IA Europea BNP Paribas vs Mythos de Anthropic

El sector bancario europeo está dando un paso audaz para no quedarse atrás en la carrera de la inteligencia artificial para ciberseguridad. BNP Paribas, el mayor banco de la eurozona, ha unido fuerzas con la prometedora empresa francesa Mistral AI para desarrollar una solución europea a una clase de herramientas de IA que sus homólogos estadounidenses ya están utilizando y que las autoridades europeas aún no pueden acceder de manera confiable.

La principal preocupación surge del sistema Mythos de Anthropic, una IA diseñada para identificar y explotar vulnerabilidades de seguridad a una velocidad asombrosa. Lanzado a principios de año, Mythos ha demostrado una efectividad notable en pruebas controladas, superando en muchas ocasiones a los equipos humanos dedicados a la seguridad. Sin embargo, el acceso a Mythos ha sido restringido, limitado principalmente a grandes empresas tecnológicas estadounidenses, socios de seguridad nacional y algunos bancos de EE. UU., dejando fuera a las instituciones bancarias europeas.

Esta exclusión ha generado inquietud en Europa. El Banco Central Europeo ha advertido a los supervisores de la eurozona sobre la amenaza que representan estas herramientas, independientemente de quién tenga acceso. Si los atacantes obtienen un modelo comparable, los bancos europeos sin una defensa similar se encontrarán en una posición estructuralmente desventajosa. A pesar de los intentos de la Comisión Europea por negociar el acceso con Anthropic, las conversaciones se han estancado, en parte debido a las preocupaciones de Anthropic sobre la posible instrumentalización del modelo si se distribuye de forma más amplia.

Ante este escenario, Mistral AI está posicionándose para llenar ese vacío con una alternativa europea soberana. La colabor ación con BNP Paribas representa una señal clara de que el sector bancario europeo está dispuesto a respaldar este proyecto con recursos financieros, en lugar de esperar a que se resuelvan las negociaciones diplomáticas. Aunque los detalles exactos de lo que el modelo de ciberseguridad de Mistral haría no están completamente demostrados, la propuesta de valor para los bancos europeos es que un modelo soberano, incluso con capacidades ligeramente inferiores a Mythos, es preferible a no tener ninguna herramienta defensiva. Además, sirve como una cobertura ante el posible colapso definitivo de las negociaciones entre Bruselas y Anthropic.

Este movimiento se enmarca en un patrón más amplio observado en la política tecnológica europea: cuando una empresa estadounidense desarrolla una capacidad de vanguardia y restringe su acceso, las instituciones europeas responden intentando construir un equivalente nacional. Este mismo impulso ha impulsado esfuerzos europeos en áreas como la soberanía en la nube, los sistemas de pago y la fabricación de semiconductores, con la IA bancaria siendo la última adición a esta lista.

Fuente Original: https://thenextweb.com/news/bnp-paribas-mistral-mythos-rival-sovereign-ai

Artículos relacionados de LaRebelión:

• Andrej Karpathy se une a Anthropic revolucionando Claude
• Anthropic Supera a OpenAI Liderazgo IA o Amenazas Pendientes
• Anthropic busca 30B supera a OpenAI
• Japanese Banks Get AI Threat Hunter Mythos Access Granted
• IA y Finanzas Anthropic y Wall Street unen fuerzas

Artículo generado mediante LaRebelionBOT

AI Attacks 12-Hour Patching Mandate for Internet Flaws

In response to the escalating threat landscape, particularly with the rise of AI-powered cyberattacks, CERT-In has issued a significant directive. This mandate requires organisations to patch critical vulnerabilities exposed on internet-facing systems within a strict 12-hour window. This rapid response time is crucial given how quickly adversaries can exploit weaknesses, especially when aided by artificial intelligence which accelerates the discovery and exploitation of such flaws.

The directive highlights a shift in the urgency for cybersecurity measures. Traditionally, patching cycles could be more relaxed, but the current environment demands an immediate reaction to prevent widespread compromise. AI's role in cyber warfare means that even minor vulnerabilities can become major threats in a matter of hours, as automated tools can scan, identify, and exploit them at an unprecedented scale and speed. Therefore, organisations must bolster their incident response and patching capabilities to meet this new challenge.

The implications of this mandate are far-reaching. It compels businesses to re-evaluate their security infrastructure, update their vulnerability management processes, and potentially invest in more sophisticated security tools. Effective implementation will require strong internal coordination between IT, security, and management teams. The ultimate goal is to create a more resilient digital environment that can withstand the increasingly sophisticated and rapid attacks orchestrated by both human actors and AI.

Fuente Original : https://thehackernews.com/2026/05/cert-in-mandates-12-hour-patching-for.html

Artículos relacionados de LaRebelión:

• AMA Warns AI NOT for Medical Diagnosis Decisions
• Googles Gemini Omni The Future of AI for Enterprises
• Moonshot AI Unwinds VIE for 20bn Hong Kong IPO
• Mistral Acquires Emmi AI for Industrial Physics
• Multiverse Bags 70M for Europe AI Adoption Push

Artículo generado mediante LaRebelionBOT

Robots Humanoides China Lanza IDs de Vida Completa

China ha dado un paso audaz hacia la gestión integral de su creciente industria de robots humanoides al implementar un sistema nacional de identificación. Cada robot ahora recibe un código digital único de 29 caracteres, diseñado para rastrear su trayectoria completa, desde su fabricación hasta su eventual reciclaje. Este sistema, denominado Plataforma de Servicio de Gestión del Ciclo de Vida Completo de Humanoides, ya ha asignado identificadores a más de 28,000 robots pertenecientes a 200 modelos distintos.

El código no es un mero número de serie; es un registro detallado que abarca el fabricante, el modelo específico, las especificaciones de hardware, el nivel de capacidad de inteligencia artificial, el historial de entrenamiento de software y los registros de producción. Inspirado en el sistema de identificación ciudadano chino, este código amplía su alcance para incluir datos operativos cruciales para las máquinas. Más allá de ser un registro estático, la plataforma funciona como un historial digital vivo, monitorizando el mantenimiento, los entornos de trabajo y métricas de rendimiento en tiempo real, como el desgaste de las articulaciones, el estado de la batería y la precisión del movimiento. Esta capacidad es fundamental para la detección rápida de fallos.

La iniciativa responde a la rápida expansión del sector de robots humanoides en China, que cuenta con más de 100 fabricantes y una inversión significativa. El sistema aborda una brecha de gobernanza emergente, proporcionando una cadena de información clara que vincula cualquier incidente o daño a una máquina específica, su creador y su historial operativo. Este enfoque se alinea con la estrategia más amplia de China en la gobernanza de la inteligencia artificial, extendiendo la supervisión estatal a la IA física. A diferencia de sistemas equivalentes en Europa o Estados Unidos, que se centran en la clasificación de riesgos o carecen de un marco federal, la propuesta china ofrece una trazabilidad granular. Para los fabricantes, el sistema implica la obligación de compartir datos técnicos, pero también ofrece la oportunidad de certificar un historial operativo limpio, lo que puede funcionar como una señal de calidad en un mercado competitivo. Con la creciente presenc ia de robots humanoides en diversos entornos, China está construyendo la infraestructura para su gestión mientras el resto del mundo aún debate su despliegue.

Fuente Original: https://thenextweb.com/news/china-humanoid-robot-id-system-lifecycle-tracking

Artículos relacionados de LaRebelión:

• IA La nueva guerra fria entre EEUU y China
• China Denied Access to Anthropics Latest AI
• OpenAI Lanza Daybreak Deteccion de Vulnerabilidades con IA
• Amazon Lanza Bonos en Francos Suizos Impulso IA y CAPEX
• Prueba ADN IA Cisco Lanza Herramienta Open Source

Artículo generado mediante LaRebelionBOT

Falla en KnowledgeDeliver LMS Despliega Malware Avanzado

Una vulnerabilidad crítica en el sistema de gestión de aprendizaje KnowledgeDeliver LMS está siendo activamente explotada por ciberdelincuentes para implementar herramientas maliciosas sofisticadas como Godzilla y Cobalt Strike. Este fallo de seguridad representa una seria amenaza para instituciones educativas y organizaciones que utilizan esta plataforma para la gestión de contenidos y capacitación en línea.

Los atacantes han aprovechado esta brecha de seguridad para obtener acceso no autorizado a los sistemas vulnerables, permitiéndoles desplegar backdoors y establecer conexiones remotas persistentes. Godzilla, una webshell avanzada ampliamente utilizada en ataques dirigidos, proporciona a los atacantes capacidades completas de control sobre los servidores comprometidos. Por su parte, Cobalt Strike, originalmente una herramienta legítima de pruebas de penetración, se ha convertido en uno de los frameworks más populares entre los grupos de ciberespionaje y ransomware para ejecutar comandos remotos, moverse lateralmente dentro de las redes y exfiltrar información sensible.

La explotación de esta vulnerabilidad en KnowledgeDeliver LMS subraya la creciente tendencia de los atacantes a enfocarse en plataformas educativas y corporativas que almacenan grandes cantidades de datos personales y académicos. Las organizaciones que utilizan este sistema deben aplicar inmediatamente los parches de seguridad disponibles y realizar auditorías exhaustivas de sus sistemas para detectar posibles compromisos. Además, se recomienda implementar medidas de seguridad adicionales como monitoreo continuo del tráfico de red, segmentación de redes y autenticación multifactor para reducir el riesgo de futuras intrusiones. Este incidente resalta la importancia crítica de mantener actualizados todos los sistemas de gestión de aprendizaje y de contar con protocolos robustos de respuesta ante incidentes de seguridad.

Fuente Original: https://thehackernews.com/2026/05/knowledgedeliver-lms-flaw-exploited-to.html

Artículos relacionados de LaRebelión:

• Shai-Hulud Malware Sofisticado Infiltra npm y PyPI
• AI Repositories Under Siege by Malware Attacks
• Malware Snow Teams y Email Roban Active Directory
• Malware Autopropagable Ataca Software de Codigo Abierto
• Hack de Trivy Propaga Malware via Docker

Artículo generado mediante LaRebelionBOT

AI Debt The Hidden Risk Reshaping Enterprises

Artificial intelligence is transforming enterprise operations, but beneath the surface lies a growing crisis that threatens the viability of AI deployments. Traditional technical debt—messy code, outdated architecture, and poor documentation—has evolved into something far more insidious in the AI era. This new form of debt manifests across prompts, models, and data dependencies, creating risks that are harder to detect, measure, and ultimately, more dangerous than their predecessors.

The statistics paint a sobering picture: a 2025 MIT study revealed that 95% of AI projects fail to reach production or deliver meaningful value. Similarly, S&P Global Market Intelligence found that 42% of businesses abandoned multiple AI initiatives in 2025, a dramatic jump from just 17% the previous year. These failures stem largely from poorly designed systems that accumulate what experts now call 'AI debt'—a distributed, intermittent form of technical debt that spans the entire AI infrastructure.

Unlike traditional technical debt confined to codebases with reproducible bugs, AI debt spreads across four distinct categories. Prompt debt resembles modern 'spaghetti code', comprising undocumented tweaks, quick-fix prompts, and 'prompt stuffing' that creates brittle, vulnerable systems. Model dependency debt emerges as enterprises rely on external foundation models accessed through APIs, losing control when providers update their models and disrupt application performance. Retrieval debt accumulates in the messy data repositories that feed retrieval-augmented generation systems, causing AI to return technically accurate but outdated information that's difficult to detect. Finally, evaluation debt reflects the absence of standardised testing and monitoring practices, leaving executives without clear visibility into model performance.

The probabilistic nature of AI systems makes these issues particularly challenging. Systems don't always respond consistently, leading to intermittent failures that slip through testing and require continuous post-deployment monitoring. When combined with traditional technical debt and the rapid adoption of AI-generated code, these risks compound quickly, resulting in escalating compute costs, inaccuracies, and increasing exceptions requiring human intervention.

Addressing AI debt requires fundamental shifts in approach. Prompts must be treated as code, with rigorous version control, documentation, and testing. Continuous evaluation pipelines measuring both technical and business metrics need integration throughout the AI stack. Explainability should be standard in all AI results, with clear traceability of data lineage and models used. Most critically, enterprises need explicit AI debt reduction programmes with dedicated budgets, driven by executive leadership. The organisations that proactively identify and mitigate AI debt from the design phase will be best positioned to build sustainable AI platforms delivering long-term productivity gains.

Fuente Original: https://venturebeat.com/technology/why-prompt-debt-retrieval-debt-and-evaluation-debt-are-quietly-reshaping-enterprise-ai-risk

Artículos relacionados de LaRebelión:

• Googles Gemini Omni The Future of AI for Enterprises
• OCSF The Security Data Language Teams Need
• Claude Code Leak 5 Security Actions for Enterprises
• Open AI Companies Embrace Risk for Innovation
• Clawdbot System Design Inside the AI Agent Pipeline

Artículo generado mediante LaRebelionBOT

Papa Leo XIV IA Desarmada para la Humanidad

El Papa Leo XIV ha lanzado un llamado histórico a través de su primera encíclica, titulada "Magnifica humanitas", instando al Vaticano y al mundo a desarmar la inteligencia artificial. Este documento revolucionario, presentado como un sucesor de la enseñanza social católica para la era de la IA, argumenta que la tecnología ha comenzado a dominar a las personas que supuestamente debía servir. La solución propuesta por el pontífice no es rechazar la IA, sino restaurar el primado moral del ser humano sobre los algoritmos, despojando a la tecnología de su poder de gobierno automático.

La encíclica se enfoca en dos frentes principales: la concentración de poder y la guerra. El Papa XIV aboga por una IA más "amigable con el ser humano" y libre del "control monopolista", una crítica directa a las grandes empresas tecnológicas que dominan el panorama actual. De manera contundente, rechaza la idea de que cualquier algoritmo pueda justificar moralmente la guerra, enfatizando que la IA no elimina la inhumanidad del conflicto, sino que puede acelerarlo y hacerlo más impersonal. La presentación de la encíclica junto a Chris Olah, cofundador de Anthropic, subraya la importancia y la urgencia de estos temas.

"Magnifica humanitas" no es un documento de política, sino un marco moral que busca sentar las bases para futuras regulaciones. Promueve la "dignidad humana" y los "estándares compartidos de justicia social" como pilares esenciales en el desarrollo de la IA, prohibiendo explícitamente la guerra algorítmica. La decisión del Papa Leo XIV de presentar personalmente esta encíclica, rompiendo con la tradición, demuestra la magnitud de su mensaje para los 1.400 millones de católicos y para el mundo en general.

Fuente Original: https://thenextweb.com/news/pope-leo-xiv-magnifica-humanitas-ai-encyclical

Artículos relacionados de LaRebelión:

• Grok Build IA de Elon Musk para Codificar
• IA Reemplaza a Expertos que Necesita para Aprender
• MRC Protocolo de Red para LLMs Revoluciona Datacenters
• Toyota IA para proteger empleos no reemplazarlos
• Mistral AI Workflows Infraestructura IA para Empresas

Artículo generado mediante LaRebelionBOT

California Leads AI Workforce Disruption Prep

California is taking a proactive stance against the potential seismic shifts AI may bring to the workforce. Governor Newsom has issued an executive order that instructs state agencies to actively prepare both businesses and employees for an AI-driven future. The aim is to "reimagine the entire system" of how we work, govern, and educate for what's next, signalling a significant policy pivot.

The order mandates exploring a spectrum of policy solutions. These include establishing clearer severance standards, enhancing unemployment insurance benefits, and developing specialised job retraining programmes, particularly for white-collar professionals. Furthermore, it delves into innovative concepts like worker ownership models and "universal basic capital," which seeks to grant all residents a stake in collective assets such as corporate stocks and wealth funds. This broad approach aims to distribute the benefits of technological advancement more equitably.

While data privacy is recognised as a key consumer protection concern, with regulations on automated decision-making highlighted, not everyone is fully convinced. Some labour leaders argue that catastrophic job losses due to AI are not an inevitability but a political consequence, though there's agreement on the importance of collective bargaining in mitigating AI's impact on workers. The sentiment among some tech workers is palpable, with anxieties about job security growing as companies invest heavily in AI, potentially at the expense of their current workforce. This echoes concerns voiced earlier by labour unions, who have warned of a potential economic crisis if AI is not properly regulated, and have linked labour support to gubernatorial candidates with the regulation of AI.

This executive order foll ows previous initiatives, such as a partnership to expand AI education in schools, suggesting a considered and evolving strategy for workforce adaptation in the face of rapid technological change. The governor's stated intention is to ensure that the benefits of AI breakthroughs accrue to working Californians, not solely to large technology firms, implying a shift away from taxation models that favour automation over jobs.

Fuente Original: https://yro.slashdot.org/story/26/05/25/0128243/california-executive-order-directs-businesses-and-state-agencies-to-prepare-for-ai-driven-workforce-disruption?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Rocket Lab Electron Estrella en California Science Center
• California Dumps Coal A Power Source Shift
• California Opt-Out Facil de Datos en ChromeEdgeSafari
• ChatGPT California multa historico por citas falsas

Artículo generado mediante LaRebelionBOT

IA y Ciberseguridad Bancaria Nuevos Retos Revelados

La inteligencia artificial está transformando rápidamente el panorama de la ciberseguridad, y el Banco Central Europeo (BCE) está tomando medidas ante los riesgos emergentes. Recientemente, el BCE ha convocado a los bancos para abordar las vulnerabilidades de seguridad descubiertas por modelos avanzados de IA, como Mythos de Anthropic. Estos modelos de vanguardia son capaces de identificar fallos de seguridad de día cero a un ritmo alarmante, superando en muchos casos las capacidades humanas.

El BCE, a través de su miembro del comité ejecutivo Frank Elderson, ha enfatizado la necesidad urgente de que los bancos aceleren sus procesos de corrección de vulnerabilidades. La preocupación radica en que la IA puede descifrar y explotar fallos de seguridad en cuestión de minutos tras la publicación de una corrección. Esto significa que la ventana de oportunidad para los ciberdelincuentes se ha reducido drásticamente, exigiendo una respuesta mucho más ágil por parte de las instituciones financieras.

Uno de los principales obstáculos es el acceso limitado a estas potentes herramientas de IA para los bancos europeos. Mientras que un selecto grupo de grandes corporaciones tecnológicas y financieras en EE. UU. ya tiene acceso controlado a modelos como Mythos a través del programa Project Glasswing de Anthropic, los bancos europeos se encuentran en una posición de desventaja. Esto crea una brecha de conocimiento y capacidad de defensa, ya que no pueden probar sus sistemas con las mismas herramientas que podrían ser utilizadas por adversarios. A pesar de esta falta de acceso directo, el BCE insiste en que no es una excusa para la inacción, ya que se prevé que tecnologías similares estén disponibles para actores maliciosos en un futuro cercano.

La situación ha generado una creciente preocupación en Europa, con ministros de finanzas y la Comisión Europea buscando activamente formas de obtener acceso a estos modelos para realizar pruebas y evaluar vulnerabilidades. Paralelamente, empresas europeas de IA, como Mistral AI, están desarrollando sus propias soluciones de ciberseguridad con el objetivo de fortalecer la soberanía tecnológica del continente y ofrecer alternativas a los bancos.

El BCE busca impulsar a los bancos a cumplir con la Ley de Resiliencia Operacional Digital (DORA) de la UE, que exige una gestión rigurosa del riesgo de TI, pruebas de resiliencia y notificación de incidentes. El desafío ahora es determinar si el marco regulatorio actual puede adaptarse al vertiginoso ritmo de avance de la IA y su capacidad para descubrir incluso vulnerabilidades antiguas a una velocidad sin precedentes. La urgencia es palpable, ya que informes recientes indican que los modelos de IA avanzados están descubriendo vulnerabilidades a un ritmo significativamente mayor que antes, dejando a la industria con una ventana defensiva cada vez más estrecha.

Fuente Original: https://thenextweb.com/news/ecb-banks-cybersecurity-ai-mythos-elderson

Artículos relacionados de LaRebelión:

• IA en Ciberseguridad CYBERCOM Pide Mas Recursos
• IA de Vanguardia Revolucionando la Ciberseguridad Ahora
• Mythos IA de Anthropic Desata Crisis Ciberseguridad
• Vulnerabilidades AppArmor Riesgos de Seguridad en Linux Revelados
• IA Ataca Fortinet Nuevos Ciberataques Automatizados

Artículo generado mediante LaRebelionBOT

Brecha IA Codigo Claude Filtrado Revela Peligros

Un reciente y alarmante incidente ha puesto de manifiesto una brecha de seguridad en la inteligencia artificial que muchos temían pero pocos querían admitir: la filtración accidental del código fuente completo de Claude Code por parte de Anthropic. Este suceso, ocurrido el 31 de marzo de 2026, expuso cerca de 512,000 líneas de TypeScript distribuidas en 1,906 archivos, incluyendo 44 indicadores de funciones ocultas y referencias a un modelo aún no lanzado, codificado como Mythos. Aunque Anthropic lo calificó como un error de empaquetado humano, las implicaciones son mucho más profundas que un simple descuido.

La exposición de los planos de Claude Code otorga a cualquier actor malintencionado una hoja de ruta detallada para diseñar repositorios que engañen al sistema y ejecuten comandos maliciosos o exfiltren datos de forma sigilosa. La lógica de aplicación de permisos, la arquitectura de aislamiento y los mecanismos de orquestación que validan las acciones del agente ahora residen en innumerables copias del código, prácticamente imposibles de erradicar por completo mediante avisos de DMCA.

Este evento subraya una asimetría preocupante en la carrera armamentista de la IA y la ciberseguridad. Mientras los defensores integran la IA en sus sistemas y validan su fiabilidad, los atacantes obtienen el control total sobre cómo un agente de IA valida permisos y maneja credenciales, sin necesidad de ingeniería inversa. Esto les permite operar con una IA que se mueve a una velocidad vertiginosa, superando los sistemas de detección actuales, que a menudo fueron diseñados para amenazas humanas más lentas y metódicas. La velocidad a la que se pueden comprimir los plazos de intrusión y daño se ha reducido drásticamente, a menudo a horas o minutos, dejando a los equipos de seguridad con ventanas de tiempo insuficientes para reaccionar.

Más allá de la velocidad, existe un problema estructural: las plataformas de seguridad actuales detectan anomalías de comportamiento, pero no distinguen si una amenaza proviene de un humano o de un agente de IA autónomo. La vulnerabilidad de Claude Code demostró cómo un archivo malicioso puede manipular al agente para generar procesos de construcción legítimos que eludan los sistemas de permisos sin activar alertas. La detección debe evolucionar para comprender la intención y la toma de decisiones del agente, no solo para señalar violaciones de políticas a posteriori. La filtración no solo expuso el estado actual de la IA, sino también la dirección arquitectónica hacia capacidades de razonamiento mejoradas e integración nativa de herramientas, un futuro considerablemente más avanzado para el que los equipos de seguridad aún se están preparando, operando esenc ialmente a ciegas ante esta nueva categoría de amenazas.

Fuente Original: https://thenextweb.com/news/ai-security-gap-claude-code-leak

Artículos relacionados de LaRebelión:

• Microsoft Abre Codigo Protege tus Agentes IA con RAMPART
• Andrej Karpathy se une a Anthropic revolucionando Claude
• Brecha de PraisonAI Ataque Inmediato tras Revelacion
• vm2 Fallezs de Nodejs Permiten Ejecucion de Codigo Malicioso
• Agentes IA Nueva Amenaza Oculta en Codigo Abierto

Artículo generado mediante LaRebelionBOT

AI Agents Causing Untracked Infrastructure Chaos

A new category of production incident is emerging that engineering teams aren't yet tracking—because it doesn't fit existing postmortem templates. AI agents are quietly generating infrastructure failures that fall into a dangerous gap between agent operations and chaos engineering, creating cascading system failures that organisations struggle to classify or prevent.

With 79% of organisations now running AI agents in production and 96% planning expansion, the scale of this exposure is no longer theoretical. Gartner predicts that by 2028, 33% of enterprise software will include agentic AI, yet 40% of those projects will be cancelled due to poor risk controls. What's particularly concerning is the failure mode happening between those statistics: agents that continue running whilst quietly generating infrastructure events no one has categorised as risk.

The core problem lies in what autonomous agents skip—the critical judgement call that human engineers make before introducing stress into a system. When a human initiates a chaos experiment, they check dashboards, assess error budget burn rates, and evaluate whether dependencies are stable. Autonomous remediation agents, however, see an anomaly and immediately take action without checking SLO burn rates, calculating blast radius, or assessing whether the system can absorb additional stress. This creates cascade failures that no chaos engineering programme has tested for.

The solution involves treating absorb capacity—the real-time estimate of how much additional stress a system can handle—as a continuously computed, consumable resource. This resilience budget model draws on four live signal classes: SLO burn rate, P99 latency trends, dependency saturation state, and application behavioural signals. Every chaos experiment and every agent action should draw from this shared budget, ensuring that multiple teams and autonomous agents don't simultaneously overwhelm system capacity.

Whilst large language models show promise in generating chaos hypotheses from dependency graphs and incident postmortems, they face hard limits around dependency graph staleness and cannot reliably make execution decisions when signals are ambiguous. The governance implication is clear: every autonomous agent action touching infrastructure must register against the same live signal layer that governs chaos experiments. When the resilience budget falls below a defined floor, agents must wait or escalate to humans rather than act independently.

The organisations that will operate autonomous agents reliably at scale aren't those with the most sophisticated models, but those that understand every agent action is a chaos event and build their governance accordingly. The practical first step is unglamorous but essential: audit every autonomous agent currently touching infrastructure, map its action surface against live SLO burn rate signals, and define explicit conditions below which the agent must escalate to human decision-makers.

Fuente Original: https://venturebeat.com/orchestration/ai-agents-are-quietly-generating-chaos-engineering-failures-enterprises-dont-track-yet

Artículos relacionados de LaRebelión:

• Debug AI Agents Locally with Raindrops Workshop
• Anthropics AI Agents Now Learn From Mistakes
• AI Agents Microsoft Google Drive Enterprise Governance
• HUMAIN ONE Enterprise AI Agents Scale with AWS
• Ubuntu Infrastructure Crippled by Sustained DDoS Attack

Artículo generado mediante LaRebelionBOT

IA Descubre Miles de Vulnerabilidades Podemos Parchearlas

En un avance que subraya la vertiginosa velocidad del desarrollo de la inteligencia artificial, el proyecto Glasswing de Anthropic ha logrado un hito sorprendente y preocupante. En tan solo un mes desde su lanzamiento, su modelo avanzado Claude Mythos Preview ha identificado más de 10,000 posibles vulnerabilidades críticas en software de código abierto, una cifra que supera con creces la capacidad actual de corrección del ecosistema tecnológico.

De estas 10,000 candidaturas de fallos, 1,726 han sido confirmadas como reales, y de ellas, 1,094 representan debilidades de alta o crítica severidad. Sin embargo, el dato más alarmante es que solo 97 de estas vulnerabilidades han sido parcheadas hasta la fecha. Esto evidencia una brecha significativa entre la velocidad a la que se descubren las fallas y la lentitud con la que se aplican las soluciones. Anthropic ha reconocido abiertamente este desafío, instando a los desarrolladores de software a acelerar sus ciclos de parches y a priorizar la distribución de correcciones de seguridad.

El proyecto Glasswing opera bajo un modelo de acceso restringido, brindando a unas 50 organizaciones consideradas esenciales en la ciberdefensa, la capacidad de utilizar Claude Mythos Preview. Este modelo ha sido elogiado por su capacidad para identificar vulnerabilidades de manera mucho más eficiente que los modelos previos y por su habilidad para encadenar fallos individuales en complejas cadenas de ataque, algo de gran valor tanto para defensores como para potenciales atacantes. Un ejemplo notable de su aplicabilidad defensiva fue la prevención de una transferencia fraudulenta de 1.5 millones de dólares por parte de un banco colaborador, que detectó el patrón de fraude antes de que se ejecutara la transacción.

Este desarrollo se enmarca en una tendencia creciente de divulgaciones de seguridad relacionadas con la IA, donde las herramientas de inteligencia artificial no solo exponen nuevas superficies de ataque, sino que también proporcionan capacidades mejoradas para encontrar fallos en sistemas existentes. Anthropic y OpenAI están liderando esta carrera, con programas como el Cyber Verification Program y Daybreak, respectivamente, que ofrecen acceso limitado a sus modelos más potentes para fines de investigación en ciberseguridad. La dualidad de estas tecnologías presenta un desafío de políticas públicas significativo: la rápida evolución de estas capacidades podría hacer insostenible el modelo de acceso restringido en el futuro cercano, obligando a las organizaciones a prepararse para un panorama donde estas herramientas sean ampliamente accesibles.

Fuente Original: https://thenextweb.com/news/anthropic-glasswing-claude-mythos-10000-vulnerabilities

Artículos relacionados de LaRebelión:

• IA Descubre Miles de Vulnerabilidades Criticas en Software
• Gemini 35 Flash Ahorra Miles de Millones en IA Empresarial
• OpenAI Lanza Daybreak Deteccion de Vulnerabilidades con IA
• Google Invierte Miles de Millones en IA El Futuro
• Mythos de Anthropic Detecta 271 Vulnerabilidades en Firefox

Artículo generado mediante LaRebelionBOT

AI Price War Heats Up DeepSeek Slashes Prices Permanently

The artificial intelligence landscape has just seen a significant escalation in its ongoing price war, with Chinese AI startup DeepSeek making a bold move. They have permanently reduced the prices of their flagship V4 Pro model by a staggering 75%. This promotion, initially a limited-time offer, is now a permanent fixture, signalling a strategic shift towards market dominance over immediate profit margins.

DeepSeek's new permanent pricing structure for V4 Pro now ranges from a mere $0.003625 to $0.87 per million tokens. This dramatically undercuts the pricing of major competitors like OpenAI's GPT-5, Anthropic's Claude Opus, and even Google's cost-optimised Gemini 3.5 Flash. For instance, GPT-5 charges significantly more for output tokens, and Claude Opus is substantially pricier across the board. Gemini 3.5 Flash, while cost-effective, still commands higher prices for both input and output tokens compared to DeepSeek's new rates.

This aggressive pricing strategy positions DeepSeek V4 Pro as a highly attractive option for applications that demand extensive context processing, such as analysing large documents, extensive codebases, or long conversational histories. The ability to support a one-million-token context window at this price point is particularly noteworthy. For enterprise clients dealing with millions of tokens daily, the cost savings could be immense, potentially dwarfing current spending with other AI providers. However, the decision to adopt DeepSeek's models comes with considerations beyond just price. Enterprises must weigh the model's quality, reliability, and compliance against potential geopolitical and technical risks associated with using a Chinese AI provider, especially for sensitive workloads. Furthermore, the company faces an unresolved accusation from Anthropic regarding “distillation attacks,” suggesting potential intellectual property concerns. This permanent price cut by Dee pSeek not only intensifies competition but also accelerates the trend of AI token commoditisation, potentially reshaping the revenue models and valuations of leading AI companies.

Fuente Original: https://thenextweb.com/news/deepseek-v4-pro-75-percent-price-cut-permanent

Artículos relacionados de LaRebelión:

• xAIs Grok 43 Price Drop Voice Cloning Enhanced Reasoning
• DeepSeek Reduce Precios 75 y Desafia IA
• DeepSeek Lanza IA de 16T Robo o Progreso en EEUU
• DeepSeek-V4 Frontier AI at Fraction of Cost
• DeepSeek V4 Nueva Revolucion en IA Open-Source

Artículo generado mediante LaRebelionBOT

IA Clinica Licencia como Doctor Llamada Medica Urgente

La integración de la inteligencia artificial (IA) en la atención médica está ganando terreno, pero surge un debate crucial: ¿cómo regular estas tecnologías? Tres líderes médicos han emitido una llamada de acción de seis pasos para abordar este desafío, proponiendo que la IA clínica sea licenciada de manera similar a como se licencia a un médico humano.

El objetivo principal es garantizar la seguridad y la eficacia de la IA en entornos clínicos. Estos líderes argumentan que, al igual que los médicos deben cumplir con estándares rigurosos para ejercer, las herramientas de IA que influyen en decisiones de diagnóstico y tratamiento también deberían someterse a un proceso de aprobación y supervisión estricto. Esto implicaría la verificación de su precis ión, la evaluación de su impacto en los pacientes y el establecimiento de mecanismos de rendición de cuentas en caso de errores.

La propuesta busca establecer un marco para la evaluación continua de la IA a medida que evoluciona, asegurando que se mantenga actualizada y segura. Se enfatiza la necesidad de transparencia en el desarrollo y la implementación de estas tecnologías, permitiendo a los profesionales de la salud y a los pacientes comprender cómo funcionan y cuáles son sus limitaciones. En última instancia, la iniciativa pretende allanar el camino para una adopción responsable y ética de la IA en la medicina, protegiendo a los pacientes y fomentando la confianza en estas nuevas herramientas.

Fuente Original: https://news.google.com/rss/articles/CBMivwFBVV95cUxPUmc5aEJ5QXoyeWVvV0M2a3ZvbWVXUHRXUm9fZlh3enBLN1NZdUZxR1JNOU9icG1DX3BUdzlGQnZNdUVKYlhCQ2k0RFJMVUk2YkFaVDE2aVZTN2xEbXNWOEdCTUFlc2RKTmp1YW8weEJLMlZobzRsNnZZcHFXeGEyN3BUUXNwNlFNQmxYcmpYSTFqLTgzVHBEMHQ5ZTlKZzREb2NoenhMQzhvRFFuS0l4SllfTDFuSnhJUlQ0Q0xXVQ?oc=5

Artículos relacionados de LaRebelión:

• Google Lanza Gemma 4 IA Abierta y Licencia Apache 20
• Gemma 4 de Google IA Potente Licencia Libre
• ARM Lanza Chip IA Revolucionario con Meta como Cliente Estrella
• Linux Modo Reposo Moderno como Windows
• Racionalidad en Chimpances Pensamos Como Ellos

Artículo generado mediante LaRebelionBOT

Linus Torvalds Reveals AIs Impact on Linux

Linus Torvalds, the creator of Linux, has shared fascinating insights into how artificial intelligence is reshaping the landscape of Linux kernel development. Speaking at the Linux Foundation's Open Source Summit North America, Torvalds revealed that the past six months have witnessed a remarkable surge in development activity, with commit rates climbing approximately 20% higher than previous years. This unprecedented growth coincides directly with AI tools reaching a level of sophistication that makes them genuinely useful for developers across the board.

However, the AI revolution brings both opportunities and challenges. Torvalds describes his relationship with AI as "love-hate" – whilst he appreciates the technology from a technical perspective and finds the tools useful and interesting, he acknowledges the significant pain points it's creating. The primary benefit lies in AI's ability to discover bugs that might otherwise remain hidden. As Torvalds philosophically notes, finding bugs represents "short-term pain" that ultimately leads to better, more secure code. After all, the real problem isn't the bugs you find – it's all the ones you don't.

The darker side of this AI-driven bug hunting has hit the Linux security mailing list particularly hard. A flood of AI-generated bug reports has overwhelmed the small team of maintainers responsible for security issues. Many of these reports are duplicates, and frustratingly, numerous submitters engage in "drive-by" reporting – filing bugs but then failing to respond when maintainers request additional information. For small teams and solo maintainers, this deluge has created genuine burnout risks.

To manage this unprecedented influx, the Linux project has adapted with new tools and updated documentation. Sashiko, a tool that reviews patches submitted to the mailing list, helps filter and assess the quality of submissions. The project has also revised its documentation specifically to address the uptick in AI-discovered bugs and security reports. Torvalds identifies the fundamental challenge: AI forces people to change their working methods, disrupting established routines and norms that developers have grown comfortable with over the years.

Fuente Original: https://linux.slashdot.org/story/26/05/23/2041253/linus-torvalds-on-how-ai-is-impacting-the-hunt-for-linux-kernel-bugs?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Linus Torvalds Slams AI-Generated Kernel Bug Reports
• Linux Kernel Defines Security Bugs and AI Reporting
• AI Tool Poisoning Reveals Enterprise Agent Vulnerabilities
• Linux Dirty Frag Zero-Day Grants Root Access
• RAT Linux Quasar Robo de credenciales devasta cadena de suministro

Artículo generado mediante LaRebelionBOT