domingo, 5 de julio de 2026

LibrePhone FSF Avanza en Telefonia Libre

La Free Software Foundation (FSF) ha compartido avances significativos en su proyecto LibrePhone, una iniciativa lanzada a finales de 2025 que busca comprender y realizar ingeniería inversa de los archivos propietarios (blobs) utilizados en la mayoría de diseños de sistemas en chip disponibles actualmente. Este ambicioso proyecto representa un paso crucial hacia la liberación del software en dispositivos móviles, uno de los desafíos más persistentes en la lucha por la libertad digital.

LibrePhone: FSF Avanza en Telefonía Libre

El equipo de LibrePhone comenzó investigando los archivos propietarios en teléfonos Android compatibles con Lineage, un sistema operativo móvil basado en Android y liderado por voluntarios que ya incorpora una cantidad significativa de software libre. Actualmente, el enfoque principal se centra en los blobs de radio que controlan las comunicaciones WiFi, Bluetooth, NFC y celulares. Después de seis meses de trabajo intenso, el desarrollador principal Rob Savoye ha logrado extraer firmware de más de 200 paquetes de instalación de Lineage, procesando 85GB de archivos e importando los resultados de estos análisis en una base de datos PostgreSQL para realizar comparaciones entre dispositivos.

Un descubrimiento prometedor es que gran parte del software y los blobs son compartidos entre múltiples dispositivos, lo que significa que cada avance puede beneficiar a numerosos modelos de teléfonos simultáneamente. Aunque los problemas de libertad de software en la computación móvil han existido durante mucho tiempo, especialmente con el firmware del módem/banda base que depende fuertemente de software propietario, la FSF mantiene su compromiso de liberar cada componente posible.

Además del proyecto LibrePhone, la FSF también ha desarrollado una nueva herramienta de monitoreo automatizado en respuesta a oleadas de botnets provenientes de scrapers de LLM agresivos, escáneres de vulnerabilidades y servidores CI/CD mal optimizados. Esta herramienta, llamada Uptime Kuma, es una solución de código libre que permite comunicar el estado de los servicios de manera legible para humanos. La FSF ha lanzado su propia instancia pública en status.fsf.org, donde los usuarios pueden verificar el estado de los numerosos servicios que mantienen la FSF y GNU. Esta herramienta ha mejorado significativamente la capacidad de respuesta ante ataques de botnets y la comunicación con los usuarios.

Fuente Original: https://news.slashdot.org/story/26/07/04/0654252/fsf-shares-update-on-librephone-and-new-automated-site-monitoring-tool?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

Slash AI Costs pxpipe Embeds Prompts in Images

The ever-increasing cost of AI tokens, particularly with advanced models like Claude, is creating a divide between those with unlimited access and those facing budget constraints. To bridge this gap and optimise AI expenditure, a clever solution called pxpipe has emerged.

Slash AI Costs: pxpipe Embeds Prompts in Images

pxpipe is an ingenious local proxy that tackles the token cost issue head-on. It cleverly transforms your prompts and context into images. When sent to AI models like Claude, processing these images incurs a fixed cost based on pixel dimensions, rather than per-token usage. This allows for a significant cost reduction, reportedly achieving a 3:1 ratio by embedding text directly into visual data. The ingenuity extends to the output as well; responses from the AI are also encoded into images, further slashing costs.

This proxy solution is particularly beneficial for mobile applications that rely on LLMs with backend proxies, as it can be seamlessly integrated to reduce operational expenses. The pxpipe project, available on GitHub, showcases impressive demonstrations of its effectiveness. In one example, a standard Claude session costing $42.21 was reduced to just over $6 by using pxpipe, while maintaining the same results. Another demo saw costs drop from $12 to under $1 for the same task. While this method cleverly circumvents current pricing policies by leveraging existing systems, it's a strategy that could lead to adjustments in future AI service pricing. For businesses looking to manage and monitor AI expenses, tools like Cloudflare AI Gateway offer budget limits and cost observability, providing a more structured approach to controlling AI spending.

Fuente Original: http://www.elladodelmal.com/2026/07/pxpipe-un-proxy-para-insertar-e-prompts.html

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

Macron y Modi Liderando la Carrera de IA con Contacto Personal

En la feroz competencia global por la infraestructura de inteligencia artificial (IA), los líderes de Francia y la India, Emmanuel Macron y Narendra Modi, están demostrando un enfoque inusual pero efectivo: la diplomacia personal de alto nivel. En lugar de depender únicamente de políticas y documentos, ambos mandatarios están cultivando relaciones directas con los directores ejecutivos de las principales empresas tecnológicas para asegurar inversiones masivas en centros de datos, fundamentales para el desarrollo y despliegue de la IA del futuro.

Macron y Modi: Liderando la Carrera de IA con Contacto Personal

Macron ha logrado éxitos notables a través de su acercamiento personal. Un ejemplo destacado es el compromiso de SoftBank de hasta 75.000 millones de euros para construir capacidad de centros de datos de IA en Francia, un acuerdo negociado en parte a través de mensajes de texto entre Macron y el fundador de SoftBank, Masayoshi Son. Además, Macron organizó un almuerzo en la cumbre del G7 que reunió a líderes mundiales con CEOs de empresas clave de IA, y la Cumbre “Choose France” atrajo compromisos de inversión por valor de 93.000 millones de euros, con la infraestructura de IA como pilar central.

Por su parte, Narendra Modi sigue una estrategia similar pero con diferentes socios. Tras una reunión directa con el CEO de Amazon, Andy Jassy, la compañía anunció una inversión de 48.000 millones de dólares para expandir su infraestructura de nube e IA en la India. Modi también ha mantenido reuniones bilaterales con líderes de startups de IA y ha facilitado la participación de empresas indias en eventos tecnológicos europeos. La India también está viendo importantes compromisos de inversión de empresas como Reliance Industries, Google y OpenAI, sumando decenas de miles de millones de dólares para el desarrollo de su infraestructura de IA.

Ambos líderes entienden que los actores clave en el capital tecnológico responden mejor al compromiso directo de los jefes de estado que a las comunicaciones burocráticas. Si bien existen advertencias sobre la materialización total de estas promesas de inversión, la diferencia radica en que Francia ya ha iniciado construcciones y la India ha firmado contratos con plazos definidos y entidades corporativas. El éxito a largo plazo de estas iniciativas dependerá de si las relaciones personales forjadas pueden sostener la complejidad de los proyectos de construcción, permisos y adquisición de energía a lo largo de los años.

Fuente Original: https://thenextweb.com/news/macron-modi-ai-infrastructure-personal-diplomacy

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

Hackers Norcoreanos Lanzan 108 Paquetes Maliciosos

En una sofisticada campaña de ciberespionaje denominada PolinRider, hackers vinculados a Corea del Norte han desplegado un arsenal de 108 paquetes y extensiones maliciosas en repositorios de software populares. Esta operación representa una de las amenazas más significativas en el ámbito de la seguridad de la cadena de suministro de software, aprovechando la confianza que los desarrolladores depositan en las librerías y extensiones de uso común.

Hackers Norcoreanos Lanzan 108 Paquetes Maliciosos

Los atacantes norcoreanos han infiltrado estos componentes maliciosos en plataformas ampliamente utilizadas por la comunidad de desarrolladores a nivel mundial. La estrategia detrás de PolinRider consiste en contaminar el ecosistema de desarrollo de software mediante la distribución de código aparentemente legítimo que, una vez instalado, puede comprometer sistemas enteros y robar información sensible. Esta técnica, conocida como ataque a la cadena de suministro, resulta particularmente peligrosa porque afecta no solo a las víctimas directas, sino potencialmente a todos los usuarios finales de las aplicaciones desarrolladas con estos componentes comprometidos.

Paralelamente, la comunidad de ciberseguridad enfrenta un nuevo desafío con el surgimiento de la inteligencia artificial como herramienta de doble filo. Si bien la IA se ha convertido en un arma potente para la defensa cibernética, también puede ser utilizada para descubrir vulnerabilidades en software de manera automatizada. Los expertos recomiendan implementar cinco pasos fundamentales para protegerse contra las vulnerabilidades identificadas por modelos de IA: realizar auditorías de seguridad constantes, mantener actualizados todos los sistemas, implementar controles de acceso estrictos, monitorear continuamente la actividad sospechosa y educar a los equipos sobre las amenazas emergentes. Estas medidas son esenciales para que las organizaciones puedan defenderse eficazmente en un panorama de amenazas cada vez más complejo y automatizado.

Fuente Original: https://thehackernews.com/2026/07/north-korean-hackers-publish-108.html

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

AI Coding Agents Vulnerable to Bash Exploits

A critical security vulnerability has emerged in the world of AI-assisted software development, exposing a worrying gap in the protective measures of popular coding agents. Security researchers have identified a flaw called GuardFall that demonstrates how decades-old Bash shell techniques can be weaponised to circumvent the safety mechanisms built into most open source AI coding assistants.

AI Coding Agents Vulnerable to Bash Exploits

The vulnerability centres on fundamental Bash shell behaviours that have existed for years, including quote removal and variable expansion. Malicious actors can exploit these seemingly innocuous features to conceal harmful commands within commonly accessed development resources such as repositories, README files, and Makefiles. When AI coding agents process these materials—particularly in automated approval workflows or continuous integration environments—they can inadvertently execute the hidden commands, potentially leading to severe security breaches.

The implications of such attacks are far-reaching and alarming. Successful exploitation could result in the theft of sensitive credentials, complete compromise of developer systems, or facilitate sophisticated software supply chain attacks that could affect countless downstream users. This type of vulnerability is particularly dangerous because it targets the increasingly popular AI tools that developers trust to streamline their workflows and improve productivity.

Research conducted by the team at Adversa AI revealed the extent of this security gap across the ecosystem. In their comprehensive testing of 11 widely used open source AI coding agents, the results were sobering: only a single agent successfully defended against all the Bash trick techniques employed in the tests. This means that the vast majority of these tools remain vulnerable to exploitation, leaving developers and organisations potentially exposed to attack vectors they may not even be aware of.

This discovery underscores the urgent need for enhanced security measures in AI-assisted development tools and highlights the importance of maintaining vigilance even with established, trusted technologies. As AI coding agents become more prevalent in software development workflows, addressing these fundamental security weaknesses must become a priority for both tool developers and the wider security community.

Fuente Original: https://linux.slashdot.org/story/26/07/04/0325244/decades-old-bash-tricks-expose-ai-coding-agents-to-supply-chain-attacks?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

sábado, 4 de julio de 2026

Alibaba bloquea Claude por riesgos de seguridad y espionaje

En medio de una creciente tensión por la seguridad y la privacidad de los datos, Alibaba ha tomado la drástica medida de prohibir el uso del código de Claude, desarrollado por Anthropic, entre sus empleados. En su lugar, la compañía china ha instruido a su personal a utilizar su propia plataforma, Qoder. Esta decisión surge tras una disputa entre ambas empresas, donde Anthropic acusa a Alibaba de haber extraído ilícitamente capacidades de su modelo de IA Claude.

Alibaba bloquea Claude por riesgos de seguridad y espionaje

La disputa subraya la intensa carrera global por liderar el campo de la inteligencia artificial, con especial énfasis en la rivalidad entre Estados Unidos y China. Anthropic ha expresado su preocupación, afirmando que Alibaba realizó un esfuerzo de "destilación", es decir, entrenó un modelo menos avanz ado utilizando las respuestas de uno más potente. Este proceso podría acelerar la capacidad de China para igualar las avanzadas capacidades de Mythos Preview de Anthropic. La acusación se formalizó en una carta enviada a dos senadores estadounidenses.

La prohibición de Alibaba se produce poco después de que desarrolladores alertaran sobre la presencia de mecanismos en Claude Code que inspeccionaban el entorno de los usuarios, incluyendo la zona horaria y la información de proxy. Estos mecanismos, según se informó, insertaban marcadores sutiles en las consultas enviadas a los servidores de Anthropic. Un empleado de Anthropic explicó en la red social X que esta función era un experimento lanzado en marzo para prevenir abusos de cuentas por parte de revendedores no autorizados y proteger contra la destilación del modelo. Sin embargo, la dificultad para aplicar estas restricciones a usuarios individuales que podrían enmascarar su ubicación geográfica llevó a la dec isión de prohibir su uso en Alibaba, especialmente considerando los riesgos legales y de cumplimiento normativo para las empresas.

Fuente Original: https://slashdot.org/story/26/07/03/1645222/alibaba-to-ban-claude-code-in-workplace-over-alleged-backdoor-risks?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

Alibaba Bans AI Code Over User Tracking Concerns

Alibaba has issued a ban on its employees from using Claude Code, an AI coding assistant developed by Anthropic. This drastic measure follows the discovery of hidden code within the tool that was designed to identify Chinese users. The ban, effective from July 10th, comes amidst a growing rift between the two tech giants, fueled by Alibaba's alleged industrial-scale theft of Anthropic's AI capabilities through a process known as distillation.

Alibaba Bans AI Code Over User Tracking Concerns

The discovery was made by security researchers who found that Claude Code, since version 2.1.91, contained obfuscated code that checked user system timezones for those in China and scanned proxy URLs against a list of Chinese domains. Instead of conventional logging, the system employed steganography to embed signals in the system prompt sent back to Anthropic's servers. This involved subtle changes to date formats and character substitutions, invisible to the human eye but machine-parseable. This method was apparently used to prevent unauthorized resellers and protect against AI model distillation attacks, a practice where a powerful model's outputs are used to train a smaller, less capable one.

Anthropic engineer Thariq Shihipar acknowledged the experiment, stating it was intended to combat abuse and that efforts to remove it were merged on July 1st. This coincides with the restoration of Anthropic's Fable 5 and Mythos 5 models, which had faced export restrictions. The ongoing conflict highlights the tension between AI development and security, particularly concerning data privacy and intellectual property. Alibaba has vehemently denied accusations of distillation, while Anthropic frames such practices as an existential threat to frontier AI companies. The incident underscores China's drive for AI self-sufficiency and the increasing scrutiny on foreign AI tools, as US-China AI competition intensifies, moving beyond technological advancement to issues of access control and national sovereignty.

Fuente Original: https://thenextweb.com/news/alibaba-bans-claude-code-anthropic-tracking-chinese-users

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

Creador de Pegasus Vende Ciberseguridad en Latinoamerica

Shalev Hulio, el controversial empresario israelí que creó NSO Group y su infame software espía Pegasus, ahora lidera una nueva empresa de ciberseguridad llamada Dream que está expandiéndose agresivamente en América Latina. La startup, que triplicó su valuación a 3 mil millones de dólares este año, se presenta como una solución puramente defensiva, vendiendo plataformas de inteligencia artificial para que los gobiernos detecten amenazas y reparen vulnerabilidades, en lugar de las herramientas de vigilancia ofensivas que hicieron famoso a Pegasus.

Creador de Pegasus Vende Ciberseguridad en Latinoamérica

La expansión latinoamericana de Dream no es casual. La región es el mercado de ciberataques de más rápido crecimiento en el mundo, con incidentes aumentando aproximadamente un 25% anualmente. Un estudio del Banco Mundial calificó a los países latinoamericanos con un promedio de apenas 10.2 sobre 20 puntos en preparación para ciberseguridad. Costa Rica ejemplificó estos riesgos en 2022 cuando el grupo Conti atacó 30 instituciones gubernamentales, forzando al presidente Rodrigo Chaves a declarar una emergencia nacional, convirtiéndose en el primer país en tomar esa medida por un ciberataque.

Dream, cofundada por Hulio junto al exprimer ministro austríaco Sebastian Kurz y Gil Dolev de Wayout Group, cuenta con más de 300 empleados en oficinas en Tel Aviv, Viena y Abu Dabi. La compañía ha construido un centro de datos soberano cerca de Modiin, Israel, donde entrena modelos de lenguaje propietarios sin depender de proveedores de nube pública. Sus ventas supuestamente han superado los 300 millones de dólares, más del doble en los últimos dos años.

El momento político favorece a Dream. América Latina ha experimentado un giro hacia la derecha que ha llevado al poder a varios líderes proIsrael. El presidente argentino Javier Milei ha prometido trasladar la embajada a Jerusalén y posicionar a su país como un centro de inteligencia artificial. En Colombia, Abelardo De la Espriella ganó las elecciones en junio comprometiéndose a restaurar las relaciones diplomáticas con Israel que su predecesor, Gustavo Petro, suspendió en 2024 por la guerra en Gaza.

Sin embargo, la expansión de Dream genera controversia inevitable. NSO Group fue incluida en la lista negra del Departamento de Comercio de Estados Unidos en noviembre de 2021 después de que Pegasus fuera encontrado en los teléfonos de periodistas, disidentes y al menos un miembro del Parlamento Europeo. Hulio renunció como director ejecutivo de NSO en agosto de 2022, meses antes de fundar Dream en enero de 2023. Aunque la nueva empresa se posiciona como puramente defensiva, grupos de la sociedad civil latinoamericana cuestionan si el hombre que construyó la herramienta de vigilancia más poderosa del mundo puede ser confiable en actividades de defensa, especialmente en una región con historial documentado de gobiernos usando tecnología de vigilancia contra opositores domésticos.

Fuente Original: https://thenextweb.com/news/the-man-who-built-pegasus-now-sells-governments-the-antidote-and-latin-america-is-buying

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

Vulnerabilidades Sin Parchar en Sistemas de Archivos Embebidos

Recientemente se han dado a conocer importantes fallos de seguridad sin parchar en sistemas de archivos que se encuentran integrados en millones de dispositivos embebidos alrededor del mundo. Este descubrimiento representa un riesgo significativo para la infraestructura tecnológica moderna, ya que estos componentes se utilizan ampliamente en dispositivos IoT, routers, cámaras de seguridad y otros equipos conectados que forman parte de nuestra vida cotidiana.

Vulnerabilidades Sin Parchar en Sistemas de Archivos Embebidos

La revelación de estas vulnerabilidades ha puesto de manifiesto la creciente importancia de la inteligencia artificial en el campo de la ciberseguridad. Los modelos de IA se han convertido en herramientas poderosas para identificar fallos de seguridad que podrían pasar desapercibidos mediante métodos tradicionales de análisis. Esta capacidad de detección automatizada está transformando la manera en que las organizaciones abordan la seguridad del software y la protección de sus sistemas.

Para protegerse adecuadamente contra las vulnerabilidades descubiertas por modelos de IA, las organizaciones deben implementar un enfoque de seguridad en múltiples capas. Esto incluye mantener actualizados todos los sistemas, realizar auditorías de seguridad regulares, implementar monitoreo continuo de amenazas, establecer protocolos de respuesta rápida ante incidentes y capacitar constantemente al personal en las mejores prácticas de ciberseguridad. La combinación de tecnología avanzada con procedimientos sólidos de seguridad es esencial para minimizar los riesgos asociados con estas vulnerabilidades.

El impacto potencial de estos fallos no debe subestimarse, especialmente considerando la escala masiva de dispositivos afectados. Los sistemas embebidos a menudo carecen de mecanismos robustos de actualización, lo que dificulta la aplicación de parches de seguridad incluso después de que se identifiquen las vulnerabilidades. Esta situación subraya la necesidad urgente de que fabricantes y desarrolladores adopten prácticas de seguridad desde el diseño y mantengan un compromiso continuo con la actualización y protección de sus productos.

Fuente Original: https://thehackernews.com/2026/07/unpatched-flaws-disclosed-in-filesystem.html

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

Bad Epoll Flaw Grants Root Access on Linux

A critical security vulnerability dubbed "Bad Epoll" has been discovered in the Linux kernel, posing a serious threat to system security. This flaw enables unprivileged users to escalate their privileges and gain root access, potentially compromising the entire system. The vulnerability has far-reaching implications, particularly affecting Android devices which rely on the Linux kernel as their foundation.

Bad Epoll Flaw Grants Root Access on Linux

The Bad Epoll vulnerability exploits weaknesses in the epoll system call mechanism, a feature commonly used in Linux for efficient event notification. By manipulating this functionality, attackers with limited user permissions can elevate their access rights to the highest administrative level. This type of privilege escalation is particularly concerning as it allows malicious actors to bypass security controls that normally prevent unauthorised system modifications.

The impact on Android devices is especially significant given the platform's widespread use across billions of smartphones and tablets globally. Mobile users relying on affected Android versions could be vulnerable to attacks that compromise device security, potentially exposing sensitive personal data and system resources. Security researchers emphasise the importance of applying patches promptly once they become available from device manufacturers and Linux distribution maintainers.

In the broader context of cybersecurity, this discovery highlights the ongoing challenge of securing complex software systems. Artificial intelligence has increasingly become a valuable tool in identifying such vulnerabilities before they can be exploited maliciously. Organisations are advised to implement comprehensive security measures, including regular vulnerability assessments, timely patching protocols, and continuous monitoring of security advisories from trusted sources. System administrators should prioritise updating affected Linux and Android systems as soon as security patches are released to mitigate the risk posed by Bad Epoll.

Fuente Original: https://thehackernews.com/2026/07/new-bad-epoll-linux-kernel-flaw-lets.html

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

viernes, 3 de julio de 2026

JADEPUFFER Primer Ransomware Impulsado por Inteligencia Artificial

El mundo de la ciberseguridad enfrenta una nueva y alarmante amenaza: JADEPUFFER, identificado como la primera operación de ransomware completamente impulsada por inteligencia artificial de principio a fin. Este descubrimiento marca un hito preocupante en la evolución de los ciberataques, donde la IA ya no es solo una herramienta de apoyo, sino el cerebro completo detrás de operaciones maliciosas sofisticadas.

JADEPUFFER: Primer Ransomware Impulsado por Inteligencia Artificial

JADEPUFFER representa un cambio paradigmático en las tácticas de los ciberdelincuentes. A diferencia de los ransomware tradicionales que requieren intervención humana constante para identificar objetivos, ejecutar ataques y negociar rescates, esta nueva amenaza utiliza algoritmos de inteligencia artificial para automatizar todo el proceso criminal. Desde la selección de víctimas potenciales hasta la infiltración en sistemas, el cifrado de datos y la gestión de comunicaciones de extorsión, cada fase está controlada por sistemas de IA avanzados.

Esta automatización total presenta desafíos sin precedentes para los equipos de seguridad cibernética. La velocidad a la que JADEPUFFER puede identificar vulnerabilidades, adaptarse a las defensas implementadas y ejecutar ataques supera ampliamente las capacidades humanas tradicionales. Los expertos advierten que este tipo de amenazas impulsadas por IA pueden realizar reconocimientos masivos, personalizar ataques en tiempo real y operar con una eficiencia que multiplica exponencialmente el número de víctimas potenciales.

Las implicaciones de JADEPUFFER van más allá de un simple avance tecnológico criminal. Este desarrollo señala el comienzo de una nueva era donde la inteligencia artificial se convierte en el arma principal de los actores maliciosos, reduciendo las barreras de entrada para realizar ataques sofisticados y aumentando dramáticamente la escala de las operaciones criminales. Los profesionales de seguridad ahora deben prepararse para combatir amenazas que aprenden, evolucionan y se adaptan de forma autónoma, lo que requiere estrategias de defensa igualmente avanzadas basadas en IA.

Fuente Original: https://news.google.com/rss/articles/CBMiowFBVV95cUxQQlJTV1ZWem03M2N4UFlMUW1NVkJSLVVyNmhhbGNqYnJpUGpWaGppak1nTF9PNkFSbm12RWRHR0JwZHVOWS10TVE5bG43MDkza2hwMFJkalBlTVpLTXNyYnA1dmNlWmNlNzB2d3ZMNTdRN3Z4MWthamRFOWltaDZRaU1SUWtRT0U4UDJOdVI5QzQzNS1tUnZoY1cxU3BwNHhUbWE0?oc=5

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

AI Capex Surge Nvidias 4 Trillion 2030 AI Forecast

Nvidia, a key player in the artificial intelligence (AI) sector, has projected a monumental surge in capital expenditure (capex) related to AI. The company anticipates that this investment will skyrocket to an astonishing $3 trillion to $4 trillion by the year 2030. This forecast is underpinned by the burgeoning demand for AI technologies across various industries, driving the need for enhanced computing power, data processing capabilities, and infrastructure development.

AI Capex Surge: Nvidia's $4 Trillion 2030 AI Forecast

The exponential growth in AI adoption, from machine learning applications to advanced robotics and autonomous systems, is a significant factor contributing to this massive investment outlook. Nvidia's own role as a leading designer of AI chips positions it to be a major beneficiary of this trend. The article de lves into the potential implications of this AI capex boom, exploring how it could impact Nvidia's stock price if its projections prove accurate. This includes considering the company's market position, its innovation pipeline, and the broader economic landscape that will shape AI deployment and investment over the next decade. The sheer scale of the projected expenditure highlights the transformative potential of AI and its anticipated deep integration into the global economy.

Fuente Original: https://news.google.com/rss/articles/CBMijwFBVV95cUxOdFRiNnNrTkVSTlRxVk1KYzVXYTh5SS1KLWhxSU5fTW16R0oxQkJTS3loV29NVkYwZmxBY1hvTzRMTE1XdTNHZmlMSmkwczVqQl9YbzVDdkE2RVVEXzJYZzhPWUwtN196OElKX0ZpdXRUOUZ6WUJLaDNOM3hfYmZjbDdmOFVsN0 c0UVE4UFZ0bw?oc=5

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

Alibaba IA Menos Tokens Mas Inteligencia con SkillWeaver

El manejo de tareas complejas en sistemas de inteligencia artificial empresariales es un desafío creciente. Con la proliferación de herramientas y habilidades disponibles para los agentes de IA, surge la confusión sobre cuál utilizar en cada etapa de un proceso. Alibaba ha introducido SkillWeaver, un innovador marco diseñado para optimizar la selección de herramientas, reduciendo drásticamente el uso de tokens y mejorando la precisión.

Alibaba IA: Menos Tokens, Más Inteligencia con SkillWeaver

SkillWeaver aborda este problema mediante la creación de un gráfico de ejecución para cada tarea, seleccionando las habilidades más adecuadas para cada nodo. Su técnica distintiva, Skill-Aware Decomposition (SAD), emplea un bucle de retroalimentación para permitir que el agente busque y evalúe iterativamente candidatos a herramientas relevantes. Este enfoque composicional y de retroalimentación diferencia a SkillWeaver de otros marcos que eligen herramientas de una sola vez.

Las investigaciones han demostrado que la granularidad de la descomposición de tareas es el principal cuello de botella para una recuperación de herramientas precisa. SkillWeaver resuelve esto dividiendo las solicitudes complejas en sub-tareas manejables, mapeando cada una a la mejor habilidad disponible y componiendo estas habilidades en un plan de ejecución cohesivo. Este método, especialmente con la ayuda de SAD, ha demostrado ser significativamente más preciso y eficiente, reduciendo el consumo de tokens en más del 99% en comparación con la exposición directa del agente a bibliotecas de herramientas completas.

Para los desarrolladores, la clave está en alinear la descomposición de tareas con el vocabulario específico de las herramientas existentes. El uso de bucles de retroalimentación como SAD, donde el LLM recibe información sobre las herramientas recuperadas, permite una reescritura de la descomposición que se ajusta perfectamente a las capacidades reales. Esto resulta en un ahorro sustancial en costos de API y tiempos de respuesta más rápidos, haciendo que la IA sea más práctica y rentable para entornos empresariales.

Fuente Original: https://venturebeat.com/orchestration/new-alibaba-ai-framework-skips-loading-every-tool-cutting-agent-token-use-99

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

Fallo Critico en SharePoint CISA Confirma Ataques

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta urgente tras detectar explotación activa de una vulnerabilidad grave en Microsoft SharePoint Server. La falla, identificada como CVE-2026-45659, ha sido incorporada al catálogo de Vulnerabilidades Explotadas Conocidas (KEV), lo que señala un riesgo inmediato para organizaciones que no hayan aplicado los parches de seguridad correspondientes.

Fallo Crítico en SharePoint: CISA Confirma Ataques

Esta vulnerabilidad permite la ejecución remota de código en servidores SharePoint debido a un problema de deserialización insegura de datos no confiables. Lo preocupante del asunto es que, aunque requiere autenticación, no necesita privilegios elevados: un atacante con permisos básicos equivalentes a un miembro del sitio puede explotar el fallo. Además, el ataque no requiere interacción del usuario y se considera de baja complejidad, características que facilitan su automatización y aumentan significativamente el riesgo cuando los servidores están expuestos a Internet.

Microsoft lanzó actualizaciones de seguridad el 21 de mayo de 2026 para SharePoint Enterprise Server 2016, SharePoint Server 2019 y SharePoint Server Subscription Edition. La compañía también reconoció un error documental: inicialmente el CVE no apareció en la lista oficial de parches de mayo, aunque las organizaciones que instalaron completamente las actualizaciones de ese mes deberían estar protegidas. CISA ha establecido el 4 de julio de 2026 como fecha límite para que los organismos federales remedien esta vulnerabilidad bajo la directiva BOD 26-04.

La situación es particularmente alarmante considerando que se han identificado más de 10.000 servidores SharePoint expuestos públicamente a Internet según datos de telemetría, sin certeza sobre cuántos están correctamente actualizados. Los expertos recomiendan un enfoque de respuesta en tres frentes: primero, aplicar inmediatamente los parches de mayo de 2026 o posteriores y verificar su correcta implementación en todas las instalaciones; segundo, realizar un inventario completo de instancias SharePoint y reducir la exposición mediante revisión de publicación, segmentación de red y controles de acceso; y tercero, revisar exhaustivamente los registros y telemetría para detectar posibles indicios de compromiso y activar protocolos de respuesta a incidentes ante cualquier anomalía detectada. Aunque aún no se han publicado detalles confirmados sobre campañas específicas o actores de amenaza involucrados, cualquier instancia anterior al 21 de mayo debe considerarse de alto riesgo.

Fuente Original: https://unaaldia.hispasec.com/cisa-alerta-de-ataques-activos-contra-un-fallo-grave-en-microsoft-sharepoint-server/?utm_source=rss&utm_medium=rss&utm_campaign=cisa-alerta-de-ataques-activos-contra-un-fallo-grave-en-microsoft-sharepoint-server

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT