Langflow Fallo Critico Permite Secuestro de Flujos IA

La Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) ha emitido una seria advertencia sobre la explotación activa de una vulnerabilidad crítica (CVE-2026-33017) en Langflow, un popular framework de código abierto para la creación de flujos de trabajo de Inteligencia Artificial. Este fallo, con una calificación de gravedad CVSS de 9.3, permite a atacantes no autenticados ejecutar código de forma remota (RCE) a través de una simple petición HTTP. Esto significa que un atacante podría tomar el control total del sistema donde se ejecute Langflow, accediendo a datos sensibles, credenciales y secretos.

La vulnerabilidad reside en la forma en que Langflow maneja la creación y ejecución de 'public flows', especialmente la falta de un robusto mecanismo de 'sandboxing'. En la práctica, esto convierte una herramienta diseñada para acelerar la prototipación y automatización de IA en una puerta de entrada para ciberdelincuentes. Dado que Langflow a menudo se integra con Modelos de Lenguaje Grandes (LLMs), bases de datos y servicios en la nube, una brecha exitosa puede tener consecuencias devastadoras, incluyendo robo de información, movimiento lateral dentro de la red corporativa y exfiltración de datos.

La inclusión de esta vulnerabilidad en el catálogo 'Known Exploited Vulnerabilities' (KEV) de CISA subraya que ya se está explotando en el mundo real. La agencia ha establecido un plazo para que las agencias federales apliquen parches o mitigaciones, pero esta recomendación es una señal clara para todas las organizaciones que utilizan Langflow. La solución principal es actualizar a Langflow 1.9.0 o una versión superior. Si la actualización inmediata no es posible, se recomienda encarecidamente no exponer el servicio a Internet, restringir el acceso al endpoint vulnerable, monitorear el tráfico saliente en busca de anomalías y, en caso de sospecha de compromiso, rotar inmediatamente todas las credenciales y claves de acceso. La rápida operacionalización de ataques observada por Sysdig demuestra la urgencia de tomar medidas.

Fuente Original: https://unaaldia.hispasec.com/2026/03/cisa-alerta-de-explotacion-activa-de-un-fallo-critico-en-langflow-que-permite-secuestrar-flujos-de-ia.html?utm_source=rss&utm_medium=rss&utm_campaign=cisa-alerta-de-explotacion-activa-de-un-fallo-critico-en-langflow-que-permite-secuestrar-flujos-de-ia

Artículo generado mediante LaRebelionBOT

Secure Your Web Cloud WAF Configuration Monitoring Guide

In today's increasingly dangerous internet landscape, simply having a Web Application Firewall (WAF) isn't enough. This article highlights that while major cyber incidents like ransomware attacks and data breaches grab headlines, the constant barrage of automated scans and attacks against web services often goes unnoticed. Companies might be unaware that their web presence is under continuous assault. Cloudflare alone blocks over 230 billion threats daily, underscoring the aggressive nature of the online environment.

The key takeaway is that a WAF's effectiveness hinges entirely on proper configuration and ongoing management. Without active monitoring and rule adjustments, a WAF can fail to block malicious traffic. The article uses the example of VapaSec, which, after initial deployment, detected thousands of security events before implementing active WAF management. Once proper configuration was in place, daily security events were drastically reduced. This underscores that the internet is a perpetual scanner; simply being connected makes you a target for automated, persistent attacks seeking vulnerable systems for various illicit purposes.

The author stresses that attackers often operate through mass, automated scans, looking for exploitable weaknesses like unsecured configuration files or brute-force login attempts, rather than performing highly targeted attacks. Traditional on-premise security solutions can be resource-intensive and may not fully protect against sophisticated threats. Cloud-based WAFs, like Cloudflare WAF, offer a more efficient and resilient approach by filtering threats before they reach the infrastructure. However, it's crucial to understand that migrating to a platform like Cloudflare doesn't automatically grant high security; active configuration and policy management are paramount. Simple steps like enabling the proxy to mask the origin IP, blocking traffic from non-business countries, and creating rules to filter automated scripts and suspicious IPs are vital. For organisations struggling with manual WAF management, solutions like VapaSec Web Protection automate and enhance this process, of fering multi-layered protection, IP reputation scoring, collective intelligence, and real-time threat mitigation.

Fuente Original: http://www.elladodelmal.com/2026/03/como-configurar-y-monitorizar-un-cloud.html

Artículo generado mediante LaRebelionBOT

Xero y Claude IA Revoluciona Finanzas PYMES

La plataforma contable Xero ha anunciado una alianza estratégica de varios años con Anthropic, la empresa detrás del chatbot de inteligencia artificial Claude. Esta colaboración va más allá de integrar Claude en Xero; llevará los datos financieros de Xero directamente a la interfaz de Claude.ai. El objetivo es permitir a los pequeños empresarios realizar consultas sobre su flujo de caja, facturas pendientes y márgenes de beneficio sin necesidad de salir del chatbot.

La integración funcionará en dos direcciones. Por un lado, el asistente de IA de Xero, JAX, se potenciará con las capacidades de razonamiento de Claude para automatizar tareas como el seguimiento del flujo de caja, el análisis del rendimiento de ingresos y beneficios, y la sugerencia de acciones. Por otro lado, los usuarios podrán conectar sus cuentas de Xero a Claude.ai para trabajar con datos financieros en tiempo real, facilitando la planificación empresarial, la modelización de escenarios y el análisis anual, todo ello sin cambiar de aplicación.

Esta asociación es notable por su enfoque estratégico. Xero ya colabora con OpenAI para la investigación web y ahora recurre a Anthropic para el razonamiento financiero y la automatización de flujos de trabajo. Esta estrategia multimodelo busca evitar la dependencia de un único proveedor de IA, aprovechando las fortalezas de cada uno y manteniendo poder de negociación. Xero actúa como una capa de orquestación, JAX, coordinando diferentes agentes de IA para ejecutar tareas.

Para Anthropic, esta alianza es parte de su expansión empresarial. La integración de Xero representa una apuesta por incrustar su IA en plataformas SaaS verticales, llegando a millones de pequeñas empresas. La parte más interesante es la posibilidad de que Claude se convierta en la interfaz principal para la gestión financiera de las PYMES. Al integrar datos de Xero junto con otra información que el usuario aporte, Claude se posiciona como un entorno de razonamiento general. Esto permite a Xero alcanzar a sus usuarios donde ya pasan la mayor parte de su tiempo, ofreciendo sus insights de manera conversacional, lo cual representa una ventaja de distribución significativa.

El éxito de esta colaboración dependerá de la confianza. La gestión de datos financieros sensibles requiere un alto nivel de seguridad y confidencialidad, y Xero asegura que los datos se usarán solo para la sesión del usuario y no para entrenar los modelos de Claude. La precisión de la IA también será crucial; los errores en análisis financieros pueden tener consecuencias graves para los negocios. Xero confía en que esta integración aliviará la carga administrativa, pero la fiabilidad de los agentes de IA será puesta a prueba.

Fuente Original: https://thenextweb.com/news/xero-anthropic-claude-small-business-financial-ai

Artículo generado mediante LaRebelionBOT

Fallas Criticas en LangChain Exponen Datos Sensibles

Investigadores de seguridad han descubierto vulnerabilidades graves en LangChain y LangGraph, dos de los frameworks de inteligencia artificial más utilizados en la actualidad. Estas fallas de seguridad podrían permitir a atacantes acceder a archivos confidenciales, secretos de aplicaciones y bases de datos completas, poniendo en riesgo a miles de desarrolladores y empresas que dependen de estas herramientas para construir aplicaciones basadas en IA.

LangChain es un framework ampliamente adoptado que facilita el desarrollo de aplicaciones impulsadas por modelos de lenguaje de gran escala. LangGraph, por su parte, es una extensión que permite crear flujos de trabajo complejos con estos modelos. Ambas herramientas son fundamentales en el ecosistema actual de desarrollo de IA, lo que hace que estas vulnerabilidades sean especialmente preocupantes debido a su potencial impacto masivo en la industria tecnológica.

Las fallas identificadas podrían ser explotadas por actores maliciosos para obtener acceso no autorizado a información sensible almacenada en sistemas que utilizan estos frameworks. Esto incluye credenciales de seguridad, claves API, datos de usuarios y otra información crítica que normalmente debería permanecer protegida. La exposición de bases de datos completas representa un riesgo particularmente grave, ya que podría comprometer la privacidad de millones de usuarios finales.

Los expertos en ciberseguridad recomiendan que los desarrolladores que utilizan LangChain o LangGraph actualicen sus sistemas inmediatamente y revisen sus configuraciones de seguridad. Es fundamental implementar medidas adicionales de protección mientras se espera que los mantenedores de estos frameworks publiquen parches oficiales para corregir estas vulnerabilidades. Esta situación subraya la importancia crítica de mantener prácticas sólidas de seguridad en el desarrollo de aplicaciones de IA, especialmente cuando se trabaja con frameworks de código abierto ampliamente distribuidos.

Fuente Original: https://news.google.com/rss/articles/CBMigwFBVV95cUxQaWx0Q3VrdGRkMjM5R3dsUjdneWZaZlNaM21YNC1nRS1paEUtUmJrU0h1X2RONXA2RTZrSnRGVFk4QVAtd21pbGZET1NVb0xlU1lYS0NhSFJiWk51M211S2NDaUtjWFNoaDlSNWZaWmRWaHZoU1BtZFB4Yk84Y0ZDcjJQMA?oc=5

Artículo generado mediante LaRebelionBOT

Mozilla and Mila Champion Open Source AI

In a bold move that challenges Big Tech's dominance, Mozilla has partnered with Mila, the Quebec Artificial Intelligence Institute, to advance open source AI development. This collaboration appears to be a strategic response to the increasing control that major technology corporations exert over the AI landscape through closed, proprietary models.

The partnership centres on creating what they term "sovereign AI" – systems that prioritise transparency, privacy protection, and genuine control for developers and governments alike. Rather than relying on black-box algorithms controlled by a handful of tech giants, this initiative aims to democratise AI technology and make it accessible to a broader range of users and institutions.

One of the initial focus areas involves developing private memory capabilities for AI agents. Whilst this may sound like a niche technical feature, it carries significant implications for data privacy and security. For users concerned about where their personal information goes and how it's utilised, such features could prove crucial in building trust in AI systems.

Valerie Pisano, president and CEO of Mila, expressed confidence in Canada's potential to lead in trustworthy AI development. She emphasised that the nation possesses the necessary research expertise, ethical values, and determination to approach AI differently. Pisano argued that the next frontier in artificial intelligence isn't merely about raw capability, but about trustworthiness – and that Canada is uniquely positioned to excel in both areas. She firmly stated that open, trustworthy AI represents not a compromise, but rather a higher standard of ambition.

The central question facing this initiative is whether open source approaches can realistically compete with the billions of pounds being invested in proprietary AI systems by well-funded corporations. However, the partnership represents a meaningful attempt to provide alternatives for those who value transparency and control over their AI tools. As Big Tech continues to consolidate power in the AI sector, initiatives like this offer a different path forward for the technology's development.

Fuente Original: https://tech.slashdot.org/story/26/03/26/1827208/mozilla-and-mila-team-up-on-open-source-ai-push?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículo generado mediante LaRebelionBOT

TurboQuant El Algoritmo de Google que Impacta la Memoria IA

Google ha desatado una revolución en el mundo de la inteligencia artificial con la presentación de TurboQuant, un innovador algoritmo de compresión para modelos de IA. Este avance ha tenido un impacto inmediato en el mercado, provocando caídas en las acciones de empresas de memoria como Micron, Western Digital y SanDisk apenas horas después de su publicación. La razón es clara: TurboQuant promete reducir drásticamente la necesidad de memoria física en la industria de la IA, obligando a los inversores a reevaluar sus proyecciones.

El núcleo de la innovación de TurboQuant reside en su capacidad para optimizar la 'key-value cache', un componente crucial y costoso para el funcionamiento de modelos de lenguaje avanzados. Esta caché almacena información contextual para evitar recálculos constantes, pero su tamaño puede crecer exponencialmente con entradas más largas, consumiendo valiosa memoria de GPU. TurboQuant aborda este cuello de botella comprimiendo esta caché a tan solo 3 bits por valor, una reducción de más de seis veces respecto al estándar de 16 bits, y lo más impresionante, sin una pérdida medible de precisión. Esto se logra a través de un proceso de dos etapas: PolarQuant, que transforma los datos a coordenadas polares para eliminar pasos de normalización costosos, y QJL, que minimiza el error residual.

Las pruebas realizadas por Google en diversos benchmarks y con modelos de código abierto han demostrado que TurboQuant no solo iguala sino que a menudo supera a las técnicas de compresión existentes. En tareas de recuper ación de información específica dentro de largos textos, TurboQuant alcanzó puntuaciones perfectas, mientras que en GPUs Nvidia H100, ofreció una aceleración de hasta ocho veces en la computación de atención. Si bien algunos analistas advierten que la demanda general de memoria de IA sigue siendo fuerte y que la compresión no eliminará por completo los costos de infraestructura, la eficiencia que aporta TurboQuant podría redefinir la economía de la inferencia de IA, un gasto recurrente clave para la viabilidad de productos de IA a gran escala. Más allá de los modelos de lenguaje, este algoritmo también mejora la búsqueda vectorial, una tecnología fundamental para los servicios principales de Google y su fuente de ingresos.

Fuente Original: https://thenextweb.com/news/google-turboquant-ai-compression-memory-stocks

Artículo generado mediante LaReb elionBOT

Mistral AIs Voxtral TTS Free Weights Superior Voice AI

Mistral AI has entered the competitive enterprise voice AI market with a bold move: the release of Voxtral TTS, a frontier-quality, open-weight text-to-speech model. Unlike major players like ElevenLabs, Google Cloud, and OpenAI who offer proprietary, API-first solutions, Mistral is providing the full model weights for free. This allows enterprises to download, run, and control the model on their own infrastructure, fostering greater data sovereignty and reducing reliance on third-party providers. This strategic release is part of Mistral's broader effort to build a comprehensive, enterprise-owned AI stack, complementing their existing Forge customization platform and AI Studio production infrastructure.

Voxtral TTS is designed with efficiency and accessibility in mind. It's a remarkably compact 3-billion-parameter model that can run on a laptop or even a smartphone, generating speech six times faster than real-time and requiring only about three gigabytes of RAM when quantized. This efficiency, coupled with its support for nine languages and an impressive ability for zero-shot cross-lingual voice adaptation, makes it a powerful tool for multinational organisations. Mistral claims that human evaluators preferred Voxtral TTS over ElevenLabs' flagship voices in nearly 70% of voice customization tasks, positioning it as a strong contender capable of matching or exceeding established benchmarks in quality and customisation, all while offering significant cost and control advantages.

Mistral's open-weight approach is a deliberate strategy to empower businesses to own their AI infrastructure rather than rent it. This resonates particularly in Europe, where concerns about technological dependence are growing. By offering a high-quality, customisable, and cost-effective voice AI solution that can be deployed on-premises, Mistral aims to become the go-to European alternative for enterprises seeking control over sensitive data like voice recordings. Voxtral TTS is the final piece in Mistral's meticulously assembled end-to-end audio AI pipeline, which includes speech-to-text and reasoning models, enabling powerful applications such as advanced voice agents for customer support, sales, and real-time translation, all with enhanced conversational fluidity and responsiveness.

Fuente Original: https://venturebeat.com/orchestration/mistral-ai-just-released-a-text-to-speech-model-it-says-beats-elevenlabs-and

Artículo generado mediante LaRebelionBOT

Centros de Datos Gigantes GW y TW Reemplazan Servidores

Los centros de datos de Inteligencia Artificial han alcanzado dimensiones colosales, y ya no se miden por la cantidad de servidores que albergan, sino por su consumo energético, expresado en Gigavatios (GW) y Teravatios (TW). Esta métrica es crucial porque la capacidad de proporcionar electricidad, disipar el calor generado y la infraestructura de red son los verdaderos cuellos de botella. Un centro de datos de 1 GW tiene una demanda eléctrica comparable a la de una ciudad de un millón de habitantes, lo que pone de manifiesto su escala sin precedentes.

Empresas como Meta están a la vanguardia, construyendo instalaciones masivas como Hyperion en Luisiana, proyectado para alcanzar los 2 GW y con potencial para 5 GW. Este campus ocupa una extensión comparable a una cuarta parte de Manh attan y podría albergar más de 41.000 racks con millones de GPUs. Por otro lado, Elon Musk, a través de una joint venture entre Tesla, SpaceX y xAI, planea la "Terafab", una fábrica de chips que requeriría cientos de gigavatios para sus operaciones terrestres y hasta 1 TW para su visión de procesamiento espacial. Incluso SpaceX ha solicitado permiso para lanzar hasta un millón de satélites-datacenter al espacio, argumentando la ventaja del frío, aunque surgen desafíos significativos en cuanto a disipación de calor, lanzamiento y mantenimiento.

La magnitud de estos proyectos implica repensar la ingeniería y la construcción tradicionales. Los suelos deben soportar cargas mucho mayores, se utilizan paneles de hormigón de gran longitud y los plazos de construcción se han reducido drásticamente. El principal desafío reside en la energía. Hyperion, por ejemplo, necesitará la construcción de tres centrales de gas de 2.2 GW para su funcionamiento, lo que acarrea im portantes emisiones de CO₂ y un considerable uso de cemento, exacerbando el impacto ambiental de la industria. La situación es tan extrema que algunos políticos solicitan la detención de la construcción de nuevos centros de datos para IA, ante la aparente estrategia de las grandes corporaciones de escalar a toda costa, consumir más y construir más rápido, planteando un panorama incierto sobre la sostenibilidad a largo plazo.

Fuente Original: https://www.microsiervos.com/archivo/tecnologia/centros-datos-todo-mide-gw-tw-servidores.html

Artículo generado mediante LaRebelionBOT

TurboQuant Google Reduce Memoria IA en 6x

Los modelos de inteligencia artificial generativa requieren cantidades masivas de memoria para funcionar, lo que ha convertido la RAM en un recurso costoso y difícil de adquirir. Google Research ha presentado TurboQuant, un innovador algoritmo de compresión que promete revolucionar el panorama al reducir drásticamente el uso de memoria de los grandes modelos de lenguaje (LLMs) hasta seis veces, mientras mejora simultáneamente la velocidad de procesamiento sin comprometer la calidad de los resultados.

El objetivo principal de TurboQuant es optimizar el tamaño de la caché de clave-valor, que Google describe como una "hoja de trucos digital" donde se almacena información importante para evitar cálculos repetitivos. Esta caché es esencial porque los LLMs no poseen conocimiento real, sino que simulan comprensión mediante vectores que mapean el significado semántico del texto tokenizado. Los vectores de alta dimensión, con cientos o miles de incrustaciones, ocupan enormes cantidades de memoria y crean cuellos de botella en el rendimiento del sistema.

La solución de Google se implementa en dos pasos complementarios. Primero, utiliza PolarQuant, un sistema que convierte los vectores de coordenadas cartesianas estándar a coordenadas polares. En esta cuadrícula circular, los vectores se reducen a dos datos esenciales: un radio que representa la fuerza central de los datos, y una dirección que indica su significado. Google lo compara con cambiar direcciones de "camina 3 cuadras al Este, 4 al Norte" a simplemente "camina 5 cuadras a 37 grados", ocupando menos espacio y eliminando costosos pasos de normalización de datos.

El segundo paso aplica la técnica Quantized Johnson-Lindenstrauss (QJL), que funciona como una capa de corrección de errores de 1 bit. Aunque PolarQuant logra una compresión efectiva, puede generar errores residuales. QJL suaviza estas imperfecciones reduciendo cada vector a un solo bit (+1 o -1) mientras preserva los datos esenciales que describen las relaciones vectoriales, resultando en puntuaciones de atención más precisas, el proceso fundamental mediante el cual las redes neuronales determinan qué datos son importantes.

Las pruebas realizadas por Google con los modelos abiertos Gemma y Mistral en diversos benchmarks de contexto largo mostraron resultados perfectos en todas las evaluaciones. TurboQuant logró reducir el uso de memoria en la caché de clave-valor hasta 6 veces, cuantizando la caché a solo 3 bits sin entrenamiento adicional, lo que significa que puede aplicarse a modelos existentes. Además, calcular la puntuación de atención con TurboQuant de 4 bits es 8 veces más rápido comparado con claves no cuantizadas de 32 bits en aceleradores Nvidia H100.

La implementación de TurboQuant podría hacer que los modelos de IA sean menos costosos de operar y requieran menos memoria. Sin embargo, las empresas también podrían aprovechar la memoria liberada para ejecutar modelos más complejos. La IA móvil podría ser la mayor beneficiaria, ya que las limitaciones de hardware de los smartphones hacen que técnicas de compresión como TurboQuant puedan mejorar significativamente la calidad de los resultados sin necesidad de enviar datos a la nube, manteniendo la privacidad del usuario.

Fuente Original: https://arstechnica.com/ai/2026/03/google-says-new-turboquant-compression-can-lower-ai-memory-usage-without-sacrificing-quality/

Artículo generado mediante LaRebelionBOT

Googles TurboQuant Slashes AI Memory Costs Dramatically

Google Research has unveiled TurboQuant, a groundbreaking software algorithm suite that promises to revolutionise how artificial intelligence models manage memory. As Large Language Models continue expanding their context windows to handle vast documents and complex conversations, they've hit a critical hardware limitation: the Key-Value cache bottleneck. Every word processed must be stored as a high-dimensional vector in high-speed GPU memory, rapidly consuming resources and degrading performance over time.

TurboQuant offers an elegant solution to this mounting problem. The algorithm achieves an average 6x reduction in KV memory usage whilst delivering an 8x performance boost in computing attention logits. For enterprises implementing this technology, the potential cost savings exceed 50%. What makes this particularly remarkable is that TurboQuant requires no retraining—it's a training-free solution that organisations can apply immediately to existing models without sacrificing intelligence or accuracy.

The technical innovation centres on a two-stage mathematical approach. First, PolarQuant reimagines vector representation by converting data from standard Cartesian coordinates into polar coordinates with radius and angles. This geometric transformation creates predictable, concentrated angle distributions that eliminate the need for expensive normalisation constants typically required in compression. Second, a 1-bit Quantized Johnson-Lindenstrauss transform acts as an error-checker, reducing residual data to simple sign bits whilst maintaining statistical accuracy when models calculate attention scores.

Real-world testing validates these impressive claims. In the challenging "Needle-in-a-Haystack" benchmark—finding a single sentence within 100,000 words—TurboQuant achieved perfect recall scores across open-source models like Llama-3.1-8B and Mistral-7B. The algorithm maintained quality neutrality, a rarity in extreme quantization where 3-bit systems typically suffer logic degradation. On NVIDIA H100 accelerators, the 4-bit implementation delivered the promised 8x performance improvement.

The community response has been swift and enthusiastic. Within 24 hours of release, developers began porting TurboQuant to popular libraries like MLX for Apple Silicon and llama.cpp. Independent testing confirmed Google's findings, with users reporting 100% exact matches across various context lengths whilst reducing KV cache by nearly 5x. The democratisation aspect particularly resonated—consumer hardware like Mac Minis can now run 100,000-token conversations without quality degradation, significantly narrowing the gap between local AI and expensive cloud subscriptions.

The market impact extends beyond software. Memory supplier stocks, including Micron and Western Digital, experienced downward pressure following the announcement, as traders recognised that software-driven compression could temper demand for High Bandwidth Memory. For enterprise decision-makers, TurboQuant represents an immediate operational opportunity: optimising inference pipelines, expanding context capabilities for retrieval-augmented generation tasks, enabling robust local deployments for privacy-sensitive organisations, and potentially reducing GPU cluster investments. Google has released the research publicly and freely, including for commercial use, marking a strategic shift from "bigger models" to "better memory" that could reshape AI infrastructure globally.

Fuente Original: https://venturebeat.com/infrastructure/googles-new-turboquant-algorithm-speeds-up-ai-memory-8x-cutting-costs-by-50

Artículo generado mediante LaRebelionBOT

IA Amenaza Esta la Cadena de Ataque Obsoleta

El panorama de la ciberseguridad está experimentando una transformación radical con la irrupción de la inteligencia artificial (IA). Tradicionalmente, las defensas se basaban en la comprensión de la 'cadena de ataque' (kill chain), un modelo lineal que describe las fases por las que pasa un atacante para lograr su objetivo. Sin embargo, la llegada de agentes de IA capaces de operar de forma autónoma y adaptativa está volviendo obsoleto este enfoque.

Cuando un agente de IA se convierte en la amenaza, el concepto de una cadena de ataque predecible se desmorona. Estos agentes pueden aprende r, improvisar y evadir las defensas de maneras que los atacantes humanos no podrían. No siguen pasos lógicos y secuenciales, sino que pueden operar de forma mucho más dinámica, identificando y explotando vulnerabilidades en tiempo real con una velocidad y complejidad sin precedentes. Esto significa que las estrategias de defensa basadas en la interrupción de una fase específica de la cadena de ataque pueden ser ineficaces, ya que el agente de IA podría simplemente saltarse o alterar dichas fases.

La principal implicación es que las organizaciones deben replantearse sus marcos de seguridad. La detección y respuesta a amenazas deben ser más proactivas y menos reactivas, enfocándose en la resiliencia y la capacidad de adaptación. La monitorización continua y la inteligencia sobre el comportamiento anómalo se vuelven cruciales para identificar y neutralizar amenazas impulsadas por IA. Además, la colaboración entre humanos y sistemas de IA en el ámbito de la cibers eguridad será fundamental para contrarrestar estas nuevas formas de ataque, donde la IA no solo es la herramienta, sino también la agente principal de la amenaza. La defensa debe evolucionar para igualar o superar la agilidad y la inteligencia de las amenazas de IA emergentes, lo que exige una revisión profunda de las arquitecturas de seguridad y las estrategias de respuesta.

Fuente Original: https://thehackernews.com/2026/03/the-kill-chain-is-obsolete-when-your-ai.html

Artículo generado mediante LaRebelionBOT

Galtea Secures 32M for Advanced AI Agent Testing

In the rapidly evolving landscape of artificial intelligence, ensuring the reliability and safety of AI agents before they are deployed to the public is becoming a critical challenge. Galtea, a Barcelona-based startup with roots in the Barcelona Supercomputing Center, is stepping up to address this gap. The company has successfully raised $3.2 million in seed funding, bringing their total funding to $4.1 million, to further develop its innovative AI evaluation platform.

Galtea's core technology focuses on generating realistic and often adversarial test scenarios. By simulating how real users might interact with AI agents, the platform aims to proactively identify potential failures, biases, security vulnerabilities, and instances of 'hallucination' – where an AI generates factually incorrect information. This automated approach significantly reduces the time, cost, and effort traditionally required for manual testing, which is often incomplete.

The platform provides developers and compliance teams with structured metrics to assess AI models across various risk factors, including hallucination rates, bias, and toxicity. This crucial data empowers organisations to make informed decisions about deploying their AI agents. The recent launch of a self-service tier with a free trial also expands accessibility to a wider range of businesses. The timing of Galtea's growth is particularly relevant, coinciding with the increasing regulatory scrutiny of AI, such as the EU AI Act, which mandates rigorous validation for AI systems in high-risk applications. Galtea's solution directly aids companies in meeting these compliance requirements by providing the necessary evidence of safety and reliability, thereby mitigating the risk of substantial fines.

Fuente Original: https://thenextweb.com/news/galtea-3-2m-ai-evaluation-platform

Artículo generado mediante LaRebelionBOT

ARM Lanza Chip IA Revolucionario con Meta como Cliente Estrella

¡Atención, entusiastas de la tecnología y la inteligencia artificial! ARM, la gigante conocida por licenciar sus diseños, ha dado un paso audaz al presentar su primer chip de centro de datos desarrollado internamente: la AGI CPU. Este nuevo procesador está diseñado específicamente para potenciar cargas de trabajo de IA 'agéntica', un tipo de inteligencia artificial capaz de actuar de forma autónoma en nombre de los usuarios, yendo más allá de las simples respuestas de chatbots.

Este lanzamiento marca un momento crucial para ARM, quien hasta ahora basaba sus ingresos principalmente en licencias de propiedad intelectual. La AGI CPU representa una nueva era de desarrollo propio y se fabrica en asociación con Meta, quien se posiciona como su primer cliente impo rtante. Pero eso no es todo, ya que otras grandes compañías como OpenAI, Cloudflare, SAP y SK Telecom también han mostrado interés en este innovador chip.

La AGI CPU promete abordar las crecientes demandas de procesamiento de datos necesarias para estas IA avanzadas. Fabricado por TSMC utilizando su tecnología de 3 nanómetros, el chip consta de dos piezas de silicio distintas que funcionan como una unidad única. ARM planea iniciar la producción en masa en la segunda mitad de este año, y ya han recibido prototipos que cumplen con las expectativas. Además, la compañía está colaborando con fabricantes de servidores como Lenovo y Quanta Computer para ofrecer soluciones completas. El CEO de ARM, Rene Haas, ha destacado la importancia de este lanzamiento, y se esperan más diseños innovadores de la empresa en los próximos 12 a 18 meses.

Fuente Original: https://hardware.slashdot.org/story/26/03/24/1933211/arm-unveils-new-agi-cpu-with-meta-as-debut-customer?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículo generado mediante LaRebelionBOT

Malware Autopropagable Ataca Software de Codigo Abierto

Un nuevo y sofisticado grupo de hackers conocido como TeamPCP ha desatado una campaña masiva en Internet utilizando un malware autopropagable nunca antes visto. Este gusano informático no solo compromete servidores para robar datos y desplegar ransomware, sino que incluye una característica particularmente inquietante: un componente destructor de datos que ataca exclusivamente a máquinas ubicadas en Irán.

El grupo ganó notoriedad por primera vez en diciembre de 2024, cuando investigadores de seguridad observaron cómo desplegaba un gusano dirigido a plataformas en la nube mal configuradas. Su objetivo inicial era construir una infraestructura distribuida de proxies y escaneo para después utilizarla en actividades delictivas como exfiltración de datos, extorsión y minería ilegal de criptomonedas. Lo que distingue a TeamPCP es su habilidad excepcional en automatización a gran escala y la integración de técnicas de ataque bien conocidas.

Recientemente, el grupo ejecutó un ataque de cadena de suministro alarmante al comprometer prácticamente todas las versiones del popular escáner de vulnerabilidades Trivy. Los atacantes lograron acceso privilegiado a la cuenta de GitHub de Aqua Security, la empresa creadora de esta herramienta ampliamente utilizada en la comunidad de código abierto. Durante el fin de semana, los investigadores observaron la propagación de un malware potente bautizado como CanisterWorm por la firma de seguridad Aikido, capaz de infectar nuevas máquinas automáticamente sin ninguna interacción humana.

La versión más reciente de CanisterWorm incluye un componente devastador llamado Kamikaze: un wiper o destructor de datos que se activa únicamente en máquinas configuradas para Irán o que utilizan la zona horaria iraní. Cuando estas condiciones se cumplen, el malware deja de robar credenciales y en su lugar procede a eliminar datos del sistema. Aunque aún no hay evidencia de daños reales en máquinas iraníes, los expertos advierten sobre el potencial de impacto masivo si el gusano logra una propagación activa.

Las motivaciones de TeamPCP permanecen en el misterio. Mientras que históricamente el grupo parecía tener objetivos financieros, su reciente comportamiento sugiere que buscan visibilidad y notoriedad. Al atacar herramientas de seguridad y proyectos de código abierto prominentes, incluido Checkmarx, están enviando una señal clara y deliberada a la comunidad de ciberseguridad. Los investigadores especulan que podría haber un componente ideológico, o simplemente un intento calculado de atraer atención mediática hacia sus operaciones.

Fuente Original: https://news.slashdot.org/story/26/03/24/1638228/self-propagating-malware-poisons-open-source-software-wipes-iran-based-machines?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículo generado mediante LaRebelionBOT