lunes, 13 de julio de 2026

Xi Jinpings AI Summit Keynote Chinas Global Governance Play

In a significant move, Chinese leader Xi Jinping is set to deliver the keynote speech at the 2026 World Artificial Intelligence Conference in Shanghai. This marks the first time the Chinese President has personally addressed the nation's premier AI event, signalling a heightened focus on artificial intelligence from the top echelons of power.

Xi Jinping's AI Summit Keynote: China's Global Governance Play

The conference, running from July 17th to 20th, also includes a High-Level Meeting on Global AI Governance. While previous years saw the premier handle such events, Xi's direct involvement elevates the conference's stature. This appearance occurs amidst a backdrop of China tightening restrictions on its advanced AI models and facing accusations from the US of intellectual property theft. The event expects a massive turnout, with over 1,400 g uests, including prominent figures from industry, academia, and government, alongside numerous global product unveilings.

The real intrigue lies in the High-Level Meeting on Global AI Governance. China is actively pushing for the establishment of a World AI Cooperation Organization, with Shanghai as its proposed headquarters. Analysts believe Xi will use his keynote to flesh out the details of this initiative. This move is seen as China's counter-proposal to the US's governance strategy, which relies on export controls and restricted entity lists. China's approach appears to be based on membership and offering more accessible AI models at lower costs, particularly appealing to nations hesitant to align solely with the West. This is made more feasible by Chinese AI labs producing competitive models and developing their own hardware to circumvent US restrictions. The increasing rhetorical sparring between the US and China on AI further underscores the geopolitical significance o f this conference, as defining global AI governance grants a substantial strategic advantage.

The choice of Shanghai as the venue is also strategic, reinforcing the city's decade-long effort to establish itself as China's AI hub. While the specifics of Xi's speech remain to be seen and could be general in nature, his presence alone sends a strong domestic message about the paramount importance of AI to the Chinese leadership. The key questions moving forward will be whether a concrete institution is named and whether international players engage with China's proposed governance framework.

Fuente Original: https://thenextweb.com/news/xi-jinping-keynote-world-ai-conference-shanghai-2026

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

TCS 8900 Ingenieros IA para Defender el Modelo TI

Tata Consultancy Services (TCS), la gigante india de servicios de TI, está tomando una decisión audaz para asegurar su futuro en la era de la inteligencia artificial. La compañía planea formar un equipo de hasta 8.900 ingenieros de IA "forward-deployed", especialistas con habilidades multifacéticas que trabajan directamente dentro de los negocios de los clientes para asegurar que los modelos de IA sean efectivos en entornos de producción. Esta iniciativa responde a la creciente preocupación en el sector sobre si las empresas que venden horas de ingeniería seguirán siendo relevantes con el avance de la IA generativa.

TCS: ¡8.900 Ingenieros IA para Defender el Modelo TI!

El CEO de TCS, K Krithivasan, ha enmarcado esta estrategia como una prueba de que la IA, en lugar de destruir empleos, en realidad los crea. El objetivo es convertir entre el 1% y el 1.5% de su vasta base de empleados, que supera los 593.000, en estos ingenieros especializados. La compañía también está explorando adquisiciones estratégicas en los campos de la IA y la ciberseguridad para complementar su crecimiento orgánico. Este movimiento llega en un momento en que TCS ha mostrado una sólida recuperación en su crecimiento de personal y beneficios, con ingresos que aumentaron un 14% y un negocio de IA ya generando ingresos anualizados de 2.600 millones de dólares.

La industria de servicios de TI de la India, valorada en 315 mil millones de dólares, se basa tradicionalmente en la venta de esfuerzo humano. La llegada de la IA generativa plantea un desafío, ya que los clientes esperan que la eficiencia se traduzca en menores costos. TCS está abordando esto no solo mediante la capacitación y el despliegue de ingenieros de IA, sino también considerando adquisiciones estratégicas. Competidores como Accenture, Deloitte y Cognizant ya se están posicionando dentro de ecosistemas de IA más amplios, lo que subraya la importancia de estar cerca de la capa de modelos de IA para capturar valor. El éxito de TCS dependerá de cómo estos ingenieros se tarifiquen y si su negocio de IA puede crecer más rápido que las áreas que podría canibalizar.

Fuente Original: https://thenextweb.com/news/tcs-forward-deployed-ai-engineers-acquisitions

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

UE Lanza Plan de Ciberseguridad e Inteligencia Artificial

La Comisión Europea ha dado un paso decisivo en la protección digital del continente al publicar su Plan de Acción sobre Ciberseguridad e Inteligencia Artificial. Esta iniciativa estratégica busca abordar los desafíos emergentes que plantea la rápida evolución tecnológica, estableciendo un marco robusto para proteger las infraestructuras críticas y los datos de los ciudadanos europeos ante las amenazas cibernéticas cada vez más sofisticadas.

UE Lanza Plan de Ciberseguridad e Inteligencia Artificial

El plan representa una respuesta integral de la Unión Europea ante el panorama cambiante de riesgos digitales, donde la inteligencia artificial está transformando tanto las capacidades defensivas como las tácticas de los ciberatacantes. La Comisión reconoce que la IA puede ser utilizada como herramienta tanto para fortalecer la seguridad como para perpetrar ataques más complejos y difíciles de detectar, lo que requiere una estrategia coordinada a nivel continental.

Entre los objetivos principales del Plan de Acción se encuentra el fortalecimiento de la resiliencia cibernética de las instituciones europeas, empresas y ciudadanos. La iniciativa contempla la implementación de medidas preventivas, el desarrollo de capacidades de respuesta rápida ante incidentes y la promoción de la cooperación entre los estados miembros. Además, busca establecer estándares comunes para el uso responsable de la inteligencia artificial en contextos de seguridad.

La publicación de este plan subraya el compromiso de la UE con la soberanía digital y la protección de su espacio cibernético. En un contexto global donde los ataques informáticos representan una amenaza constante para la seguridad nacional, la economía y los derechos fundamentales, esta estrategia busca posicionar a Europa como líder en ciberseguridad. El documento establece directrices claras para la inversión en tecnologías de defensa, la formación de profesionales especializados y el fomento de la innovación en soluciones de seguridad basadas en inteligencia artificial.

Fuente Original: https://news.google.com/rss/articles/CBMi4AFBVV95cUxNM3p4S1JNcmpjQVJFZG1IX3pnZGd6amtOV1Ztcmc4VFFsTmc1bnl3RnJtLU5BVWdwbGJlSXNKMVZXSmw1by1Zc0pQUHJNLXc3ZHZsakh3WEVWUjlYbmJXZUh6WEV4d1BxUkpmVUFweUNZblowWlExU202ZWdkVzQ0SFJQZWItYVB1b0VZMUp3TlkxUFIxTktpeGRvdUl5V0xiV1h4cnhKOVhZeDZUUkkweDdVYU1CeUxhTzhqanpZYUlHbnFyelBVT3VNZ3hIYW5sWTU1TlZ5ZW1ZZkRwQ1NZUw?oc=5

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

Linus Torvalds AI Coding Tools Reality Check

Linus Torvalds, the creator of Linux, has provided a candid reassessment of artificial intelligence's impact on programming productivity. Speaking at the Open Source Summit India 2026, Torvalds walked back his earlier claim that large language models could deliver a tenfold increase in developer efficiency, admitting that figure was 'pulled out of my arse' and lacked scientific basis.

Linus Torvalds: AI Coding Tools Reality Check

The Linux kernel maintainer revealed that the open-source community has been grappling with a flood of AI-generated code submissions of questionable quality. Until early this year, the volume of machine-generated rubbish significantly outweighed genuinely useful contributions. Torvalds explained that poorly crafted AI patches consume considerable human resources, as experienced developers must invest substantial effort verifying whether automated bug reports are legitimate or simply algorithmic hallucinations.

Torvalds emphasised that effective use of AI tools requires human oversight and engagement. He stressed that developers cannot simply use LLMs to identify bugs, generate reports, and submit them without further involvement. The kernel team expects contributors to provide suggested patches and engage in iterative refinement. Many AI-generated fixes, he noted, function as superficial 'band-aid' solutions that address immediate symptoms whilst leaving underlying vulnerabilities lurking, ready to resurface elsewhere in the codebase.

Whilst acknowledging AI's limitations for kernel-level development, Torvalds does find value in using LLMs for personal prototyping projects. He employs them to rapidly test concepts, though the generated code typically requires substantial revision before becoming production-ready. Despite the frustrations, he welcomes AI-discovered security vulnerabilities, even when they prove embarrassing by revealing decades-old bugs. His philosophy rejects shooting the messenger in favour of transparency and improvement.

On a lighter note, Torvalds shared his creative use of AI for personal entertainment, particularly using generative tools to insert Godzilla into travel photographs he sends his children. He concluded his remarks by observing that artificial intelligence offers both valuable and frivolous applications, suggesting that 'Godzilla is a great place to stop' the conversation.

Fuente Original: https://linux.slashdot.org/story/26/07/12/2053201/linus-torvalds-on-ai-junk-patches-humans-and-godzilla?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

domingo, 12 de julio de 2026

IA China Copia Modelos Americanos Se Roba el Futuro

Las empresas chinas de inteligencia artificial (IA) están utilizando una técnica llamada 'destilación' para acelerar su desarrollo, y según informes de empresas como Anthropic y OpenAI, esto implica "distilar" los modelos de IA estadounidenses. La destilación consiste en usar un modelo de IA grande y costoso como tutor para entrenar un modelo más pequeño y económico. Al someter al modelo grande a miles de preguntas, las respuestas generadas se utilizan para mejorar el modelo pequeño de forma más eficiente y a menor costo.

IA China Copia Modelos Americanos: ¿Se Roba el Futuro?

Si bien la destilación en sí no es ilegal y se ha practicado durante años en la industria, su uso sin permiso infringe las reglas de las compañías de IA. Las empresas estadounidenses alegan que esta práctica otorga a las empresas chinas una ve ntaja significativa, permitiéndoles acortar la brecha tecnológica. Anthropic, por ejemplo, descubrió una campaña masiva en la que el equipo de IA Qwen de Alibaba utilizó miles de cuentas fraudulentas para interactuar con su modelo Claude, con el fin de mejorar su propia tecnología. Otras empresas chinas como Deepseek, Moonshot y MiniMax también han sido acusadas de tácticas similares.

Investigaciones de universidades chinas también han detectado signos de destilación en modelos nacionales, principalmente extrayendo información de modelos estadounidenses. Esta situación ha llevado a las empresas estadounidenses a presionar al gobierno para que considere esta práctica como un robo de propiedad intelectual que perjudica la competitividad de EE. UU. en la carrera geopolítica de la IA. A pesar de que la destilación también es utilizada por empresas estadounidenses, la escala y la naturaleza sin permiso de su uso por parte de empresas chinas es la principal preocupac ión. Se estima que bloquear estas técnicas podría permitir a Estados Unidos mantener una ventaja de 12 a 24 meses sobre las capacidades chinas.

Fuente Original: https://slashdot.org/story/26/07/11/040239/chinas-ai-companies-may-be-distilling-americas-ai-models?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

Open-Source AI Zhipu Founders Bold Vision

In a significant endorsement for the open-source movement in artificial intelligence, the founder of Zhipu, a prominent AI company, has publicly advocated for open-source models over restricted frontier AI. This stance highlights a growing debate within the tech industry regarding the accessibility and development trajectory of advanced AI technologies.

Open-Source AI: Zhipu Founder's Bold Vision

The founder's argument centres on the belief that open-source AI fosters greater collaboration, innovation, and transparency. By making powerful AI models freely available, it allows a broader community of developers, researchers, and businesses to experiment, build upon, and refine these technologies. This collaborative approach, proponents argue, can accelerate progress and lead to more diverse and beneficial AI applications. In contrast, frontier models, often developed and controlled by a few large corporations, can lead to concentration of power and may not fully cater to the varied needs of the global community. The call for open-source AI is seen as a move towards democratising AI development, ensuring that its benefits are more widely shared and its potential risks are more thoroughly scrutinised by a diverse group of experts.

This perspective from Zhipu's founder suggests a potential shift in how leading AI companies view the future of AI development. It signals a recognition that the rapid advancements and ethical considerations surrounding AI may be better addressed through an open and collaborative ecosystem rather than a closed, proprietary one. The implications of this endorsement could extend to how AI research is funded, how talent is attracted, and ultimately, how AI impacts society as a whole.

Fuente Original: https://news.google.com/rss/articles/CBMimwFBVV95cUxNSmY4bXFIdzJiMTg2amhPdFRRYnRuX0lfWHBENmtud0VkUW9POF9CWjRUcHJBQ3RKdy1HTl9xN1FjY29ZYnl4bVMyQl9zdkJzUDJKWTlrbENhN3pCakJVcGtLNUpOLW9teWEtc3ZVbGFvS1JNYW1Pdmw0OC1BMjJBWnNsUnJIMWRBV0luUGZkdXdRdTVNdElkZzQtcw?oc=5

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

Alerta de Seguridad Vulnerabilidad NPM y Jscrambler Revelada

Una reciente vulnerabilidad ha sacudido el mundo del desarrollo, afectando a la popular biblioteca de JavaScript, Jscrambler, en su versión 8.14.0 distribuida a través de NPM. Lo alarmante de este incidente es que, durante el proceso de instalación de esta versión comprometida, se detectó la descarga e instalación de un ladrón de información (infostealer) escrito en Rust. Esto significa que, al intentar utilizar o actualizar Jscrambler, los desarrolladores sin saberlo podían estar exponiendo sus sistemas a malware diseñado para robar datos sensibles.

¡Alerta de Seguridad! Vulnerabilidad NPM y Jscrambler Revelada

La implicación d irecta de este hallazgo es un serio riesgo para la seguridad de los proyectos que utilizaban o actualizaron a esta versión específica de Jscrambler. Los infostealers son programas maliciosos diseñados para buscar y exfiltrar información confidencial como credenciales de acceso, datos bancarios, claves de cifrado y otros tipos de información personal o corporativa. La integración de este malware en el proceso de instalación de una herramienta legítima como Jscrambler es una táctica de ataque sofisticada que puede pasar desapercibida fácilmente por los usuarios.

Este incidente subraya la importancia crítica de mantener una vigilancia constante sobre las dependencias de software y las cadenas de suministro. Incluso las bibliotecas de seguridad reconocidas pueden verse comprometidas, y la confianza ciega en las herramientas puede tener consecuencias graves. Es fundamental que los desarrolladores implementen prácticas de seguridad rigurosas, como la verificación de la integridad de los paquetes, el uso de herramientas de análisis de dependencias y la aplicación de políticas de seguridad estrictas para mitigar este tipo de riesgos. La rápida identificación y divulgación de esta vulnerabilidad por parte de los investigadores de seguridad es un recordatorio de la naturaleza dinámica y a menudo peligrosa del panorama de ciberseguridad.

Fuente Original: https://thehackernews.com/2026/07/compromised-jscrambler-8140-npm-release.html

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

FSF Bloquea Botnets Masivas con Reaction

La Free Software Foundation (FSF) ha estado enfrentando durante casi dos años un bombardeo constante de rastreadores web, muchos de ellos dedicados agresivamente a extraer datos de entrenamiento para modelos de inteligencia artificial. La situación alcanzó un punto crítico cuando una botnet que controlaba aproximadamente cinco millones de direcciones IP atacó uno de sus sistemas durante seis meses completos en 2025. Los administradores de sistemas de la FSF consideran estos ataques como verdaderos ataques de denegación de servicio distribuidos (DDoS).

FSF Bloquea Botnets Masivas con Reaction

Para combatir esta amenaza, el equipo técnico de la FSF identificó patrones anormales en el comportamiento de los rastreadores, lo que les permitió crear expresiones regulares específicas. Al analizar estas expresiones, obtuvieron extensas listas de direcciones IP sospechosas. La investigación reveló algo preocupante: algunos rastreadores estaban utilizando botnets de direcciones IP residenciales para acelerar el raspado de datos y evitar la detección. Tras investigar qué tipo de botnets podrían estar generando este tráfico, sospecharon de la botnet "Vo1d", compuesta por televisores inteligentes que ejecutaban aplicaciones comprometidas. Posteriormente confirmaron que al menos parte del tráfico malicioso en GNU Savannah provenía de la botnet Vo1d/Popa.

Inicialmente, implementaron sus expresiones regulares en fail2ban, pero rápidamente alcanzaron el límite máximo de reglas que podían añadirse al firewall UFW en sus sistemas, experimentando degradación del rendimiento alrededor de las 65,000 reglas. La solución llegó cuando descubrieron ipset, que les permitió configurar fail2ban para añadir direcciones IP a conjuntos de IP. Con ipset lograron construir conjuntos mucho más grandes sin encontrar inestabilidad, incluso con hasta cinco millones de reglas.

El verdadero punto de inflexión fue el descubrimiento de un proyecto prometedor llamado "reaction", desarrollado por ppom en Framagit de Framasoft. Después de enfrentar problemas de escalabilidad con su implementación inicial, desarrollaron una versión mucho más rápida donde el proceso de apagado de reaction exportaba los conjuntos de IP al disco y el proceso de inicio los restauraba. Esto permitió reinicios casi instantáneos del servicio para aplicar nuevas reglas. La FSF compartió sus configuraciones en la wiki de reaction para que toda la comunidad pudiera beneficiarse. El administrador de sistemas enfatiza que aunque muchos conocen fail2ban, no suficientes personas conocen reaction, una herramienta que actualmente realiza la mayor parte del trabajo automatizado para mantener sus sitios en línea.

Fuente Original: https://news.slashdot.org/story/26/07/11/0450256/how-the-fsf-sysadmins-are-blocking-botnets-with-reaction?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

Slopsquatting AIs New Software Supply Chain Threat

A dangerous new cybersecurity threat called slopsquatting has emerged, exploiting artificial intelligence coding assistants to compromise software development. Unlike traditional typosquatting, which relies on misspelt domain names, slopsquatting weaponises AI hallucinations to inject malicious code into developers' projects from the very beginning.

Slopsquatting: AI's New Software Supply Chain Threat

Slopsquatting works by exploiting large language models' tendency to invent fictitious software package names during code generation. When AI coding assistants hallucinate non-existent packages, cybercriminals can register those exact names and populate them with malware. Developers who trust their AI tools unknowingly incorporate these malicious packages directly into their codebases, creating a severe supply chain vulnerability.

Research has revealed alarming statistics about this threat. Analysis of over 576,000 code samples found that nearly 20% of AI-generated packages were hallucinations. Open-source AI models proved particularly vulnerable, with hallucination rates reaching 13.63% compared to just 3.59% for proprietary models like GPT-4.0 Turbo. This means organisations using open-source AI coding tools face approximately four times greater exposure to slopsquatting attacks.

The problem is exacerbated by the rise of 'vibe coding', with developers estimating that over 40% of their committed code now includes AI assistance, and 72% of AI users relying on these tools daily. Vulnerabilities in open-source software packages are increasing at 98% annually, whilst their average lifespan has grown by 85%, indicating declining security standards. These malicious packages can remain undetected in production environments for months or years, passively spreading malware across countless systems.

What makes slopsquatting particularly insidious is that hallucinated packages appear legitimate. They often bear string similarity to real libraries, making them recognisable and trustworthy. Unlike simple typos that security registries can detect, AI-generated fictional package names bypass existing protections entirely. Threat actors can even conduct adversarial hallucination attacks, manipulating models to recommend specific malicious packages.

To protect against slopsquatting, developers must verify that all AI-recommended packages actually exist in official repositories before implementation. Organisations should implement automated validation checks against known registries, monitor for unusual package installations, and maintain current threat intelligence on slopsquatting campaigns. As AI becomes increasingly integrated into development workflows, vigilance and verification processes are essential to maintaining software supply chain security.

Fuente Original: https://venturebeat.com/security/forget-typosquatting-slopsquatting-is-the-software-supply-chain-threat-created-by-ai-coding-tools

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

sábado, 11 de julio de 2026

IA GPUs Subutilizadas Costos Elevados y Desafios Empresariales

El panorama de la inteligencia artificial (IA) empresarial está experimentando un desarrollo acelerado, pero con importantes desafíos subyacentes. Un estudio reciente revela que la mayoría de las empresas están implementando agentes de IA sin contar con los controles adecuados para su gestión, lo que ha llevado a la necesidad de una rápida adaptación y presupuestación para solventar estas deficiencias. Los datos muestran que aproximadamente seis de cada diez empresas planean cambiar o añadir proveedores en áreas clave de control en los próximos 12 meses, con un tercio considerando movimientos en el trimestre actual.

IA: GPUs Subutilizadas, Costos Elevados y Desafíos Empresariales

Las áreas críticas donde las empresas están construye ndo sus capacidades de IA incluyen la gestión de identidades para agentes (definiendo permisos y credenciales), la evaluación de los resultados de los agentes, el seguimiento de costos (telemetría), la capa de contexto (acceso a datos empresariales) y el plano de control de orquestación (coordinación de tareas complejas). La implementación prematura ha tenido consecuencias: el 54% de las compañías han sufrido incidentes de seguridad o cuasi-incidentes relacionados con agentes en el último año, y el 27% solo controlan los gastos de forma reactiva, sin presupuestos ni límites definidos por agente.

Uno de los hallazgos más sorprendentes es la subutilización del hardware. El 86% de las empresas que operan sus propias unidades de procesamiento gráfico (GPUs) reportan una utilización del 50% o menos. Esto contrasta con el debate en Wall Street sobre si la inversión en IA está sobredimensionada, sugiriendo que las empresas están pagando por hardware costoso que no a provechan al máximo. Además, solo el 44% rastrea rigurosamente los costos y retornos del cómputo de IA, mientras que la mayoría estima. A pesar de esto, el 45% de las empresas evalúan opciones de cómputo especializadas en IA en la nube, aunque menos del 2% las utilizan actualmente. Se observa también un interés creciente en alternativas a Nvidia, con un 32% considerando aceleradores no Nvidia y un 28% GPUs Nvidia de próxima generación.

Otro punto clave es la distinción entre "agentes" y chatbots simples. El 71% de las empresas indica que solo una cuarta parte o menos de sus agentes pueden completar tareas de varios pasos de forma autónoma; el resto son esencialmente chatbots que requieren intervención humana paso a paso. Esta confusión en la terminología, o "agentwashing", infla las cifras de adopción y puede llevar a una mala asignación de recursos y expectativas. Además, el 66% de las empresas permiten que los agentes lleguen a producción basándose única mente en evaluaciones automatizadas, o están trabajando para permitirlo, a pesar de que solo el 5% confía plenamente en estas evaluaciones. La mitad de las empresas han experimentado fallos en producción causados por agentes que pasaron las evaluaciones internas, y un cuarto ha sufrido esto más de una vez.

La seguridad es otra preocupación importante. El 69% de las empresas permite el uso compartido de credenciales entre agentes, y estas compañías son significativamente más propensas a sufrir incidentes de seguridad. Se recomienda otorgar a cada agente una identidad propia y delimitada. Finalmente, el 57% de las empresas ha rastreado respuestas incorrectas de agentes a problemas en su propio contexto de negocio, como métricas erróneas o definiciones desactualizadas. Si bien la mayoría está abordando esto, muchas aún están en proceso de construir capas semánticas gobernadas.

Fuente Original: https://venturebeat.com/orchestration/wall-street-is-debating-the-ai-buildout-enterprises-just-answered-86-say-their-gpus-run-at-half-capacity-or-less

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

AI Agents Confidently Wrong The Context Layer Fix

It's a common, yet frustrating, scenario: an AI agent delivers an answer with unwavering certainty, only for it to be completely incorrect. This isn't a failure of the AI model itself, but rather a critical flaw in the context it's been given. A recent VB Pulse survey revealed that a significant 57% of enterprises have experienced this ‘confidently wrong’ AI agent issue within the last six months, with 31% reporting it happened multiple times. The primary culprit? Inconsistent or missing business context, often stemming from the default retrieval over documents that most enterprises rely on.

AI Agents Confidently Wrong? The Context Layer Fix

The current selection criteria for these retrieval systems often prioritise ease of ingestion and operational simplicity over accuracy, meaning the problems only surface once the system is live and causing errors. The established solution to this pervasive problem is an ‘agentic context layer’ – a governed, shared model of business data meaning that every AI agent can reference consistently, rather than deriving context anew each time. This approach aims to ensure AI agents have a reliable and accurate understanding of the business landscape, preventing them from operating on stale or incomplete information.

However, the adoption of this crucial fix is still in its nascent stages. The survey indicates that a substantial 75% of enterprises have not yet implemented an agentic context layer. While 25% are running one in production and 34% are actively building one, a considerable 41% haven't even begun. Interestingly, companies that have already experienced confident-wrong failures are far more likely to be investing in building these context layers, highlighting a reactive approach to fixing this AI accuracy issue. The market is seeing a race among major data and AI vendors to offer solutions, with diverse architectural approaches being explored, from managing metadata and query behaviour to building business ontologies and integrating various data types. Analysts largely agree on the diagnosis: the problem lies in fragmented, ungoverned, and out-of-date context, and the solution requires a unified, reliable source of business meaning. The buying decisions for these solutions are predom inantly being made by those enterprises that have already been negatively impacted by AI inaccuracies, suggesting a growing urgency to resolve this fundamental challenge in enterprise AI deployment.

Fuente Original: https://venturebeat.com/data/57-of-enterprises-have-watched-ai-agents-be-confidently-wrong-the-fix-is-an-agentic-context-layer-but-who-has-one

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

ChatGPT Work Tu Nuevo Asistente AI Autonomo

OpenAI ha presentado ChatGPT Work, una potente evolución de su conocido chatbot que se transforma en una plataforma de trabajo autónoma. Impulsado por el modelo GPT-5.6, este agente de IA basado en la nube va más allá de responder preguntas para ejecutar tareas complejas y de varios pasos a través de tus herramientas de trabajo habituales como correo electrónico, Slack y calendarios.

ChatGPT Work: Tu Nuevo Asistente AI Autónomo

La clave de ChatGPT Work reside en su máquina virtual persistente en la nube, accesible desde cualquier dispositivo, lo que lo diferencia de otras soluciones que requieren que un equipo local esté encendido. Esta herramienta democratiza la inteligencia ar tificial de tipo 'agente', permitiendo que las capacidades demostradas por herramientas internas como Codex se extiendan a todos los usuarios. La misión es permitir que la IA no solo proporcione información, sino que también complete proyectos de manera independiente, desde la generación de documentos y hojas de cálculo hasta la creación de sitios web, basándose en objetivos definidos y desglosados en pasos.

ChatGPT Work se integra con servicios como Gmail, Google Calendar y GitHub a través de plugins basados en MCP. Los usuarios pueden personalizar el agente, enseñarles su estilo de escritura y organizar los resultados en proyectos. Una característica destacada es la capacidad de crear sitios web interactivos directamente desde el móvil, transformando las presentaciones estáticas en artefactos colaborativos dinámicos. Este avance representa un paso significativo para OpenAI, especialmente en un momento crucial para la compañía con miras a una posible salida a b olsa. El agente puede gestionar desde tareas administrativas como programar reuniones hasta análisis complejos, como identificar las causas de la pérdida de clientes, comprimiendo meses de trabajo en semanas. La privacidad es un aspecto fundamental, y OpenAI asegura que los datos permanecen bajo control del usuario, con garantías de no ser utilizados para entrenar modelos futuros en cuentas empresariales.

Fuente Original: https://venturebeat.com/technology/openai-introduces-chatgpt-work-a-cloud-based-ai-agent-that-manages-tasks-across-email-slack-and-calendars

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

SYNAPTIC Sentinel Auditor de Seguridad Gratuito

SYNAPTIC Sentinel v0.3.22 representa una revolución en la auditoría de seguridad para desarrolladores que trabajan con Visual Studio Code. Esta herramienta de código abierto, completamente gratuita y distribuida bajo licencia Apache-2.0, permite analizar código, dependencias y configuraciones directamente desde tu entorno de desarrollo, sin que ningún dato abandone tu máquina. Lo más destacado es su modelo BYOK (Bring Your Own Key), que te permite usar tus propias claves de API de inteligencia artificial para el triaje asistido.

SYNAPTIC Sentinel: Auditor de Seguridad Gratuito

La versión 0.3.22 introduce una funcionalidad crítica: la visibilidad de cambios en los veredictos de seguridad. Cuando analizas un hallazgo con diferentes modelos de IA, es común obtener resultados contradictorios. Un modelo puede clasificar una vulnerabilidad como falso positivo con 95% de confianza, mientras otro la marca como no concluyente al 40%. Anteriormente, estas variaciones quedaban ocultas. Ahora, SYNAPTIC Sentinel muestra un banner naranja sobre cada hallazgo que cambió su veredicto, especificando la razón exacta del cambio: si fue por variación de confianza, cambio de clasificación o cambio de proveedor de IA.

El sistema de memoria de colonia es otro elemento fundamental. Cada hallazgo mantiene un historial completo de veredictos previos en una base de datos SQLite local (colony.db) que se almacena en el directorio .sentinel/ del repositorio. Este historial es append-only por diseño, lo que significa que nunca se borra información. Puedes cambiar de proveedor de IA, esperar semanas y aún así consultar toda la trayectoria de decisiones sobre cada vulnerabilidad. Esta memoria también acelera los escaneos: cuando un patrón ya fue analizado previamente con evidencia sólida, Sentinel lo preclasifica sin gastar llamadas adicionales al modelo de lenguaje.

La herramienta realiza escaneos mediante cinco scouts deterministas que corren en paralelo: OpenGrep, Gitleaks, Trivy, Checkov y Vibe-Detect. En el ejemplo real presentado, se identificaron 44 hallazgos únicos tras deduplicación, clasificados en 33 verdaderos positivos, 10 no concluyentes y 1 falso positivo. El sistema agrupa hallazgos relacionados para optimizar el uso de tokens: en la sesión documentada se crearon 12 grupos que cubrieron 24 hallazgos, ahorrando 12 llamadas al modelo de IA y reduciendo significativamente los costos.

SYNAPTIC Sentinel destaca por su honestidad en las remediaciones. En lugar de simplemente sugerir "actualiza la dependencia", la herramienta advierte cuando un bump de versión no será suficiente. Por ejemplo, cuando una dependencia transitoria fija una versión vulnerable anidada, proporciona el override exacto que debe aplicarse, con botón de copiar incluido. También identifica cuando los fixes son heterogéneos entre major tracks, evitando recomendaciones que no funcionan en la práctica.

El sistema de falsos positivos es persistente e inteligente. Cuando marcas un hallazgo como falso positivo mediante las acciones rápidas, se registra en colony.db y deja de aparecer en escaneos futuros. La memoria de colonia preclasifica automáticamente patrones similares, con notas como "fue falso positivo en 3 hallazgos previos". La herramienta también es completamente compatible con pipelines de CI/CD mediante el comando synaptic-sentinel diff --json, que devuelve reclasificaciones en formato JSON estructurado. La bandera --fail-on permite configurar el escaneo como gate de calidad por severidad.

Cada sesión proporciona transparencia total de costos. Al finalizar un escaneo, recibes el coste real del análisis antes de que llegue la factura del proveedor. Los conteos de tokens son estimaciones honestas, marcadas como tales sin pretender una precisión imposible. SYNAPTIC Sentinel permite configurar un proveedor diferente de IA por cada agente (triaje, contexto, remediación), permitiendo optimizar por coste, calidad y privacidad. La instalación es directa desde el Marketplace de VS Code, el código está disponible en GitHub para auditoría, y no existe ningún tier premium. Es una herramienta diseñada para preferir la verdad incómoda antes que resultados engañosamente bonitos.

Fuente Original: http://www.elladodelmal.com/2026/07/synaptic-sentinel-v0322-el-auditor-de.html

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

Russia Exploits Doorbell Cameras Targeting NATO Infrastructure

Dutch intelligence services have uncovered a sophisticated Russian hacking operation that compromises internet-connected cameras, particularly doorbell and security systems, to conduct surveillance on NATO military installations and weapons transport routes to Ukraine. The AIVD domestic security agency and MIVD military intelligence have issued warnings to organisations operating cameras along these strategic corridors, urging immediate security measures.

Russia Exploits Doorbell Cameras Targeting NATO Infrastructure

The targeted devices are commonly found doorbell camera systems that homeowners use to monitor their properties remotely via mobile applications. Russian hackers exploit readily available scanning applications to identify vulnerable devices connected to the internet. The Dutch investigation revealed alarming security deficiencies across many of these cameras, including factory-default passwords, outdated firmware, and unmodified standard configurations that make unauthorised access remarkably straightforward.

This surveillance method represents a significant shift in intelligence-gathering techniques. Compared to traditional methods such as deploying drones or satellites, hacking ground-based cameras proves considerably more cost-effective and simpler to execute. The approach offers Russian intelligence services a distinct tactical advantage: most camera owners remain completely unaware their devices have been compromised, enabling sustained covert surveillance operations. Additionally, ground-level cameras provide unique perspectives on terrain and military movements that aerial reconnaissance cannot replicate, offering detailed insights into NATO logistics and operational patterns.

The affected NATO member states include the Netherlands and Ukraine, though the extent of the compromise may be wider. Intelligence agencies emphasise that many internet-connected cameras remain insufficiently secured, creating ongoing vulnerabilities that hostile actors continue to exploit. The revelation underscores the critical importance of cybersecurity hygiene for even seemingly innocuous consumer devices, particularly those positioned near sensitive military infrastructure or strategic transport routes.

Fuente Original: https://tech.slashdot.org/story/26/07/10/1957214/russia-hacks-doorbell-cameras-to-spy-on-nato-bases?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT