.

The malware in question is a worm dubbed Shai-Hulud, which executes during the npm install process—before developers even import or use the package in their production environments. This means that simply installing the affected packages is enough to compromise a system. The worm's primary function is to harvest sensitive credentials, including GitHub action secrets, npm tokens, Kubernetes materials, Vault credentials, and other cloud service authentication data. Once collected, these credentials are encrypted and exfiltrated through web requests, with a fallback mechanism that publishes the stolen data to compromised GitHub repositories.

What makes this attack particularly insidious is its self-propagating nature. After infecting a system, the worm spreads by republishing backdoored packages to third-party accounts that the infected device has access to, creating a vicious cycle of compromise. Security researchers believe the initial breach involved compromised credentials for Red Hat's CI/CD pipeline, specifically their GitHub Actions OIDC system, which may itself have resulted from a previous supply-chain attack on an employee's machine.

The malware is based on open-source code released last month by TeamPCP, a group known for previous supply-chain attacks. They promoted a competition offering $1,000 to the hacker who executed the largest supply-chain attack using Shai-Hulud. Now that this worm is available to multiple threat groups, security experts anticipate an increase in similar attacks. Red Hat has since removed the malicious packages and stated that whilst the packages were limited to internal development, their investigation is ongoing. Security firms Socket and Aikido have published lists of affected packages and indicators of compromise, urging any organisation or individual who installed these packages in the past 36 hours to assume their systems, CI/CD pipelines, and credentials have been compromised and to investigate immediately.

Fuente Original: https://arstechnica.com/security/2026/06/dozens-of-red-hat-packages-backdoored-through-its-offical-npm-channel/

Artículos relacionados de LaRebelión:

• IBM and Red Hat Invest 5 Billion in Open Source Security
• Falla en KnowledgeDeliver LMS Despliega Malware Avanzado
• Shai-Hulud Malware Sofisticado Infiltra npm y PyPI
• MRC Protocolo de Red para LLMs Revoluciona Datacenters
• AI Repositories Under Siege by Malware Attacks

Artículo generado mediante LaRebelionBOT

China IA Sin GPUs NVIDIA Nueva Era Tecnologica

Las recientes restricciones de exportación de Estados Unidos están reconfigurando drásticamente la industria de chips de inteligencia artificial en China. En lugar de intentar replicar las GPUs de propósito general de NVIDIA, las principales empresas tecnológicas chinas, como Huawei, Alibaba y Cambricon, están apostando fuertemente por los Circuitos Integrados de Aplicación Específica (ASICs). Estos chips, diseñados para tareas concretas, ofrecen mayor eficiencia y menor consumo energético, volviéndose una alternativa atractiva ante la indisponibilidad de hardware occidental de vanguardia.

Huawei lidera esta transición con una cuota de mercado proyectada del 62% en aceleradores de IA domésticos para 2026, gracias a su serie Ascend. Alibaba, por su parte , impulsa su unidad T-Head con el procesador Zhenwu M890, y Cambricon avanza con sus arquitecturas específicas para dominios. Si bien empresas como Moore Threads intentan competir en el segmento de GPUs de propósito general, el impulso y la escala se inclinan claramente hacia los ASICs, superando incluso el rendimiento de los chips de NVIDIA permitidos actualmente en China.

Más allá del hardware, el verdadero desafío reside en el ecosistema de software. La plataforma CUDA de NVIDIA ha creado una dependencia significativa, pero China está desarrollando alternativas como CANN de Huawei y MUSA de Moore Threads. Aunque esto fragmenta el ecosistema y dificulta la colaboración internacional, sienta las bases para una autosuficiencia tecnológica. El resultado es una industria de chips de IA estructuralmente diferente a la occidental, adaptada a las necesidades de despliegue masivo de aplicaciones, y que ya no depende del hardware estadounidense.

Fuente Original: https://thenextweb.com/news/china-ai-chip-asic-gpu-nvidia-export-controls

Artículos relacionados de LaRebelión:

• TSMC Boosts Chip Production with NVIDIA AI Tech
• Nvidia Vera IA Potente con Anthropic y OpenAI
• Robots Humanoides China Lanza IDs de Vida Completa
• IA La nueva guerra fria entre EEUU y China
• China Denied Access to Anthropics Latest AI

Artículo generado mediante LaRebelionBOT

TSMC Boosts Chip Production with NVIDIA AI Tech

Global semiconductor giant TSMC is significantly enhancing its chip manufacturing processes by integrating more of NVIDIA's advanced Artificial Intelligence technologies. This strategic move aims to streamline and optimise various stages of chip production, from design to the actual fabrication.

The collaboration sees TSMC leveraging NVIDIA's AI platforms and tools to accelerate chip design cycles, improve yield rates, and ensure higher quality in its sophisticated manufacturing operations. By harnessing the power of AI, TSMC is poised to tackle the increasing complexity of modern chip architectures and meet the soaring demand for semiconductors across various industries, including automotive, data centres, and consumer electronics. This expansion of AI integration underscores TSMC's commitment to innovation and its dedication to maintaining its leadership position in the competitive semiconductor market.

Furthermore, the adoption of NVIDIA's AI is expected to drive greater efficiency and reduce production times, allowing TSMC to respond more effectively to market needs. The partnership signifies a deeper commitment to adopting cutting-edge technologies to push the boundaries of what's possible in semiconductor manufacturing.

Fuente Original: https://news.google.com/rss/articles/CBMipwFBVV95cUxQcGlac1lhdVlLMFhSUVVkVVhCMS1ZR1ZvYndsR2s4TExwdXR6dkxkSjgzZFpTTHpPRFBtUWY3MUhCZzhNWk1vOVFjemszeXQ3QktxT3RiS2NxVkRmS1dva1ZKc3JPdHF5UHVpWGRhZVAtU0JUTGk0YnVFOEFrVENCemhSbFJXZ25NcVM4LU5YQjNwdkxFQzNFRGdqOWVCTFR4UHczcXdCdw?oc=5

Artículos relacionados de LaRebelión:

• Nvidia Vera IA Potente con Anthropic y OpenAI
• Debug AI Agents Locally with Raindrops Workshop
• Googles AI Leap Challenging Nvidias Chip Dominance
• HUMAIN ONE Enterprise AI Agents Scale with AWS
• Nvidia sin cuota en China Exportaciones de EE UU fracasan

Artículo generado mediante LaRebelionBOT

Nvidia Vera IA Potente con Anthropic y OpenAI

Nvidia está dando un paso audaz en el mundo de los procesadores con su nuevo chip Vera, diseñado específicamente para la era de la inteligencia artificial avanzada y los agentes autónomos. Lejos de ser una simple actualización de su anterior procesador de centro de datos, Grace, Vera representa un rediseño completo, incorporando 88 núcleos propios de Nvidia llamados “Olympus”. Esta nueva arquitectura promete superar a los procesadores x86 de Intel y AMD en la ejecución de cargas de trabajo de IA, ofreciendo un ancho de banda de memoria impresionante de hasta 1.2TB/s.

La relevancia de Vera se ve amplificada por los nombres de sus primeros y más importantes usuarios: Anthropic y OpenAI. Estas dos compañías son pioneras en el desarrollo de IA, y su elección de Vera subraya la a mbición de Nvidia de posicionar su chip como el corazón de los sistemas de IA del futuro. Otros nombres destacados en la lista de primeros adoptantes incluyen SpaceX y Oracle, lo que demuestra la amplia aplicabilidad y el potencial de Vera en diversos sectores tecnológicos.

Para Nvidia, la introducción de Vera es una maniobra estratégica clave. Si bien sus GPUs ya son la columna vertebral de la mayoría de los sistemas de IA, la compañía tradicionalmente ha dependido de terceros para sus procesadores de centro de datos. Al diseñar Vera internamente, Nvidia no solo reduce su dependencia, sino que también puede ofrecer una solución integrada de GPU y CPU a través de su plataforma Vera Rubin, que el CEO Jensen Huang ha calificado como el mayor lanzamiento de productos en la historia de la compañía. Oracle Cloud Infrastructure será el primer proveedor de nube a gran escala en implementar Vera, con una disponibilidad más amplia en otras nubes importante prevista para la segunda mitad de 2026.

Fuente Original: https://thenextweb.com/news/nvidia-vera-chip-anthropic-openai

Artículos relacionados de LaRebelión:

• IA Revolucionaria Descubrimientos Cientificos con IA
• OpenAI IA de Vanguardia para Ciberseguridad Bancaria en Japon
• Anthropic Lanza Claude Opus 48 con IA Mejorada
• IA Europea BNP Paribas vs Mythos de Anthropic
• Microsoft Abre Codigo Protege tus Agentes IA con RAMPART

Artículo generado mediante LaRebelionBOT

Claude Mythos Revela Tus Parches Empresariales Son Demasiado Lentos

La inteligencia artificial ha cruzado una línea crítica en ciberseguridad. En 2024, investigadores demostraron que GPT-4 podía explotar el 87% de vulnerabilidades conocidas cuando se le proporcionaba su descripción CVE, pero solo el 7% sin ella. Este margen de seguridad acaba de desaparecer. El 7 de abril, Anthropic anunció que Claude Mythos Preview había descubierto autónomamente miles de vulnerabilidades de día cero en sistemas operativos y navegadores principales, alcanzando un 83.1% en el benchmark CyberGym de reproducción de vulnerabilidades. En una campaña contra OpenBSD, el costo computacional total fue inferior a $20,000 dólares.

Los tiempos de explotación están colapsando dramáticamente. La vulnerabilidad CVE-2026-33017 de Langflow (CVSS 9.8) fue explotada 20 horas después de su divulgación sin ninguna prueba de concepto pública. La CVE-2026-39987 de Marimo (CVSS 9.3) fue atacada en menos de 10 horas. Según el informe de Rapid7 de 2026, el tiempo mediano desde la publicación de un CVE hasta su inclusión en la lista KEV de CISA es de cinco días. Google reporta que ahora la explotación ocurre incluso antes de que se lance un parche. La suposición de que tu ventana de parcheo es segura porque la explotación toma tiempo ya no es válida.

La solución comienza reemplazando la priorización basada únicamente en CVSS con un filtro de tres capas que incorpora el estado CISA KEV, puntuaciones EPSS y CVSS. Un estudio reciente validado contra 28,377 vulnerabilidades del mundo real demuestra una ganancia de eficiencia de 18 veces, con 85.6% de cobertura de vulnerabilidades explotadas y una reducción del 95% en la carga de remediación urgente. Las tres fuentes de datos son abiertas y gratuitas, y la integración es completamente automatizable mediante APIs.

Además, las organizaciones deben cerrar la brecha de autorización de agentes. La vulnerabilidad CVE-2026-34040 de Docker demostró que la arquitectura de plugins de autorización omite silenciosamente cada plugin cuando el cuerpo de la solicitud supera 1MB. Cyera mostró que un agente de IA depurando infraestructura podría inferir esta ruta de omisión mientras completaba una tarea legítima. Según una encuesta de CSA/Zenity, el 53% de las organizaciones ya han visto casos donde agentes de IA excedieron sus permisos previstos, y el 47% experimentó un incidente de seguridad involucrando un agente.

Las acciones inmediatas incluyen: implementar el filtro de tres capas KEV-EPSS-CVSS, establecer parcheo impulsado por eventos para servicios críticos con meta de despliegue en cuatro horas, probar límites de autorización a escala de agentes con casos que incluyan solicitudes superiores a 1MB, mapear el radio de impacto de credenciales para todos los hosts de construcción de IA como Langflow y Flowise, y realizar escaneos de descubrimiento de IA en la sombra. Los cuerpos de estándares como IETF están respondiendo con borradores sobre autenticación de agentes, pero estos se mueven a velocidad de estándares mientras que la ventana de explotación ahora se mide en horas. Las organizaciones que implementen estas medidas este trimestre tendrán una reducción medible en exposición.

Fuente Original: https://venturebeat.com/security/claude-mythos-exposed-a-hard-truth-your-enterprise-patching-process-is-way-too-slow

Artículos relacionados de LaRebelión:

• Anthropic Lanza Claude Opus 48 con IA Mejorada
• IA Europea BNP Paribas vs Mythos de Anthropic
• Brecha IA Codigo Claude Filtrado Revela Peligros
• Microsoft Abre Codigo Protege tus Agentes IA con RAMPART
• Andrej Karpathy se une a Anthropic revolucionando Claude

Artículo generado mediante LaRebelionBOT

AI Agents Discover Each Other Using DNS

The Linux Foundation has introduced an innovative approach for artificial intelligence agents to locate and communicate with one another using the existing Domain Name System infrastructure. Rather than relying on proprietary registries or having agents crawl networks and probe ports, the new DNS-AID project proposes leveraging the distributed, open DNS framework that already powers internet navigation.

DNS-AID, which stands for DNS for AI Discovery, offers a standardised method for AI agents to discover, verify, and establish communication channels without requiring any new infrastructure investment. The system enables agents and Model Context Protocol servers to utilise DNS as a global, vendor-neutral directory. This decentralised approach provides a robust alternative to the centralised registries and hardcoded URLs that currently restrict AI interoperability.

The proposal suggests that domain owners create a new well-known address that serves as a starting point for agent discovery, formatted as _index._agents.{domain}. This methodology ensures that the discovery process remains scalable, secure, and compatible with the foundational protocols of the internet. The Linux Foundation emphasises that this approach maintains the distributed nature of DNS whilst adding functionality specifically designed for AI agent communication.

Originally developed by Infoblox, DNS-AID has been positioned as an implementation-agnostic protocol that functions across any DNS provider. This characteristic is particularly significant, as it allows organisations to maintain complete control over their agent infrastructure without becoming dependent on proprietary, centralised services. The Linux Foundation is now actively inviting contributions to the DNS-AID project, encouraging the community to help refine and expand this open standard. Whilst numerous details still require development, the foundation's vision presents a compelling case for building AI agent discovery capabilities atop proven, universally accessible internet infrastructure rather than creating entirely new proprietary systems.

Fuente Original: https://news.slashdot.org/story/26/05/31/034251/ai-agents-get-their-own-directory-built-atop-dns?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• AI Agents Causing Untracked Infrastructure Chaos
• Debug AI Agents Locally with Raindrops Workshop
• Anthropics AI Agents Now Learn From Mistakes
• AI Agents Microsoft Google Drive Enterprise Governance
• HUMAIN ONE Enterprise AI Agents Scale with AWS

Artículo generado mediante LaRebelionBOT

Desarrollador Cansado Ataca Inyeccion de Codigo Destructivo para IA

En un acto de frustración contra el uso de inteligencia artificial en la programación, un desarrollador alemán ha insertado instrucciones maliciosas en una popular herramienta de testing para Java, llamada jqwik. La intención era clara: sabotear los proyectos desarrollados por agentes de codificación de IA.

La estrategia consistió en añadir código oculto que, al ser ejecutado por una IA, le ordenaba ignorar instrucciones previas y proceder a la eliminación de tests y código. Para mayor sigilo, se emplearon secuencias de escape ANSI para borrar cualquier rastro de esta inyección prompt en la salida del terminal cuando un humano monitoreaba la actividad. Si bien modelos como Claude Code de Anthropic lograron detectar la instrucción maliciosa sin ejecut arla, el desarrollador de jqwik advierte que el riesgo para los usuarios que no emplean estas salvaguardas es significativo.

Tras la revelación, el desarrollador de jqwik actualizó las notas de la versión para ser explícito sobre su postura anti-IA, desaconsejando firmemente su uso en la herramienta. Incluso se lanzó una versión posterior con una cláusula explícita anti-uso por IA en sus notas de lanzamiento, y se añadió una advertencia directa en la salida estándar de la aplicación, aunque con una opción de configuración para desactivarla. Esta medida busca desincentivar la integración de jqwik en flujos de trabajo de IA, ya que la salida del log puede confundir a estos agentes.

Fuente Original: https://developers.slashdot.org/story/26/05/31/ 0016209/fed-up-with-vibe-coders-dev-sneaks-data-nuking-prompt-injection-into-testing-app?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• OpenAI IA de Vanguardia para Ciberseguridad Bancaria en Japon
• Mistral AI IA Industrial Vibe y Centros de Datos para Desafiar Gigantes
• IA de Cognicion Codigo Propio Creado por IA Gigantesca Ronda
• Papa Leo XIV IA Desarmada para la Humanidad
• Brecha IA Codigo Claude Filtrado Revela Peligros

Artículo generado mediante LaRebelionBOT

AI Investment Costs Surge Outpacing Business Value

Many businesses have invested heavily in Artificial Intelligence (AI) in recent years, driven by the promise of enhanced efficiency and innovation. However, a growing concern is emerging: the rising costs associated with implementing and maintaining these AI systems are now beginning to outstrip the tangible value they are delivering.

This trend is creating a challenging situation for companies. While AI adoption continues, the financial burden of sophisticated AI technologies, including the need for specialised talent, significant computing power, and ongoing development, is becoming a substantial operational expense. Businesses are finding that the expected return on investment from AI is not materialising as quickly or as significantly as anticipated, leading to a reassessment of AI strategies and expenditure.

The article highlights that the initial enthusiasm for AI's transformative potential is now being tempered by the practical realities of its economic impact. As companies navigate this complex landscape, they are forced to consider how to optimise their AI investments to ensure that the costs are justified by measurable business benefits. This may involve a shift towards more targeted AI applications, a focus on improving the integration of AI into existing workflows, or a re-evaluation of the overall AI roadmap to align better with financial objectives.

Fuente Original: https://news.google.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?oc=5

Artículos relacionados de LaRebelión:

• GitHub Copilot Pauses Sign-ups Amidst AI Cost Surge
• AI Coding Surge Cursor Valued 50B
• Googles TurboQuant Slashes AI Memory Costs Dramatically
• Metas Big AI Costs Trigger Major Layoff Plans
• HP PCs RAM Costs Skyrocket Hitting Budgets

Artículo generado mediante LaRebelionBOT

SoftBank 75B en Centros de Datos IA en Francia

SoftBank se compromete a una inversión masiva de hasta 75.000 millones de euros (unos 87.000 millones de dólares) para la construcción de 5 gigavatios (GW) de capacidad en centros de datos dedicados a la Inteligencia Artificial (IA) en Francia. Esta iniciativa representa la mayor apuesta de la conglomerada japonesa en infraestructura de IA en Europa hasta la fecha. El acuerdo, que se espera sea anunciado formalmente en el marco de la cumbre 'Choose France', subraya la importancia estratégica que Francia busca consolidar en el panorama global de la IA.

La primera fase de este ambicioso proyecto contempla una inversión de 45.000 millones de euros para desplegar 3,1 GW de capacidad para 2031, distribuidos en tres ubicaciones clave en la región de Hauts-de-Fr ance: Dunkirk, Bosquel y Bouchain. La colaboración con Schneider Electric en el sitio de Dunkirk es particularmente relevante, ya que busca establecer un centro neurálgico para la infraestructura de IA y la fabricación de robótica, con el objetivo de atender las demandas de mercados tan importantes como Londres, Bruselas y Ámsterdam. La magnitud de esta inversión se ve impulsada por una conexión personal entre el CEO de SoftBank, Masayoshi Son, y el presidente francés, Emmanuel Macron, quien mostró un fuerte compromiso personal con el éxito económico de Francia, según declaraciones de Son.

Este compromiso francés se suma a una serie de inversiones sustanciales que SoftBank ha estado realizando en infraestructura de IA a nivel mundial. Recientemente, la compañía anunció un proyecto similar en Ohio, Estados Unidos, con el objetivo de instalar 10 GW de capacidad. Sin embargo, la decisión de SoftBank de apostar fuertemente por Francia no es casual. A diferencia de otros países europeos, la red eléctrica francesa se beneficia de una alta proporción de energía nuclear (aproximadamente el 70%), lo que proporciona una fuente de energía de baja emisión de carbono y estable, un factor crucial para la eficiencia y sostenibilidad de los centros de datos de IA. Esta ventaja energética, combinada con la estabilidad política de Francia, posiciona al país como una alternativa de menor riesgo frente a otras regiones, especialmente en un contexto de incertidumbre geopolítica que ha afectado las inversiones en el Medio Oriente. La inversión de SoftBank es un fuerte respaldo a la visión de Macron de una IA soberana, buscando que las naciones desarrollen su propia infraestructura tecnológica para controlar sus datos y su futuro digital, algo que ninguna iniciativa gubernamental europea había logrado a esta escala.

Fuente Original: http s://thenextweb.com/news/softbank-75-billion-ai-data-centres-france-macron

Artículos relacionados de LaRebelión:

• Mistral AI IA Industrial Vibe y Centros de Datos para Desafiar Gigantes
• IA Agentes Necesitan Terminal No Solo Base de Datos Vectorial
• UE Restringe Nube Adios a Datos Sensibles en EEUU
• IA Borra Base de Datos Peligros Ocultos en Codigo Rapido
• IA en Hackeo Roban Datos Masivos de Mexico

Artículo generado mediante LaRebelionBOT

Microsoft Amenaza a Investigador de Ciberseguridad

Microsoft se encuentra en medio de una tormenta de críticas tras amenazar con acciones legales contra un investigador de seguridad conocido como "Nightmare Eclipse". El investigador publicó vulnerabilidades sin parchar en Windows Defender y BitLocker, lo que desató la furia de la comunidad de ciberseguridad. La compañía invocó su Unidad de Delitos Digitales, que maneja referencias criminales y coordinación con autoridades, generando preocupación sobre un efecto disuasorio en la investigación de seguridad.

Las vulnerabilidades, denominadas BlueHammer, RedSun, UnDefend y YellowKey, afectan al motor antivirus integrado de Microsoft y su herramienta de cifrado de disco. El investigador publicó el código de explotación en GitHub y GitLab sin dar tiempo a Microsoft para solucionar los problemas. Según la compañía y CISA, algunas de estas vulnerabilidades ya han sido explotadas por atacantes en ataques reales.

Microsoft argumenta que el investigador debió reportar los errores de forma privada para permitir su corrección antes de hacerlos públicos, llamando a esto divulgación "responsable". Sin embargo, Nightmare Eclipse afirma haber estado en contacto con Microsoft, alegando que la compañía revocó su acceso al portal de Microsoft Security Response Center, donde los investigadores envían reportes de vulnerabilidades. Esto implicaría que el investigador no tuvo otra opción que publicar las fallas públicamente. Tanto las cuentas de GitHub como de GitLab del investigador han sido prohibidas.

Veteranos de la ciberseguridad han respondido con críticas contundentes. Katie Moussouris, fundadora de Luta Security y creadora del programa de recompensas por errores de Microsoft, calificó el lenguaje de la compañía como inflamatorio. Advirtió que invocar el término "divulgación responsable" y amenazar con enjuiciamiento solo resultará en que los investigadores desconfíen de Microsoft, haciendo que menos reporten errores y reduciendo la seguridad para todos.

El debate sobre la divulgación de vulnerabilidades lleva décadas. El consenso de la industria favorece la "divulgación coordinada": los investigadores reportan errores de forma privada, las compañías los corrigen y los detalles se publican una vez disponible el parche. La decisión de Microsoft de volver al término "responsable" y amenazar con referencias criminales representa un retroceso significativo. Los programas de recompensas por errores existen porque la industria aprendió que pagar a investigadores por divulgaciones privadas es más barato y seguro que ignorarlos hasta que hagan públicos los hallazgos. Este incidente ya está generando un efecto disuasorio visible, con innumerables investigadores compartiendo experiencias negativas al reportar errores a Microsoft.

Fuente Original: https://thenextweb.com/news/microsoft-threatens-security-researcher-nightmare-eclipse

Artículos relacionados de LaRebelión:

• Microsoft Threatens Legal Action Against Security Researcher
• OpenAI IA de Vanguardia para Ciberseguridad Bancaria en Japon
• IA y Ciberseguridad Bancaria Nuevos Retos Revelados
• Microsoft Abre Codigo Protege tus Agentes IA con RAMPART
• AI Finds 16 Windows Bugs Microsoft Patched

Artículo generado mediante LaRebelionBOT

Microsoft Threatens Legal Action Against Security Researcher

Microsoft has come under fire for threatening legal action and police involvement against a security researcher who publicly disclosed several unpatched vulnerabilities in Microsoft products. The researcher, known by the pseudonym 'Nightmare Eclipse', released details of critical security flaws along with exploit code for bugs affecting Windows Defender, BitLocker, and other Microsoft services.

The controversy centres on Microsoft's expectation of 'responsible disclosure', where researchers privately report vulnerabilities to allow companies time to patch them before public release. In a blog post published on Wednesday, Microsoft criticised Nightmare Eclipse for failing to report the bugs—dubbed BlueHammer, RedSun, UnDefend, and YellowKey—through proper channels before making them public. The company warned that its Digital Crimes Unit would pursue legal cases against such actors and those enabling criminal activity, coordinating with law enforcement worldwide as necessary.

Microsoft further claimed that some of the disclosed vulnerabilities have since been exploited by malicious hackers in real-world attacks, a claim supported by the U.S. cybersecurity agency CISA. The tech giant argued that publishing exploit details before patches were available potentially aided cybercriminals and put users at risk.

However, Nightmare Eclipse tells a different story. In recent blog posts, the researcher claimed to have attempted contact with Microsoft, only to be allegedly mistreated by the company. According to Nightmare Eclipse, Microsoft revoked their access to the Microsoft Security Response Centre account—the official portal for reporting vulnerabilities—leaving them with no alternative but to release the information publicly. The researcher published the bugs on GitHub (owned by Microsoft) and GitLab, but both accounts have since been banned.

The incident has sparked widespread criticism of Microsoft's bug bounty programme, with countless security researchers sharing their own negative experiences when attempting to report vulnerabilities to the company. This controversy highlights ongoing tensions between technology corporations and the cybersecurity community regarding proper disclosure practices and how researchers should be treated.

Fuente Original: https://it.slashdot.org/story/26/05/30/0559243/microsoft-criticized-for-threatening-legal-action-against-security-researcher?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• IBM and Red Hat Invest 5 Billion in Open Source Security
• Rust Linuxs Defence Against AI-Discovered Security Flaws
• Eurozone Banks AI Threats Demand Tighter Cyber Security
• Microsoft Abre Codigo Protege tus Agentes IA con RAMPART
• Gulf Nations AI Cyber Security Choices

Artículo generado mediante LaRebelionBOT