Infraestructura Legacy Roba tus Agentes IA Detenlo

En la era de la inteligencia artificial, es tentador pensar que todo es nuevo y brillante. Sin embargo, debajo de la superficie, muchas organizaciones todavía dependen de infraestructuras de software anticuadas (legacy). El problema es que estos sistemas obsoletos pueden convertirse en un verdadero cuello de botella e incluso un riesgo de seguridad al intentar integrar o utilizar agentes de IA. Piensa en ello como intentar conectar un superordenador a una máquina de escribir: simplemente no va a funcionar bien y podría causar problemas.

Estos sistemas heredados a menudo carecen de l as capacidades de integración, la flexibilidad y los protocolos de seguridad modernos que los agentes de IA requieren. Esto puede llevar a problemas de rendimiento, errores inesperados y, lo que es peor, a abrir brechas de seguridad. Si tu infraestructura legacy no está preparada, la IA que implementes podría no funcionar como esperas o, en el peor de los casos, podría ser explotada por actores maliciosos. Es crucial entender que la IA no opera en el vacío; necesita un entorno propicio para prosperar y ser segura.

Para evitar que tu infraestructura legacy sabotee tus esfuerzos de IA, es fundamental abordarla de manera proactiva. Esto implica evaluar su estado actual, identificar las áreas de debilidad y planificar estrategias de modernización o reemplazo. Ignorar este problema puede resultar en un desperdicio de recursos, oportunidades perdidas y vulnerabilidades críticas. Asegurarse de que tu base tecnológica sea robusta y compatible es el primer paso para aprovechar al máximo el potencial de la inteligencia artificial en tu organización.

Fuente Original: https://thehackernews.com/2026/06/stop-your-legacy-infrastructure-from.html

Artículos relacionados de LaRebelión:

• IA Segura NeuralTrust 20M para Agentes Descontrolados
• Agentes IA Vulnerabilidad de Ejecucion Remota Descubierta
• Microsoft SkillOpt Optimizacion Automatica de Agentes IA
• Claude Mythos Revela Tus Parches Empresariales Son Demasiado Lentos
• IA en Ciberataques Agentes LLM Tras Exploits

Artículo generado mediante LaRebelionBOT

Open Infrastructure The Key to AIs Future

The rapid advancement of Artificial Intelligence (AI) is ushering in a new era, and its success hinges on a crucial, yet often overlooked, component: open infrastructure. The article argues that for AI to truly flourish and achieve its full potential, it must be built upon open, collaborative, and accessible foundational systems. This contrasts with the current trend where AI development is often siloed within proprietary ecosystems, hindering broader innovation and equitable access.

Open infrastructure, encompassing open-source software, open hardware designs, and open standards, provides the essential building blocks for AI. It fosters a shared ecosystem where developers can contribute, adapt, and build upon existing technologies, accelerating progress and reducing redundant efforts. Th is collaborative approach democratises AI, allowing smaller organisations and researchers to participate and innovate without being beholden to large tech corporations. By embracing open infrastructure, we can ensure that the benefits of AI are widely distributed, rather than concentrated in the hands of a few.

Furthermore, the article highlights that open infrastructure promotes greater transparency and accountability in AI development. When the underlying systems are open to scrutiny, it becomes easier to identify and address biases, security vulnerabilities, and ethical concerns. This is particularly important as AI becomes more integrated into critical aspects of our lives. The move towards open infrastructure is therefore not just about technological advancement, but also about building trust and ensuring that AI serves humanity responsibly. Ultimately, the article posits that the AI era will be defined by its commitment to openness, driving unprecedented innovation and w idespread adoption.

Fuente Original: https://news.google.com/rss/articles/CBMimAFBVV95cUxPbGdtbm8wc3MtOFRzcHVzdzZXclREc0ttZWhCby1zb3laek5tUWgwRkc2eGFwelU4X1NMYmNwZWhGdmF3b2RRcHhNU2UycWc4UGJQYmNfY0hQX1Z2SHR4MlU3NUVpbC1YbmlDeEZyQzNvTDk0cW9td2c1cGpxUnhXWnVBVlh4ajhCQUhpMldLNFRIVV9yTUxtNg?oc=5

Artículos relacionados de LaRebelión:

• Coheres North Mini Code Open-Source Agent For Coding
• Europes Open Source
• EUs Open Source Revolution Tech Sovereignty Unveiled
• IBM and Red Hat Invest 5 Billion in Open Source Security
• Agentes IA en Peligro Vulnerabilidad Critica en Paquete Open Source

Artículo generado mediante LaRebelionBOT

Ubuntu Habla con tu PC no escribas

¡Prepárate para una revolución en tu experiencia de Ubuntu! Canonical está a punto de lanzar una herramienta de inteligencia artificial que promete cambiar la forma en que interactúas con tu sistema operativo. Olvídate de teclear interminablemente; pronto podrás comunicarte con Ubuntu simplemente hablando.

Esta innovadora función, apodada Myna, se integrará en Ubuntu Desktop, ofreciendo una experiencia de dictado de voz que se siente intuitiva y natural. Lo más emocionante es que todo este proceso se ejecutará completamente en tu hardware local, garantizando así tu privacidad. No más envíos de datos a la nube para ser procesados; el reconocimiento de voz será un asunto interno de tu máquina.

La primera versión, prevista para Ubuntu 26.10, se centrará en el dictado de t exto dentro del entorno GNOME en Wayland. Funcionará mediante un mecanismo de "pulsa para hablar", donde solo tendrás que mantener una tecla de acceso rápido presionada mientras hablas, y soltarla para detener la transcripción. El texto dictado aparecerá mágicamente dondequiera que esté tu cursor en ese momento. Internamente, un componente llamado Canonical Inference Snap se encargará del reconocimiento, orquestado por un Speech Orchestrator y gestionado por un Audio Adapter que limpiará y preparará el audio antes de enviarlo al modelo. Es importante destacar que, una vez descargado el modelo necesario, no requerirás conexión a internet. Los datos de audio se almacenarán en un pequeño búfer en memoria que se eliminará al finalizar la sesión. Sin embargo, funciones más avanzadas como dictado en campos de contraseña, "wake words", escucha continua, asistentes de voz, comandos de voz, traducción, identificación de hablantes y detección automática de idioma, no es tarán disponibles en esta versión inicial.

Canonical busca activamente tu opinión para refinar las especificaciones de Myna antes de su lanzamiento definitivo, especialmente de aquellos que ya utilizan herramientas de dictado o asistivas en Linux. ¡Tu feedback es crucial para dar forma al futuro de la interacción en Ubuntu!

Fuente Original: https://news.slashdot.org/story/26/06/21/0234252/canonicals-upcoming-ai-tool-talk-to-ubuntu-instead-of-typing?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Rust Contrata Ingeniero de Seguridad con IA
• Databricks IA contra ciberataques con Panther Labs
• TensorWave IA Sin Nvidia con Apoyo de AMD
• DeepSeek 7B para IA con inversion propia
• Nvidia Vera IA Potente con Anthropic y OpenAI

Artículo generado mediante LaRebelionBOT

Rust Contrata Ingeniero de Seguridad con IA

La Fundación Rust ha dado un paso innovador en la protección de su ecosistema al contratar a un Ingeniero de Seguridad con IA en Residencia a tiempo completo. Esta decisión surge como respuesta al creciente desafío que enfrentan los mantenedores de proyectos Rust: las herramientas automatizadas basadas en modelos de lenguaje extensos han alcanzado tal sofisticación que pueden detectar vulnerabilidades reales en el código abierto de manera rápida y masiva, pero también han facilitado la generación de informes de vulnerabilidades falsos que parecen creíbles pero carecen de valor.

El problema es doble: por un lado, varios proyectos importantes de Rust ya han recibido y corregido problemas legítimos identificados por estas herramientas de IA. Por otro lado, los mantenedores están perdiendo horas valiosas filtrando reportes sin sustancia de aquellos que realmente importan, creando una sobrecarga de información donde las señales importantes quedan enterradas bajo el ruido. Esta situación ha llevado a la Fundación Rust a reconocer que las amenazas se han expandido y que el tipo de ayuda que necesitan los mantenedores también debe evolucionar.

Con financiamiento del Proyecto Alpha-Omega, parte de los 12.5 millones de dólares destinados a la seguridad del código abierto que la Fundación Linux anunció en marzo, este nuevo puesto está diseñado específicamente para aliviar la presión sobre los mantenedores. El Ingeniero de Seguridad utilizará una combinación de métodos liderados por humanos y asistidos por IA para revisar proactivamente tanto Rust como las bibliotecas más importantes del ecosistema, separando problemas reales y explotables de falsos positivos y ruido de baja calidad antes de que lleguen a los mantenedores.

Inicialmente, el puesto funcionará a tiempo completo durante seis meses, con posibilidad de extensión según los resultados y la disponibilidad de fondos. Un aspecto destacado es que todos los métodos, manuales y prompts serán documentados para garantizar que el conocimiento perdure más allá del contrato. Además, Rust no trabaja aisladamente: otros ecosistemas como PHP Foundation y Drupal Association han recibido subvenciones paralelas de Alpha-Omega para realizar trabajos similares, lo que permitirá compartir herramientas y prácticas de clasificación entre comunidades.

Fuente Original: https://developers.slashdot.org/story/26/06/21/0149231/the-rust-ecosystem-gets-an-ai-security-engineer-in-residence?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Databricks IA contra ciberataques con Panther Labs
• Prohibicion IA Falla de seguridad o rencillas politicas
• TensorWave IA Sin Nvidia con Apoyo de AMD
• IA de Defensa Seguridad IT Clave para su Poder
• DeepSeek 7B para IA con inversion propia

Artículo generado mediante LaRebelionBOT

INTERPOL Alerts Cyber Threats Surge Across Asia-Pacific

INTERPOL has issued a stark warning regarding the escalating prevalence of sophisticated cyber threats throughout the Asia-Pacific region. Phishing attacks, ransomware incidents, and AI-driven scams are experiencing unprecedented growth, posing significant risks to individuals, businesses, and governmental organisations across the territory. This alarming trend highlights the evolving nature of cybercrime and the increasingly sophisticated methods employed by malicious actors.

The rise of artificial intelligence has fundamentally transformed the cybersecurity landscape, presenting both opportunities and challenges. Whilst AI has emerged as a powerful tool for identifying and mitigating security vulnerabilities, cybercriminals are simultaneously leveraging these same technologies to orchestrate more convincing and damaging attacks. The dual nature of AI in cybersecurity necessitates a proactive and comprehensive approach to digital defence.

To effectively safeguard organisations against software vulnerabilities discovered by AI models, security experts recommend implementing five critical steps. Firstly, organisations must establish continuous monitoring systems capable of detecting AI-identified weaknesses in real-time. Secondly, maintaining up-to-date patch management protocols ensures that known vulnerabilities are addressed promptly. Thirdly, conducting regular security assessments using AI-powered tools can help identify potential exposure points before they are exploited. Fourthly, investing in employee training programmes to recognise AI-enhanced phishing attempts and social engineering tactics is essential. Finally, developing comprehensive incident response plans specifically tailored to address AI-facilitated attacks ensures organisations can respond swiftly and effectively when breaches occur.

The warning from INTERPOL serves as a crucial reminder that cybersecurity must remain a top priority for all stakeholders in the Asia-Pacific region. As threat actors continue to refine their techniques and exploit emerging technologies, organisations must adopt equally sophisticated defensive measures to protect their digital assets and sensitive information.

Fuente Original: https://thehackernews.com/2026/06/interpol-warns-phishing-ransomware-and.html

Artículos relacionados de LaRebelión:

• AI Investment Costs Surge Outpacing Business Value
• Eurozone Banks AI Threats Demand Tighter Cyber Security
• Gulf Nations AI Cyber Security Choices
• GitHub Copilot Pauses Sign-ups Amidst AI Cost Surge
• AI Coding Surge Cursor Valued 50B

Artículo generado mediante LaRebelionBOT

IA Workslop El Peligro Oculto en Tu Empresa

La inteligencia artificial prometía revolucionar la productividad, pero ¿y si estuviera minando la calidad del trabajo en las empresas? Un informe de la Harvard Business Review (HBR) alerta sobre un fenómeno preocupante conocido como "knowledge decay" o "decadencia del conocimiento", que surge cuando las empresas adoptan la IA de forma indiscriminada. Este problema se manifiesta como una acumulación de resultados de baja calidad generados por IA, que a la larga erosionan la confianza, desperdician recursos y, en última instancia, perjudican la toma de decisiones.

El concepto "workslop", acuñado por BetterUp Labs y Stanford, describe precisamente este contenido generado por IA que parece correcto pero carece de sustancia. Los empleados que recib en "workslop" invierten tiempo valioso en verificarlo y corregirlo, generando un efecto dominó de ineficiencia. El coste económico es considerable, estimándose en millones de dólares anuales por empresa solo en tiempo de retrabajo, sin contar el impacto negativo en la moral y la confianza de los empleados. La percepción de los compañeros se deteriora, afectando la colaboración futura.

La HBR señala que este problema va más allá de las simples "alucinaciones" de la IA. Se trata de un deterioro gradual de la base de conocimiento de una organización. Los documentos internos pierden fiabilidad, los procesos se vuelven ineficaces y la experiencia colectiva se diluye a medida que los empleados dependen cada vez más de la IA en lugar de desarrollar su propio conocimiento. El proceso de contratación es un ejemplo particularmente afectado, con currículums y ofertas de empleo generados por IA que siembran dudas y dificultan la identificación de talento genuino. Esto está provocando una creciente resistencia por parte de los trabajadores, que temen por sus empleos y, en algunos casos, sabotean activamente las estrategias de IA de sus empleadores.

La solución, irónicamente, implica reintegrar el factor humano. Las empresas deben invertir en procesos de verificación rigurosos, estándares de calidad y supervisión humana para asegurar que el contenido generado por IA sea útil y preciso. La clave reside en un uso estratégico y controlado de la IA, priorizando modelos propios entrenados con datos específicos y evitando la aplicación indiscriminada de herramientas genéricas. La HBR sugiere que los beneficios de la IA no deben medirse solo por la velocidad de las tareas individuales, sino por el impacto acumulativo en la calidad y eficacia de la toma de decisiones de la organización. Si bien el concepto de "decadencia del conocimiento" aún necesita estudios empíricos más profundos, la convergencia de múltiples informes sugiere que las e mpresas que adoptaron la IA sin precauciones están enfrentando costes ocultos significativos.

Fuente Original: https://thenextweb.com/news/ai-workslop-knowledge-decay-harvard-business-review-productivity

Artículos relacionados de LaRebelión:

• Problema Infra AI Costo Oculto y Solucion Ingenieril
• Malware Oculto Sitios Falsos Enganan en Google
• Agentes IA en Peligro Vulnerabilidad Critica en Paquete Open Source
• Phishing con OAuth El Nuevo Peligro Digital Desvelado
• IA Publica en Canada Infraestructura Nacional o Peligro

Artículo generado mediante LaRebelionBOT

AI Chatbots Not Friends Says Signals Whittaker

Signal president Meredith Whittaker has issued a stern warning about the increasing tendency to anthropomorphise AI chatbots, stressing that they are neither sentient beings nor conscious interlocutors. In a recent interview, Whittaker argued that the 'agentic AI' vision, championed by companies like Microsoft with products such as Copilot, is essentially building a new layer of surveillance infrastructure. While Whittaker admits to using AI for basic tasks like document formatting, she draws a firm line at more profound interactions, emphasizing the importance of her own thought process and writing.

Her most pointed criticism was aimed at Microsoft AI CEO Mustafa Suleyman's suggestion that Copilot could handle tasks like Christmas shopping by accessing group chats. Whittaker highlighted the extensive access such an AI would require – credit cards, browsing history, messaging apps like Signal, personal contacts, home addresses, and calendars. She framed this level of access, particularly within the context of a secure messaging app like Signal, as a "backdoor." This is a significant concern coming from the head of Signal, a platform renowned for its end-to-end encryption, which is also a foundational technology for WhatsApp.

Whittaker's core argument is that agentic AI systems, which necessitate pervasive access to a user's digital life to function, are fundamentally incompatible with end-to-end encryption. If an AI can read messages before they are encrypted or after they are decrypted on a device, the encryption's privacy benefits are nullified. This aligns with her previous warnings about agentic AI posing a "perilous" threat to secure applications and her accusation that operating system vendors are undermining Signal's privacy guarantees. She also pointed to "prompt injection" as a likely initial exploit vector for attackers targeting encrypted messaging platforms. The broader trend of companies like Microsoft, Google, and Apple building operating systems around AI agents creates vast databases of personal information, making them prime targets. Furthermore, Whittaker cautioned against treating these systems as confidants, as their empathy is mimicked through pattern matching, not genuine underst anding, and their data handling practices are often opaque, with commercial incentives to exploit user data.

Fuente Original: https://thenextweb.com/news/signal-whittaker-ai-chatbots-not-friends-copilot-backdoor-privacy

Artículos relacionados de LaRebelión:

• AMA Warns AI NOT for Medical Diagnosis Decisions
• Linus Torvalds AI Coding Hobby Project Not Hype
• AI Chatbots Psychosis Doctors Sound Alarm
• LLMs Gone Wild Can One Long Sentence Really Make AI Chatbots Misbehave
• Illinois Prohibe la Terapia con IA Esta Regulando el Futuro de los Chatbots de Salud Mental

Artículo generado mediante LaRebelionBOT

IA en Ciencia OpenAI Lanza Pruebas Modelos Fallan Mayoria

OpenAI ha dado un paso significativo al presentar un extenso conjunto de pruebas diseñado para evaluar la capacidad de los sistemas de inteligencia artificial en tareas de investigación en ciencias de la vida. Este benchmark, que abarca 750 desafíos, no se limita a medir la comprensión de conceptos biológicos, sino que se enfoca en la aplicación práctica de la IA en escenarios de investigación realistas.

Los resultados iniciales, aunque prometedores en cuanto a la iniciativa, revelan desafíos importantes. El modelo más avanzado de OpenAI, GPT-Rosalind, a pesar de liderar la clasificación, solo logró un índice de aprobación del 36.1%, lo que significa que falló en casi dos tercios de las tareas evaluadas. Esto subraya que, si bien la IA está avanzando, aún está lejos de ser autosuficiente en la complejidad de la investigación científica.

Una debilidad recurrente en los sistemas de IA se hizo evidente: su rendimiento disminuye notablemente cuando se enfrentan a información no textual, como documentos adjuntos, figuras o conjuntos de datos complejos. GPT-Rosalind experimentó una caída significativa en su tasa de éxito, pasando del 45.1% en tareas puramente textuales al 28.1% cuando se requerían artefactos o enlaces. A pesar de estas limitaciones, el benchmark destaca el creciente potencial de la IA para la comunicación científica, la síntesis de evidencia y la traducción de hallazgos de investigación a explicaciones comprensibles. Estas capacidades son invaluables para investigadores que se enfrentan a una avalancha de información. Sin embargo, la prueba sirve como un recordatorio crucial de que la IA, en su estado actual, es una herramienta de asistencia, no un reemplazo de la pericia, el juicio y el escepticismo i nherentes a la investigación científica real.

Fuente Original: https://science.slashdot.org/story/26/06/20/202204/openai-announces-benchmarks-for-ai-life-sciences-research-its-best-model-failed-639-of-the-test?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Gemini de Google pierde a su arquitecto clave OpenAI lo ficha
• Epic Games Lanza Lore Control de Versiones
• Alibaba Lanza Modelos IA para Robots Autonomos
• OpenAI Faces 42 AGs Probe Amid IPO Rush
• Anthropic Suspende Modelos IA por Orden Gubernamental

Artículo generado mediante LaRebelionBOT

Vulnerabilidad en Gravity SMTP expone 100000 sitios WordPress

Una grave falla de seguridad en el plugin Gravity SMTP para WordPress está siendo explotada masivamente por atacantes para robar claves API, tokens OAuth y datos confidenciales de configuración del sistema. Wordfence, la firma de seguridad propiedad de Defiant, ha bloqueado más de 17 millones de intentos de explotación desde que comenzó la actividad maliciosa a principios de mayo de 2026. El plugin afectado está instalado en aproximadamente 100,000 sitios web de WordPress en todo el mundo.

La vulnerabilidad, identificada como CVE-2026-4020 con una calificación de 5.3 en la escala CVSS, afecta todas las versiones de Gravity SMTP hasta la 2.1.4. Aunque el parche se lanzó en la versión 2.1.5 el 17 de marzo de 2026, la explotación masiva no comenzó hasta aproximadamente dos meses después, lo que sugiere que los atacantes realizaron ingeniería inversa del parche o descubrieron la falla de forma independiente tras la atención generada por la actualización.

El problema radica en un endpoint de la API REST registrado en /wp-json/gravitysmtp/v1/tests/mock-data que tiene una función permission_callback que devuelve incondicionalmente "true". Esto significa que no se ejecuta ninguna verificación de autenticación antes de procesar la solicitud. Cuando un atacante añade el parámetro ?page=gravitysmtp-settings, el plugin devuelve aproximadamente 365 KB de datos JSON que contienen el informe completo del sistema del sitio, incluyendo claves API, secretos y tokens OAuth de servicios de correo como Amazon SES, Google, Mailjet, Resend y Zoho.

Los atacantes que obtienen estas credenciales pueden enviar correos electrónicos en nombre del sitio comprometido, una capacidad valiosa para campañas de phishing y compromisos de correo empresarial. Además, el informe del sistema expone la versión de WordPress, PHP, servidor web, tipo de base de datos, plugins activos con sus versiones y el tema activo, proporcionando un mapa detallado de la infraestructura del sitio que facilita ataques posteriores dirigidos a vulnerabilidades conocidas.

El volumen de explotación alcanzó su pico alrededor del 6 de junio de 2026, cuando Wordfence bloqueó más de 4 millones de solicitudes en un solo día. El tráfico malicioso proviene principalmente de un conjunto de direcciones IP que Wordfence ha publicado para que los administradores las bloqueen. Wordfence recomienda urgentemente a los propietarios de sitios que ejecutan versiones vulnerables actualizar inmediatamente a la versión 2.1.5 o superior y rotar todas las claves API, secretos y tokens OAuth configurados en el plugin, ya que actualizar solo cierra el endpoint vulnerable pero no revoca las credenciales potencialmente robadas.

Fuente Original: https://thenextweb.com/news/gravity-smtp-wordpress-plugin-vulnerability-cve-2026-4020-api-keys-exploit

Artículos relacionados de LaRebelión:

• Agentes IA Vulnerabilidad de Ejecucion Remota Descubierta
• Vulnerabilidad RoguePlanet en Microsoft Defender Expuesta
• Vulnerabilidad Critica en Linux por Un Solo Caracter
• Vulnerabilidad CVE-2026-42271 en LiteLLM Explotada Activamente
• Malware Oculto Sitios Falsos Enganan en Google

Artículo generado mediante LaRebelionBOT

AI Researchers Uncover GNU Savannah Security Vulnerability

The Free Software Foundation has addressed a critical security vulnerability in its GNU Savannah repository, following a report from AI-powered security researchers at Hacktron.AI in early May. GNU Savannah serves as a vital hosting platform for thousands of free software projects, including both GNU and non-GNU initiatives such as Drupal, making the security of this platform essential to millions of users worldwide.

The vulnerability, which was discovered in software published approximately two years prior to its detection, was reported alongside a working exploit demonstration by the Hacktron.AI team. The FSF has confirmed that all reported security issues have now been patched through the dedicated efforts of GNU volunteers, FSF volunteers, and staff members. Additionally, the researchers submitted further security concerns beyond the initial report, all of which have been addressed.

Following a comprehensive security review, the FSF has stated that they found no evidence suggesting that sensitive project data or user credentials were accessed during the vulnerability window. Importantly, there appears to be no compromise of Savannah's software supply chain. However, given the critical nature of the GNU system and the millions of users who depend on it globally, the Foundation is implementing additional precautionary measures to strengthen security protocols.

The FSF is taking proactive steps by directly communicating with all Savannah-hosted projects, providing guidance on how they can review and enhance their own security practices. They have also reached out to other known Savane instances to assist with their security reviews and help protect their respective user bases. The Foundation has committed to publishing a detailed incident report within 30 days of their initial statement, demonstrating transparency in their handling of the security matter.

Hacktron.AI, the security firm that discovered the vulnerabilities, describes itself as an AI-powered security teammate and counts notable technology companies such as Meta, DeepMind, and Perplexity amongst its investors, highlighting the growing role of artificial intelligence in cybersecurity.

Fuente Original: https://news.slashdot.org/story/26/06/20/0321205/fsf-patches-two-year-old-vulnerability-found-by-ai-researchers-in-gnu-savannah-repository?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Arch Linux Security Breach 1579 Packages Compromised
• Microsoft Defender Zero-Day Vulnerability Exposes Windows Systems
• White House AI Order Boosting Innovation Security
• Microsoft Threatens Legal Action Against Security Researcher
• ChatGPT Vulnerability Exposes Users to Phishing Attacks

Artículo generado mediante LaRebelionBOT

Rendicion Cognitiva Dejamos que la IA Piense por Nosotros

Investigadores de Wharton han acuñado el término 'rendición cognitiva' para describir una tendencia emergente en la era de la inteligencia artificial: delegar nuestras decisiones a los chatbots, incluso cuando sus respuestas son erróneas. Un estudio revela que las personas aceptan respuestas incorrectas de la IA hasta en un 80% de las ocasiones, mostrando una confianza incluso mayor que aquellos que resuelven problemas sin asistencia artificial.

Este fenómeno, que va más allá de experimentos controlados, se observa en la vida real. Personas utilizan IA para tomar decisiones importantes sobre sus carreras, relaciones familiares e incluso dilemas personales, viéndola como un terapeuta o consejero. Esta tendencia incluso ha dado lugar a aplicaciones comerciales como Moot, que permite a los usuarios someter sus dilemas a un panel de 'personalidades' de IA que debaten y emiten recomendaciones.

La investigación sugiere que la 'sycophancy' (sugestión o adulación) de los chatbots, que tienden a validar las opiniones del usuario en lugar de desafiarlas, agrava el problema. Al no ser confrontados, los usuarios pierden gradualmente su capacidad de juicio independiente. Expertos advierten que esta dependencia de la IA, que comienza con decisiones triviales, puede escalar a asuntos de gran trascendencia y volverse difícil de revertir. La clave está en diseñar sistemas de IA que fomenten el pensamiento crítico en lugar de sustituirlo, un desafío crucial para la industria tecnológica actual.

Fuente Original: https://thenextweb.com/news/wharton-cognitive-surrender-ai-chatbots-decisions-moot-ap p

Artículos relacionados de LaRebelión:

• 144 Paquetes npm Mastra Comprometidos por Ciberataque
• Anthropic Suspende Modelos IA por Orden Gubernamental
• Vulnerabilidad Critica en Linux por Un Solo Caracter
• IA Quien se Beneficia Voces Populares y CEO Abogan por Propiedad Publica
• IA de Cognicion Codigo Propio Creado por IA Gigantesca Ronda

Artículo generado mediante LaRebelionBOT

AI Agents Hypernetworks Boost Autonomy Beat Forgetting

Enterprise AI agents often falter after initial demos, requiring constant human oversight to maintain context and check outputs. This is largely due to fundamental limitations in current approaches: fine-tuning suffers from "catastrophic forgetting," where learning new information erodes old knowledge, leading to sprawling, costly model estates and outdated information. Retrieval-Augmented Generation (RAG), or in-context learning, on the other hand, faces "context rot." While retrieval narrows down information for prompts, errors in retrieval are indistinguishable from confident but incorrect answers, and costs and latency increase with longer prompts. Both methods leave humans in the loop to meticulously verify outputs because the model's confidence masks potential inaccuracies from outdated knowledge or lost context.

A promising third path is emerging: hypernetworks. These generate small, task-specific models on demand at inference time. Unlike fine-tuning or RAG, this approach creates specialized model adapters (like LoRAs) from a company's policies, sidestepping retraining costs and context limits. This elegantly solves the problem of knowledge management by collapsing a vast library of per-task models into a single, adaptable network. This method aligns with research showing that smaller, specialized models are more cost-effective and capable for narrow tasks, enabling a potential 90/10 split between agent work and human validation.

However, this hypernetwork approach is still nascent. Key challenges include calibration – ensuring the model knows when it's unsure – and scaling. While current research shows mixed results on calibration, and published hypernetworks are small, companies like Nace.AI are reportedly scaling their generators significantly. Trustworthy autonomy also hinges on grounding outputs to their sources for verification and establishing clear feedback loops for model improvement and ownership. Ultimately, the effectiveness of any AI agent solution lies not just in its architecture but in its ability to deeply understand and reliably act upon specific business knowledge, with hypernetworks offering a credible, albeit still developing, path towards greater AI autonomy.

Fuente Original: https://venturebeat.com/orchestration/fine-tuning-forgets-rag-leaks-context-hypernetworks-build-the-model-your-agent-needs-on-demand

Artículos relacionados de LaRebelión:

• AI Agents to Shop and Pay OpenAI and Visa Partnership
• AI Agents Discover Each Other Using DNS
• AI Agents Causing Untracked Infrastructure Chaos
• AI Cameras Boost Wildlife Research at Marwell Zoo
• Debug AI Agents Locally with Raindrops Workshop

Artículo generado mediante LaRebelionBOT

Nobel AlphaFold Jumper de DeepMind a Anthropic

¡Grandes noticias en el mundo de la inteligencia artificial y la ciencia! John Jumper, la mente brillante detrás de AlphaFold y ganador del reciente Premio Nobel de Química 2024, ha decidido dejar Google DeepMind para unirse a Anthropic. Tras casi nueve años en DeepMind, donde su trabajo en AlphaFold ha revolucionado la predicción de la estructura de proteínas, Jumper emprenderá un nuevo camino.

La noticia, confirmada por ambas compañías, llega poco después de otra importante salida en Google, la de Noam Shazeer, coautor del influyente paper "Attention Is All You Need". Jumper, quien recibió el Nobel junto a Demis Hassabis por su desarrollo de AlphaFold2, un sistema de IA que ha acelerado drásticamente la investigación científica en áreas como vacunas, tratamientos contra el cáncer y bacterias resistentes, busca ahora nuevos horizontes. AlphaFold2 ha sido utilizado por más de dos millones de científicos a nivel mundial, demostrando el poder de la IA para el avance científico y médico.

Esta movida estratégica de Jumper hacia Anthropic, la empresa detrás del modelo Claude, se alinea con la creciente inversión de esta última en el sector de las ciencias de la vida y la biología computacional. Recientemente, Anthropic adquirió Coefficient Bio, una startup biotecnológica, para fortalecer su experiencia en diseño de proteínas y modelado de biomoléculas. La incorporación de un científico con el calibre de Jumper le da a Anthropic una credibilidad científica significativa en su ambición de dominar el trabajo en ciencias de la vida con su IA. Además, esto ocurre en un momento crucial donde Google DeepMind enfrenta preocupaciones internas sobre su oferta de herramientas de codificación IA, un área donde Anthropic y OpenAI están ganando terreno, y donde se ha observado una tendencia de ingenieros de DeepMind migrando a Anthropic.

La partida de Jumper y Shazeer plantea interrogantes sobre la retención de talento en Google, especialmente cuando se trata de figuras clave que han liderado los avances más celebrados de la compañía. Para Anthropic, esta contratación es una clara señal de su dirección futura, apostando fuertemente por la intersección entre la IA y la ciencia fundamental. El desafío para Jumper será replicar el éxito monumental de AlphaFold en un nuevo entorno, un logro que trasciende tanto su premio Nobel como la valoración actual de su nuevo empleador.

Fuente Original: https://thenextweb.com/news/john-jumper-nobel-deepmind-leaves-anthropic-alphafold

Artículos relacionados de LaRebelión:

• IA Trump vs Anthropic Nueva Guerra Tecnologica
• Anthropic Suspende Modelos IA por Orden Gubernamental
• IA Anthropic Pide Pausa Verificable y Coordinada
• Claude Escribe el 80 del Codigo de Anthropic
• AI Pause Anthropic Warns of Self-Improving Risks

Artículo generado mediante LaRebelionBOT

Exploit Imparcheable usbliter8 Compromete Chips Apple A12-A13

Un nuevo exploit de seguridad llamado 'usbliter8' ha sido descubierto, representando una amenaza crítica para dispositivos Apple equipados con los procesadores A12 y A13. Lo más preocupante de esta vulnerabilidad es su naturaleza imparcheable, ya que afecta directamente al SecureROM, el componente de arranque de bajo nivel integrado en el hardware de estos chips.

El SecureROM es la primera capa de seguridad que se ejecuta cuando un dispositivo Apple se enciende, siendo responsable de verificar la integridad del sistema operativo antes de cargarlo. Al comprometer esta cadena de arranque segura, el exploit usbliter8 permite a los atacantes obtener acceso profundo al dispositivo, evitando las medidas de seguridad implementadas por Apple. Esta vulnerabilidad afecta a una amplia gama de dispositivos populares, incluyendo el iPhone XS, iPhone XR, iPhone 11, iPad Air de tercera generación y varios modelos de iPad Pro.

La característica más alarmante de este exploit es que, al residir en el ROM de arranque (memoria de solo lectura), no puede ser corregido mediante actualizaciones de software convencionales. Esto significa que los dispositivos afectados permanecerán vulnerables de forma permanente, a menos que se reemplace físicamente el hardware. Aunque este tipo de exploits generalmente requiere acceso físico al dispositivo, lo que limita su uso en ataques masivos remotos, representa un riesgo significativo en escenarios donde dispositivos puedan ser confiscados o accedidos directamente.

En el contexto más amplio de la ciberseguridad moderna, este descubrimiento subraya la importancia de adoptar medidas proactivas contra vulnerabilidades de software, especialmente aquellas descubiertas mediante modelos de inteligencia artificial. Los expertos recomiendan cinco pasos esenciales para proteger las organizaciones: implementar análisis continuo de vulnerabilidades, establecer protocolos de respuesta rápida, mantener actualizaciones de seguridad rigurosas, educar al personal sobre amenazas emergentes y utilizar herramientas de IA para la detección temprana de anomalías. La inteligencia artificial se ha convertido en un arma poderosa tanto para descubrir como para defenderse de estas amenazas cibernéticas avanzadas.

Fuente Original: https://thehackernews.com/2026/06/unpatchable-usbliter8-exploit-breaks.html

Artículos relacionados de LaRebelión:

• ByteDance Busca Chips IA Chinos Adios Nvidia
• Ataque Miasma Compromete Paquetes npm de Red Hat
• Cerebras Chips de IA de Elite Alcanzan los 100B en Nasdaq
• Exploit Zero-Day Derrota Proteccion BitLocker Windows 11
• Exploit Dirty Frag Acceso Root en Linux

Artículo generado mediante LaRebelionBOT