IA de Busqueda Revolucionaria Harness-1 Supera a GPT-54

Los investigadores han dado un paso de gigante en el campo de la inteligencia artificial con el desarrollo de Harness-1, un agente de búsqueda de código abierto que no solo iguala, sino que supera a modelos de vanguardia como GPT-5.4 en la recuperación de información relevante. Este innovador sistema, producto de una colaboración entre la Universidad de Illinois en Urbana-Champaign, UC Berkeley y Chroma, redefine la manera en que las IA abordan tareas de recuperación complejas.

Harness-1 se basa en el modelo de código abierto gpt-oss-20B de OpenAI y destaca por su capacidad para recordar información con una precisión del 73% en un conjunto de datos curado, superando a GPT-5.4 (7 0.9%) y a otros agentes de código abierto como Tongyi DeepResearch 30B en más de 11 puntos porcentuales. Su secreto reside en una arquitectura que descarga la gestión del estado de la sesión de búsqueda fuera de la memoria de trabajo del modelo, trasladándola a un entorno de software estructurado. Esto evita la "amnesia de búsqueda" que afecta a los sistemas tradicionales, donde los modelos olvidan consultas, se enredan en documentos o pierden el hilo de la verificación.

La analogía para entender esta innovación es la de un investigador humano: en lugar de exigirle que retenga toda la información en su cabeza (como los modelos tradicionales), Harness-1 le proporciona un "escritorio" y un "archivador". Este entorno externo gestiona la memoria de trabajo, manteniendo un registro de documentos candidatos, un conjunto de evidencias etiquetadas por importancia, enlaces compactos a la evidencia y registros de verificación. De esta manera, la IA se libera para concentrars e en la tarea de búsqueda y razonamiento, mientras que el entorno se encarga de la "contabilidad" rutinaria. Este enfoque no solo mejora el rendimiento, sino que también reduce drásticamente la necesidad de grandes cantidades de datos de entrenamiento, haciendo que el proceso sea mucho más eficiente.

Además de su rendimiento superior, la disponibilidad de Harness-1 bajo la licencia Apache 2.0 lo convierte en una herramienta extremadamente valiosa para desarrolladores y empresas. Su naturaleza permisiva facilita su integración en productos comerciales y herramientas de recuperación de datos internas, sin las restricciones de licencias más restrictivas. La comunidad de desarrolladores ha recibido la noticia con gran entusiasmo, validando la necesidad de soluciones más eficientes para los desafíos de los sistemas de IA agentes. Harness-1 representa un cambio de paradigma, priorizando la eficiencia del entorno del modelo sobre el tamaño bruto, abriendo la puerta a la pr óxima generación de IA autónomas y potentes.

Fuente Original: https://venturebeat.com/orchestration/researchers-trained-an-open-source-ai-search-agent-harness-1-that-outperforms-gpt-5-4-on-recalling-relevant-information

Artículo generado mediante LaRebelionBOT

Vulnerabilidad CVE-2026-42271 en LiteLLM Explotada Activamente

Una grave vulnerabilidad de seguridad identificada como CVE-2026-42271 en LiteLLM está siendo explotada activamente en entornos reales, permitiendo a los atacantes ejecutar código de forma remota sin necesidad de autenticación. Esta falla representa un riesgo significativo para las organizaciones que utilizan esta plataforma de gestión de modelos de lenguaje grande, ya que puede ser encadenada con otras vulnerabilidades para lograr un compromiso completo del sistema.

LiteLLM es una herramienta ampliamente utilizada para gestionar y optimizar el acceso a diversos modelos de inteligencia artificial. La vulnerabilidad descubierta permite a actores maliciosos explotar debilidades en la implementación de seguridad del software, escalando privilegios y ejecutando comandos arbitrarios en los servidores afectados. Los expertos en ciberseguridad han confirmado que esta falla está siendo aprovechada en ataques dirigidos, lo que subraya la urgencia de implementar medidas correctivas inmediatas.

En respuesta a esta amenaza emergente, los profesionales de la seguridad recomiendan seguir cinco pasos fundamentales para protegerse contra vulnerabilidades de software descubiertas por modelos de inteligencia artificial. La IA se ha convertido en una herramienta poderosa tanto para defensores como para atacantes en el ámbito de la ciberseguridad. Las organizaciones deben adoptar un enfoque proactivo que incluya la actualización inmediata de sistemas vulnerables, la implementación de controles de acceso robustos, el monitoreo continuo de actividades sospechosas, la segmentación de redes para limitar el alcance de posibles brechas, y la capacitación del personal sobre las últimas amenazas y mejores prácticas de seguridad.

Es crucial que las empresas que utilizan LiteLLM verifiquen si sus instalaciones están afectadas por CVE-2026-42271 y apliquen los parches de seguridad disponibles sin demora. La naturaleza encadenada de esta explotación significa que los atacantes pueden combinarla con otras técnicas para maximizar el impacto de sus ataques. La comunidad de ciberseguridad enfatiza la importancia de mantener una postura de seguridad vigilante en esta era donde la inteligencia artificial juega un papel cada vez más prominente tanto en la defensa como en las tácticas ofensivas.

Fuente Original: https://thehackernews.com/2026/06/litellm-flaw-cve-2026-42271-exploited.html

Artículos relacionados de LaRebelión:

• Agentes IA en Peligro Vulnerabilidad Critica en Paquete Open Source
• Vulnerabilidad Ghost CMS 700 Sitios Secuestrados
• Vulnerabilidad Critica en NGINX Explotada Activamente
• Exchange Server Vulnerable Ataque por Email Explota CVE
• Vulnerabilidad Critica en Ollama Expone Memoria Remota

Artículo generado mediante LaRebelionBOT

Single-Character Linux Kernel Bug Grants Root Access

A critical security vulnerability in the Linux kernel has been discovered, stemming from a single-character coding error that could allow local attackers to gain complete root access to affected systems. This alarming flaw highlights how even the smallest programming mistakes can have devastating security implications for millions of devices running Linux-based operating systems.

The vulnerability, which has now been publicly disclosed along with working exploits, represents a significant threat to Linux users worldwide. What makes this particular security issue especially concerning is its simplicity – a single erroneous character in the kernel code has created an exploitable pathway for privilege escalation. Once exploited, malicious actors with local access to a system can elevate their permissions from a standard user account to root level, effectively gaining complete control over the compromised machine.

The public availability of exploit code means that system administrators and security teams must act swiftly to apply patches and mitigate this risk. Whilst the flaw requires local access rather than remote exploitation, it still poses a substantial threat in environments where multiple users have access to systems, or where an attacker has already gained initial access through other means. This vulnerability serves as a stark reminder of the importance of code review processes and thorough security auditing, even for seemingly minor code changes.

As artificial intelligence continues to play an increasingly important role in cybersecurity, tools powered by AI models are becoming essential for discovering such vulnerabilities before they can be exploited maliciously. Organisations must adopt comprehensive strategies to secure their systems against software vulnerabilities, particularly those identified through AI-assisted security research. This includes implementing timely patching protocols, conducting regular security assessments, and maintaining robust access controls to limit potential damage from local privilege escalation attacks.

Fuente Original: https://thehackernews.com/2026/06/one-character-linux-kernel-flaw-enables.html

Artículo generado mediante LaRebelionBOT

Modo Aislamiento OpenAI Adios Fuga de Datos IA

La Inteligencia Artificial (IA) ha avanzado a pasos agigantados, pero no sin sus propios desafíos de seguridad. Uno de los mayores dolores de cabeza actuales son los ataques de 'Prompt Injection' y 'Jailbreak', técnicas que buscan manipular a los modelos de IA para que realicen acciones no deseadas o divulguen información sensible. Estas vulnerabilidades representan un riesgo significativo, especialmente cuando se trata de Agentes IA que manejan datos personales y activos digitales.

Para hacer frente a esta amenaza, OpenAI ha introducido una nueva función de seguridad llamada 'Lockdown Mode' (Modo Aislamiento). Esta herramienta opcional actúa como una fortaleza digital, limitando drásticamente la capacidad de la IA para conectarse a Internet y a servicios externos. Su principal objetivo no es evitar que la IA detecte las instrucciones maliciosas ocultas en los 'prompts', sino bloquear la fase final del ataque: la exfiltración de datos mediante solicitudes de red salientes no autorizadas.

Al activar el 'Lockdown Mode', se desactivan o restringen severamente funciones clave de ChatGPT como la navegación web en tiempo real (limitándose al contenido en caché), el acceso a herramientas como 'Deep Research' y 'Modo Agente', la descarga de archivos externos y la visualización de imágenes de la web. Incluso el código generado dentro de 'Canvas' no podrá interactuar con Internet. Aunque esta medida reduce parte de la versatilidad de la IA, ofrece un entorno mucho más seguro para aquellos que priorizan la confidencialidad y la protección de datos. Esta función se está implementando progresivamente para usuarios de cuentas personales y planes de negocio de ChatGPT, y se activa desde la configuración de seguridad de la cuenta. Sin duda, este tipo de herramientas de seguridad serán cada vez más cruciales en el panorama de la ciberseguridad ante la imparable evolución de la IA.

Fuente Original: http://www.elladodelmal.com/2026/06/openai-lockdown-mode-para-luchar-contra.html

Artículos relacionados de LaRebelión:

• ChatGPT Implementa Modo Bloqueo Contra Exfiltracion Datos
• Herramienta OpenAI Codex Robaba Tokens de Desarrolladores
• Nvidia Vera IA Potente con Anthropic y OpenAI
• SoftBank 75B en Centros de Datos IA en Francia
• OpenAI IA de Vanguardia para Ciberseguridad Bancaria en Japon

Artículo generado mediante LaRebelionBOT

AI Finds 10000 Vulnerabilities China Copies US Worries

Cutting-edge AI models are now capable of uncovering thousands of software vulnerabilities at an unprecedented speed, a development that presents a significant dual-use dilemma. While these advanced AI systems, like Anthropic's Mythos through Project Glasswing, are proving invaluable for cybersecurity defence by identifying previously unknown zero-day exploits, the same capabilities can be exploited by malicious actors. Google's Threat Intelligence Group recently confirmed the first instance of an AI system discovering and weaponising a zero-day vulnerability, which was then used in the wild before defenders were even aware of its existence. This dramatically compresses the timeline for exploit development, transforming a process that once took skilled hackers weeks into one that can be accomplished in mere hours.

The core of the problem lies in the "distillation" of these powerful AI capabilities. China is reportedly employing industrial-scale campaigns to replicate the functionalities of US frontier AI models. This distillation process involves feeding thousands of carefully crafted queries to advanced models and then using the responses to train cheaper, rival models that mimic the original's performance. Evidence suggests Chinese laboratories have engaged in millions of exchanges with leading AI models from companies like Anthropic, focusing on crucial areas like foundational logic, alignment techniques, and agentic reasoning. This threat has prompted major AI competitors – OpenAI, Anthropic, and Google – to share intelligence through the Frontier Model Forum, highlighting the seriousness of the situation.

In response, the US has introduced a voluntary cybersecurity testing framework for frontier AI models, requiring companies to submit their models for review up to 30 days before public release. However, this measure is voluntary and does not grant the government the power to block a release, leading to concerns that it is insufficient to counter the rapid advancements and potential threats. Simultaneously, there are reports of Anthropic embedding engineers within the NSA to adapt its AI models for operational applications, potentially including offensive cyber operations. This creates a challenging race where the US seeks to leverage AI for defence while adversaries aim to replicate its offensive potential. The fundamental issue is whether regulatory and institutional frameworks can keep pace with a technology that discovers vulnerabilities faster than they can be patched, regulated, or controlled.

Fuente Original: https://thenextweb.com/news/the-ai-models-findi ng-10000-vulnerabilities-are-the-same-ones-china-is-trying-to-copy-that-is-the-problem

Artículos relacionados de LaRebelión:

• China IA Sin GPUs NVIDIA Nueva Era Tecnologica
• AI Uncovers 23000 Vulnerabilities in Open Source
• Robots Humanoides China Lanza IDs de Vida Completa
• IA La nueva guerra fria entre EEUU y China
• AI Finds 16 Windows Bugs Microsoft Patched

Artículo generado mediante LaRebelionBOT

Gusano Miasma 73 Repos de Microsoft Comprometidos en GitHub

Un ataque sofisticado ha golpeado el mundo del desarrollo, con el gusano Miasma logrando infiltrarse en 73 repositorios públicos de Microsoft en GitHub. A diferencia de otros ciberataques que buscan vulnerabilidades en plataformas, Miasma explotó credenciales reales y archivos de configuración maliciosos, diseñados para ejecutarse al abrir proyectos en entornos de desarrollo como VS Code y asistentes de IA.

El incidente, que afectó a organizaciones como Azure, Azure Samples, Microsoft y MicrosoftDocs, tuvo un impacto directo en flujos de trabajo críticos, como la desactivación de Azure/functions-action, una herramienta oficial de GitHub para desplegar Azure Functions . El punto de entrada se rastreó hasta un commit malicioso en Azure/durabletask, introducido a través de una cuenta de colaborador comprometida, evidenciando un enfoque en la cadena de suministro y la confianza en las credenciales válidas.

El mecanismo de ejecución se centró en archivos de configuración (.github/setup.js, por ejemplo) que se activaban al abrir el repositorio en herramientas como VS Code, Claude Code, Gemini CLI y Cursor. Estos archivos, ofuscados y de gran tamaño, contenían código JavaScript diseñado para el robo de credenciales. Este ataque también se vinculó a la recompromisión del paquete durabletask en PyPI, utilizado previamente para distribuir malware en Linux, lo que subraya la persistencia de la campaña.

Para mitigar los riesgos, se recomienda a los equipos de seguridad y desarrollo considerar cualquier entorno que haya abierto repositorios afectados como potencialmente comprometido. Es crucial rotar inmediatamente credenciales como tokens de GitHub, credenciales de Azure, AWS y GCP, claves SSH, secretos de Kubernetes, tokens de npm y cualquier secreto almacenado en archivos de configuración. Además, se aconseja auditar repositorios propios en busca de artefactos sospechosos y fijar GitHub Actions a SHA de commit en lugar de etiquetas mutables. También se sugiere considerar alternativas a Azure/functions-action@v1 si se utiliza esta acción. La seguridad de la cadena de suministro exige prácticas robustas como protecciones de rama, revisiones obligatorias y controles de tráfico de red.

Fuente Original: https://unaaldia.hispasec.com/el-gusano-miasma-compromete-73-repositorios-de-microsoft-en-github-y-fu erza-su-desactivacion/?utm_source=rss&utm_medium=rss&utm_campaign=el-gusano-miasma-compromete-73-repositorios-de-microsoft-en-github-y-fuerza-su-desactivacion

Artículos relacionados de LaRebelión:

• Solara de Microsoft IA en Dispositivos No Apps
• Microsoft Unveils RTX Spark Desktop and Linux Tools
• Ataque Miasma Compromete Paquetes npm de Red Hat
• Microsoft Amenaza a Investigador de Ciberseguridad
• Microsoft Threatens Legal Action Against Security Researcher

Artículo generado mediante LaRebelionBOT

VS Code Retrasa Actualizaciones Contra Ataques Ciberneticos

Microsoft ha implementado una medida de seguridad crucial en Visual Studio Code para proteger a millones de desarrolladores contra ataques a la cadena de suministro. La nueva funcionalidad introduce un retraso automático de dos horas en las actualizaciones de extensiones, una estrategia diseñada para detectar y neutralizar posibles amenazas antes de que lleguen a los usuarios finales.

Esta decisión surge como respuesta al creciente número de ataques dirigidos a las cadenas de suministro de software, donde los ciberdelincuentes comprometen extensiones legítimas o herramientas de desarrollo para distribuir malware. El período de espera de dos horas proporciona una ventana crítica que permite a los sistemas de seguridad analizar las actualizaciones y detectar comportamientos sospechosos antes de su implementación masiva.

La inteligencia artificial se ha convertido en un aliado fundamental en la ciberseguridad moderna, siendo capaz de identificar vulnerabilidades de software con una velocidad y precisión sin precedentes. Para protegerse efectivamente contra las vulnerabilidades descubiertas por modelos de IA, las organizaciones deben adoptar un enfoque de cinco pasos que incluye el monitoreo continuo, la implementación de parches de seguridad de manera oportuna, la validación de código, el análisis automatizado de amenazas y la capacitación constante del personal en mejores prácticas de seguridad.

Este movimiento por parte de Microsoft refleja la evolución constante del panorama de amenazas y la necesidad de implementar capas adicionales de protección en herramientas ampliamente utilizadas como VS Code. Al equilibrar la conveniencia de las actualizaciones automáticas con la seguridad proactiva, los desarrolladores pueden trabajar con mayor confianza sabiendo que existe un mecanismo de defensa adicional contra amenazas emergentes.

Fuente Original: https://thehackernews.com/2026/06/vs-code-adds-2-hour-extension-auto.html

Artículos relacionados de LaRebelión:

• ChatGPT Implementa Modo Bloqueo Contra Exfiltracion Datos
• GitHub Comprometido por Extension Maliciosa de VS Code
• Critical NGINX Flaw Enables Remote Code Execution
• Android Incorpora Registro de Intrusiones Contra Spyware
• OpenAI Codex Desafia a Claude Code

Artículo generado mediante LaRebelionBOT

ChatGPTs Lockdown Mode Blocks Data Theft Attacks

OpenAI has introduced a new security feature called Lockdown Mode for ChatGPT, designed to protect users from data theft through prompt injection attacks. This security setting is now available to all logged-in users across Free, Go, Plus, Pro, and self-serve ChatGPT Business plans. The feature works by disabling several key functionalities including live web browsing, agent mode, deep research, image retrieval, Canvas networking, and file downloads.

Prompt injection attacks represent what OpenAI describes as a "frontier" security challenge affecting all large language models. These attacks work by embedding malicious instructions within content that the AI processes, such as webpages or uploaded documents. When the model follows these hidden instructions, it can be manipulated into transmitting sensitive user data to servers controlled by attackers.

Whilst Lockdown Mode doesn't prevent prompt injections from occurring, it effectively closes the exit routes attackers would use to steal data. Malicious code can still be embedded in cached webpages or PDF files and influence the model's behaviour, but the feature blocks the outbound channels needed for data exfiltration. Without live browsing capabilities, the system cannot make network requests to external servers, and without image retrieval, pixel-based data transmission channels are eliminated.

OpenAI acknowledges that Lockdown Mode "substantially reduces" the risk of data theft but doesn't provide absolute protection. Some risk may persist through enabled applications, unexpected capability combinations, or newly discovered attack techniques. The security enhancement comes with significant trade-offs, as ChatGPT loses most of its advanced agent and research capabilities when Lockdown Mode is activated. Users are restricted to cached content only, with agent mode completely disabled.

This feature arrives amid growing concerns about prompt injection vulnerabilities in AI agents. Security researchers have successfully demonstrated attacks against systems from Anthropic, Google, and Microsoft, all of which paid bug bounties but issued no public warnings. The fundamental issue remains that large language models cannot reliably distinguish between legitimate data and malicious instructions. OpenAI has also launched a complementary session management feature allowing users to review active sessions and remotely log out of devices if they detect unauthorised access. For users handling sensitive information, the functionality sacrifice may be worthwhile given the escalating security risks in the expanding AI agent ecosystem.

Fuente Original: https://thenextweb.com/news/chatgpt-lockdown-mode-prompt-injection

Artículos relacionados de LaRebelión:

• ChatGPT Vulnerability Exposes Users to Phishing Attacks
• AI Attacks 12-Hour Patching Mandate for Internet Flaws
• AI Repositories Under Siege by Malware Attacks
• OpenAI Backs OpenClaw Whilst Anthropic Blocks Access
• Redpine Secures 68M for Licensed AI Data API

Artículo generado mediante LaRebelionBOT

IA Quien se Beneficia Voces Populares y CEO Abogan por Propiedad Publica

La inteligencia artificial (IA) está en boca de todos, y no solo entre los tecnólogos. Figuras políticas de ambos extremos del espectro, como el senador Bernie Sanders y el expresidente Donald Trump, junto con Sam Altman, CEO de OpenAI, están debatiendo activamente la idea de la propiedad pública en las empresas de IA. Esta convergencia de opiniones subraya una creciente preocupación por cómo los beneficios de la IA se distribuyen entre la sociedad.

El senador Sanders ha propuesto un plan ambicioso: que el público posea una participación del 50% en las empresas de IA. Si bien Altman, CEO de OpenAI, ha expresado su deseo de que el público también tenga participación en la propiedad, considera que el umbral del 50% es demasiado alto. A pesar de esta diferencia, Altman ha mostrado interés en colaborar con Sanders para promover la idea general de una mayor equidad.

Esta discusión, que incluye reuniones entre Altman y líderes del Congreso de ambos partidos, refleja la tensión inherente entre los gigantes de la IA y los responsables políticos. A medida que la sociedad asume los costos del auge de la IA, muchos se cuestionan los beneficios directos que obtienen. El debate sobre la propiedad pública surge en un contexto de creciente populismo, donde políticos como Sanders y Trump buscan dar al ciudadano común una participación en el crecimiento de esta tecnología transformadora. Trump, por su parte, ha mencionado la posibilidad de una asociación para que los estadounidenses se beneficien del éxito de la IA, e incluso ha planeado reunirse con ejecutivos de empresas líderes en este sector.

Fuente Original: https://news.slashdot.org/story/26/06/07/0516250/donald-trump-bernie-sanders-and-sam-altman-are-all-talking-about-public-ownership-in-ai?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• IA de Cognicion Codigo Propio Creado por IA Gigantesca Ronda
• GitHub Comprometido por Extension Maliciosa de VS Code
• Fedora Detiene Iniciativa de IA por Reaccion Comunitaria
• Exchange Server Vulnerable Ataque por Email Explota CVE
• Musk vs OpenAI Duelo Legal por el Futuro de la IA

Artículo generado mediante LaRebelionBOT

Trump Rushes Advanced AI Into Military Hands

In a significant move for national security and artificial intelligence, President Trump has signed a new directive, NSPM-11, aimed at expediting the integration of cutting-edge AI technologies within the US military and intelligence agencies. This memo sets a framework for the rapid deployment of advanced AI models sourced from various vendors, ensuring that the nation's defenders are equipped with the most sophisticated tools available.

A particularly noteworthy aspect of NSPM-11 is its restriction on AI vendors. Companies are now barred from unilaterally disabling, degrading, or altering AI systems crucial to military operations without prior government authorisation. This provision directly addresses previous conflicts, such as the one with Anthropic, which had refused t o allow its AI models to be used for autonomous weapons or mass surveillance due to safety concerns. The new policy effectively prevents vendors from revoking access to deployed AI, even if they later develop reservations about its application.

The directive also mandates that Defence Secretary Pete Hegseth update the policy on autonomous weapon systems within 90 days, revising the foundational directive 3000.09. This update will focus on the criteria and conditions under which autonomous and semi-autonomous weapons can be employed, with an emphasis on maintaining human oversight, particularly before lethal force is exercised. While the memo explicitly prohibits the creation or release of AI models designed for censorship, ideological bias, or unlawful surveillance of American citizens, it leaves the definitions and enforcement mechanisms for these prohibitions open to interpretation. This move, coupled with a recent executive order for a voluntary review of frontier AI models , signals a dual strategy: a more lenient approach to AI regulation in the commercial sector and a decidedly aggressive adoption strategy for the military. The emphasis on sourcing AI from 'multiple vendors' also signifies a departure from previous reliance on single providers, reflecting a broader trend in the Pentagon's procurement of advanced AI capabilities.

Fuente Original: https://thenextweb.com/news/trump-ai-military-memo-autonomous-weapons

Artículos relacionados de LaRebelión:

• Turla Transforms Kazuar Backdoor Into P2P Botnet
• Galtea Secures 32M for Advanced AI Agent Testing
• AI Transforms Programming Into Conversational Architecture
• AI Warfare Iran Conflict Fuels New AI Military Tech
• OpenAI Launches GPT-54 for Advanced Knowledge Work

Artículo generado mediante LaRebelionBOT

IA Aumenta Suspensos en Berkeley Desafio CS Desvelado

La Universidad de California en Berkeley está experimentando un aumento alarmante en las calificaciones de 'suspendido' en varias de sus clases de Ciencias de la Computación (CS) durante el semestre de primavera. Los profesores de la institución señalan la creciente dependencia de los estudiantes en herramientas de Inteligencia Artificial (IA) como el principal culpable de este fenómeno.

Las cifras son contundentes: en CS 10, el 35.3% de los estudiantes obtuvieron un suspenso, mientras que en CS 61A, la cifra alcanzó el 10.6%. Estos porcentajes contrastan drásticamente con los de años anteriores, donde las calificaciones de suspenso rara vez superaban el 10% en ambas asignaturas. Los lineamientos del departamento de Ingeniería Eléctrica e Informática (EECS) sugieren que solo un 7% de los alumnos en cursos de división inferior deberían recibir calificaciones de 'insuficiente' (D o F).

El profesor Dan Garcia, quien imparte ambas clases, atribuye este pico a un "vasto incremento en la deshonestidad académica", impulsado por el uso extensivo de modelos de lenguaje grandes (LLMs) como Claude, ChatGPT y Google Gemini. Garcia explica que algunos de estos suspensos se deben a casos de plagio detectados y procesados, pero muchos otros corresponden a estudiantes que, al "depender demasiado" de la IA para sus tareas, llegan a los exámenes sin la preparación necesaria. De hecho, en CS 10 se detectó a casi 30 estudiantes haciendo trampa en exámenes 'take-home'.

Además de la sobre-dependencia en la IA, otro factor preocupante es la falta de preparación matemática de muchos estudiantes, una preocupación compartida por la profesora Gireeja Ranade. Ella observó una escasez similar de habilidades matemáticas prerequisitos en su clase de EECS 127, "Optimization Models in Engineering", que también registró una tasa de suspensos inusualmente alta del 16.8%, muy por encima del 5% considerado "típico" para un curso de división superior. Ante esta situación, tanto Garcia como Ranade se han unido a miles de profesores de UC en la firma de una petición para reinstaurar los puntajes de los exámenes estandarizados ACT y SAT para admisiones en STEM dentro del sistema de la UC.

Fuente Original: https://developers.slashdot.org/story/26/06/07/0239236/failing-cs-grades-soar-at-uc-berkeley-as-professors-see-greater-ai-usage?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Phishing con OAuth El Nuevo Peligro Digital Desvelado
• Microsoft Lanza IA Propia Desafio Directo a OpenAI y Google
• Volvo EX60 EV SUV Electrico de 60K Desvelado
• FCC Aumenta Tarifas Telefonicas para Prisioneros Impacto
• Duplica tu Creatividad Google Aumenta los Creditos de IA para Flow y Expande Whisk

Artículo generado mediante LaRebelionBOT

ChatGPT Implementa Modo Bloqueo Contra Exfiltracion Datos

OpenAI ha introducido una nueva funcionalidad de seguridad en ChatGPT denominada "Modo Bloqueo" (Lockdown Mode), diseñada específicamente para limitar el acceso a herramientas que podrían facilitar la exfiltración de datos sensibles. Esta medida de protección representa un paso significativo en la salvaguarda de información confidencial que los usuarios comparten durante sus interacciones con el asistente de inteligencia artificial.

El Modo Bloqueo de ChatGPT restringe activamente ciertas capacidades y herramientas que, aunque útiles en contextos normales, podrían ser aprovechadas maliciosamente para extraer información privada de las conversaciones. Esta funcionalidad surge como respuesta a las crecientes preocupaciones sobre la seguridad de los datos en sistemas de inteligencia artificial, especialmente en entornos empresariales y profesionales donde se manejan datos críticos.

Paralelamente, el artículo destaca la importancia de implementar medidas preventivas contra vulnerabilidades de software descubiertas por modelos de IA. Se presentan 5 pasos esenciales para proteger a las organizaciones: la inteligencia artificial ha emergido como un arma potente en el ámbito de la ciberseguridad, pero también plantea nuevos desafíos que requieren estrategias específicas de mitigación. Las empresas deben adoptar un enfoque proactivo para identificar y corregir estas vulnerabilidades antes de que puedan ser explotadas.

Esta actualización de ChatGPT refleja el compromiso continuo de OpenAI con la privacidad y seguridad de sus usuarios, equilibrando la funcionalidad avanzada del asistente con protecciones robustas contra posibles amenazas. El Modo Bloqueo se suma a otras medidas de seguridad implementadas en la plataforma, reforzando la confianza de usuarios corporativos y particulares que dependen de ChatGPT para tareas sensibles. La protección de datos se convierte así en una prioridad fundamental en el desarrollo de tecnologías de IA conversacional.

Fuente Original: https://thehackernews.com/2026/06/new-chatgpt-lockdown-mode-limits-tools.html

Artículos relacionados de LaRebelión:

• SoftBank 75B en Centros de Datos IA en Francia
• ChatGPT Vulnerability Exposes Users to Phishing Attacks
• Mistral AI IA Industrial Vibe y Centros de Datos para Desafiar Gigantes
• IA Agentes Necesitan Terminal No Solo Base de Datos Vectorial
• OpenAI Unifica ChatGPT Codex El Futuro es Aqui

Artículo generado mediante LaRebelionBOT

EUs Open Source Revolution Tech Sovereignty Unveiled

The European Union has unveiled a groundbreaking tech sovereignty package that places open source software at its heart, with the Open Source Initiative celebrating that over a third of the 29-page document focuses specifically on open source solutions. This represents a significant shift in how the EU approaches digital infrastructure and public technology procurement, potentially transforming the landscape for open source adoption across member states.

One of the most substantial changes addresses public procurement, historically a major obstacle for open source adoption. The EU has pledged to become an anchor consumer for open source solutions, reforming procurement rules to eliminate barriers and provide clearer guidance to member states. This includes upholding the "public money, public code" principle, ensuring that publicly funded software development results in publicly accessible code. The Open Source Initiative had specifically requested these changes in their February feedback, and the Commission has responded positively to many of their key recommendations.

The package also tackles funding challenges faced by open source communities. The Commission has committed to ensuring open source companies can access the European Competitiveness Fund and plans to establish dedicated open source business accelerators. These will provide mentorship, training, legal consulting, and business development support to help projects scale commercially. Additionally, the Next Generation Internet initiative will expand under the new name "Open Internet Stack," whilst a new Open Source Maintenance Instrument will fund ongoing maintenance and security upkeep of essential components.

The EU is already demonstrating leadership by example, deploying a Matrix-based communications system and the openDesk collaboration environment internally. Institutions are trialling alternative operating systems to replace Windows, and expanding their presence on the Fediverse through Mastodon servers. The Commission will also create a list of critical open source dependencies to inform funding decisions and promote open source as the default approach in the Horizon Europe programme, which manages over €100 billion in funding.

Fuente Original: https://news.slashdot.org/story/26/06/06/0618217/eus-tech-sovereignty-package-includes-29-pages-on-open-source-says-open-source-initiative?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• TSMC Boosts Chip Production with NVIDIA AI Tech
• IBM and Red Hat Invest 5 Billion in Open Source Security
• Agentes IA en Peligro Vulnerabilidad Critica en Paquete Open Source
• AI Uncovers 23000 Vulnerabilities in Open Source
• DeepSeeks 10bn Goal AGI Focus Open-Source AI

Artículo generado mediante LaRebelionBOT

IA Descubre Fallos Criticos FFmpeg y Chrome en la Mira

La inteligencia artificial está revolucionando la ciberseguridad, y no siempre de la manera que esperábamos. Una startup llamada Depthfirst ha logrado un hito asombroso: su agente de IA autónomo descubrió 21 vulnerabilidades 'zero-day' en FFmpeg, la popular librería de código abierto utilizada para procesar video en innumerables aplicaciones. Lo más impactante es que esta proeza se realizó con un costo de apenas $1,000 en recursos computacionales. Algunas de estas fallas habían permanecido ocultas en el código durante más de dos décadas, esperando ser encontradas.

Paralelamente, y de forma independiente, Google lanzó la versión 149 de Chrome, que incluye parches para un número récord de 429 fallos de seguridad, superando cualquier lanzamiento anteri or. Más de cien de estas vulnerabilidades son de gravedad crítica o alta. Si bien Google no ha atribuido explícitamente estos parches a la IA, el aumento masivo en la cantidad de bugs coincide con la creciente capacidad de las herramientas de IA para identificar debilidades en el software.

El agente de Depthfirst analizó millones de líneas de código C en FFmpeg, logrando generar pruebas de concepto reproducibles para cada una de las 21 vulnerabilidades. Estas fallas se manifiestan principalmente como desbordamientos de memoria (heap/stack overflows) en los analizadores y demultiplexores del sistema, afectando componentes clave. Un ejemplo notable es una vulnerabilidad de desbordamiento de pila en el código de descripción de servicio que data de 2003. Nueve de estas vulnerabilidades ya han recibido identificadores CVE, y las restantes están siendo corregidas. La capacidad de la IA para encontrar estos errores a un costo tan bajo plantea serias preguntas sobre la escala bilidad de la defensa de la ciberseguridad. Por otro lado, el enorme número de parches en Chrome subraya la presión a la que se enfrentan los equipos de seguridad para mantenerse al día. El verdadero desafío ahora no es solo encontrar las vulnerabilidades, sino la capacidad de los equipos humanos para verificarlas, priorizarlas y remediarlas a la velocidad a la que la IA las descubre, especialmente cuando muchas de estas correcciones dependen del trabajo voluntario y un número limitado de especialistas.

Fuente Original: https://thenextweb.com/news/ai-agent-21-zero-days-ffmpeg-chrome-429

Artículos relacionados de LaRebelión:

• IA Descubre 21 Vulnerabilidades Zero-Day en FFmpeg
• IA Descubre Miles de Vulnerabilidades Podemos Parchearlas
• IA Descubre Miles de Vulnerabilidades Criticas en Software
• IA con fallos Agentes filtran secretos via prompt injection
• Creating Chrome Exploits Using Claude AI Coding

Artículo generado mediante LaRebelionBOT