Vulnerabilidades AI Linux y Malware Informate Ya

En un mundo donde la inteligencia artificial (IA) se está volviendo una herramienta clave para la ciberseguridad, también presenta nuevas y complejas amenazas. Este artículo nos adentra en cómo la IA, aunque ayuda a descubrir vulnerabilidades, también puede ser utilizada por actores maliciosos para crear nuevos tipos de ataques.

Se destaca la creciente importancia de la IA en la identificación de fallos en el código, pero es crucial entender que esta misma tecnología puede ser aprovechada para crear malware más sofisticado y difíciles de detectar. El resumen explora l as implicaciones de esta dualidad, donde las mismas herramientas que protegen pueden ser usadas para atacar.

Además de la IA, se abordan otras amenazas de seguridad relevantes. Se mencionan las vulnerabilidades encontradas en el kernel de Linux, un componente fundamental de muchos sistemas operativos, lo que subraya la necesidad de parches y actualizaciones constantes. También se señalan los engaños de malware con IA, que buscan evadir las defensas tradicionales mediante tácticas innovadoras. Otros puntos clave incluyen la persistencia de las puertas traseras (backdoors) utilizadas por grupos como Turla, y la continua amenaza de los 'infostealers', malware diseñado para robar información sensible de los usuarios.

El artículo, aunque centrado en un resumen semanal de noticias de seguridad, subraya la importancia de mantenerse informado y proactivo. La protección contra estas amenazas emergentes requiere una estrategia multifacética que incluya la comprensión de cómo la IA está transformando el panorama de la ciberseguridad, así como la atención a las vulnerabilidades conocidas y las tácticas de los actores maliciosos. La prevención y la rápida respuesta son esenciales para mitigar los riesgos.

Fuente Original: https://thehackernews.com/2026/06/weekly-recap-linux-kernel-flaws-ai.html

Artículos relacionados de LaRebelión:

• Paquetes npm y Go Secuestrados Despliegan Malware
• Linux Exploit Pwned Root Access via Poisoned Binaries
• Linux Foundation Unveils Akrites for AI Security
• Arch Linux Security Breach 1579 Packages Compromised
• Hackers Chinos Diez Anos Ocultos en Linux

Artículo generado mediante LaRebelionBOT

Meituan Lanza LongCat-20 Modelo IA de Codigo Abierto

La compañía china Meituan ha revolucionado el panorama de la inteligencia artificial al lanzar LongCat-2.0, un modelo de código abierto con 1.6 billones de parámetros que ha estado liderando silenciosamente las clasificaciones globales de desarrolladores en OpenRouter bajo el nombre anónimo "Owl Alpha". Lo más destacado es que este modelo fue entrenado completamente utilizando chips chinos, demostrando que es posible desarrollar IA de vanguardia sin depender de las tradicionales GPU Nvidia estadounidenses.

LongCat-2.0 se presenta como un sistema de Mezcla de Expertos (MoE) especializado en ingeniería de software autónoma, con una ventana de contexto nativa de 1 millón de tokens. El modelo está disponible bajo la permisiva licencia MIT, lo que permite a las empresas modificarlo e integrarlo libremente en sus aplicaciones comerciales sin restricciones. Meituan ofrece precios altamente competitivos: durante una promoción limitada, los costos son de $0.30 por millón de tokens de entrada y $1.20 por millón de tokens de salida, situándose entre los modelos más económicos del mercado global.

El aspecto técnico más innovador es la arquitectura LongCat Sparse Attention (LSA), que permite manejar contextos masivos sin cuellos de botella. De sus 1.6 billones de parámetros totales, el modelo activa solo entre 33 y 56 mil millones por token, optimizando radicalmente el uso computacional. Esta eficiencia se logra mediante tres vectores: indexación consciente de streaming, indexación entre capas y indexación jerárquica. Además, incorpora un módulo de N-gram Embedding que añade 135 mil millones de parámetros para capturar relaciones locales de tokens.

En términos de rendimiento, LongCat-2.0 destaca especialmente en tareas de programación autónoma, superando a GPT-5.5 de OpenAI en el exigente benchmark SWE-bench Pro con una puntuación de 59.5 frente a 58.6. También registra 70.8 en Terminal-Bench 2.1 y 77.3 en SWE-bench Multilingual. Esta capacidad se debe a su arquitectura de post-entrenamiento MOPD (Multi-Teacher Optimization via Mixture of Specialized Experts), que segrega el entrenamiento en tres grupos especializados: Expertos Agentes para ejecución estructurada, Expertos de Razonamiento para lógica compleja y Expertos de Interacción para alineación humana y seguridad.

El modelo comercial incluye un innovador sistema de "Token Packs" vendidos en ventas flash cuatro veces al día, además del típico pago por uso. Lo revolucionario es que todos los hits de caché de contexto se procesan completamente gratis, eliminando los costos recurrentes cuando los agentes de IA revisan repetidamente los mismos repositorios de código. Esta estrategia hace viable económicamente mantener sesiones extensas de desarrollo autónomo que anteriormente resultaban prohibitivamente costosas.

El lanzamiento cobra especial relevancia en el contexto geopolítico actual, donde el gobierno estadounidense ha presionado a OpenAI y Anthropic para restringir el acceso a sus modelos más avanzados. Mientras Occidente cierra el acceso a sus sistemas propietarios, China abre sus alternativas de código abierto, creando una ventana operativa para desarrolladores globales que buscan herramientas potentes y accesibles. El hecho de que LongCat-2.0 fuera entrenado enteramente en más de 50,000 circuitos integrados de aplicación específica (ASICs) chinos señala un cambio estructural profundo que amenaza el dominio histórico de Nvidia en el entrenamiento de modelos fronterizos.

Fuente Original: https://venturebeat.com/technology/meituan-open-sources-longcat-2-0-the-1-6t-near-frontier-agentic-coding-model-thats-been-leading-openrouter-trained-entirely-on-chinese-chips

Artículos relacionados de LaRebelión:

• OpenAI lanza GPT-56 Sol con aprobacion gubernamental
• OpenAI Lanza Su Primer Chip de IA
• IA en Ciencia OpenAI Lanza Pruebas Modelos Fallan Mayoria
• Epic Games Lanza Lore Control de Versiones
• Alibaba Lanza Modelos IA para Robots Autonomos

Artículo generado mediante LaRebelionBOT

DeepSeeks DSpark Framework Accelerates LLM Inference Dramatically

Chinese AI company DeepSeek has released DSpark, an open-source framework that promises to revolutionise how quickly large language models generate responses. This MIT-licensed system can accelerate inference speeds by up to 85% without altering the underlying model's output quality, marking another significant contribution to the global AI development landscape.

The core innovation behind DSpark lies in its approach to speculative decoding. Rather than generating text one token at a time like traditional chatbots, DSpark employs a 'scout' mechanism that runs ahead, predicting likely text paths. The main model then efficiently verifies which predictions are accurate. When predictions prove reliable, the system moves considerably faster; when they're weak, DSpark avoids wasting computational resources checking them.

DeepSeek has applied this technology to its DeepSeek-V4 models, achieving remarkable results. In production testing, DSpark improved throughput by 51-52% for different V4 variants. More impressively, individual users experienced generation speed increases of 60-85% for V4-Flash and 57-78% for V4-Pro compared to the previous baseline. Under specific conditions, aggregate throughput increases reached 661% and 406%, though these figures reflect system capacity under strict performance targets.

What distinguishes DSpark from earlier speculative decoding methods is its two-pronged approach. First, it uses semi-autoregressive generation, combining parallel processing speed with sequential awareness to maintain coherence. Second, it implements confidence-scheduled verification, dynamically adjusting how many draft tokens to verify based on both model confidence and current server load—much like a chef prioritising quality checks based on kitchen demands.

Crucially, DSpark isn't limited to DeepSeek's own models. The company tested it successfully on Alibaba's Qwen and Google's Gemma models, demonstrating improvements of 16-31% in accepted token length across various benchmarks. DeepSeek released the complete framework including technical papers, model checkpoints and DeepSpec—a codebase for training and evaluating speculative decoding systems—all under the permissive MIT licence.

For enterprises, this release offers significant opportunities, particularly for those running open-weight models. Companies controlling their own model weights and serving infrastructure can train DSpark-style draft modules for their specific models and workloads. The framework proves especially valuable for structured tasks like coding assistance, data analysis and workflow automation, where outputs follow more predictable patterns. However, implementation requires substantial resources—the default setup can demand approximately 38TB of storage and multi-GPU infrastructure, making it more suitable for AI labs and sophisticated enterprise teams than ordinary developers.

Early community testing validates DeepSeek's claims. Developer Rafael Caricio reported benchmark speeds of approximately 60 tokens per second with DSpark, representing a 1.5x improvement over the previous MTP-1 method and 2.3x over non-speculative decoding. However, real-world performance can degrade in multi-turn conversations as context grows, highlighting that DSpark's effectiveness depends on token predictability and drafter-model alignment.

The release underscores an important shift in AI development: the next wave of performance gains won't come solely from larger models, but from smarter ways to run existing ones. DSpark demonstrates that substantial inference efficiency improvements remain achievable without changing model architecture, offering lower latency for users, higher throughput for providers and better economics for teams serving open models at scale. For the AI industry, this means inference optimisation is becoming as critical a battleground as model quality and context length.

Fuente Original: https://venturebeat.com/orchestration/deepseek-open-sources-dspark-a-new-framework-to-speed-up-llm-inference-by-up-to-85

Artículos relacionados de LaRebelión:

• OpenAI Broadcoms Jalapeno LLM Inference Chip Unveiled
• IA en Ciberataques Agentes LLM Tras Exploits
• AI Designs LLM Reasoning Slashes Token Use 695
• DeepSeeks 10bn Goal AGI Focus Open-Source AI
• IA Creativa Superan los LLM el Test de Lovelace

Artículo generado mediante LaRebelionBOT

Corea del Sur Inversion Gigante en IA y Chips

Corea del Sur ha dado un paso audaz hacia el futuro tecnológico al lanzar el proyecto más ambicioso de su historia en el ámbito de los semiconductores e inteligencia artificial. Con una inversión masiva de 576 mil millones de dólares, el país asiático busca consolidar su liderazgo en industrias clave para la próxima década.

Esta iniciativa estratégica, anunciada por el gobierno surcoreano, tiene como objetivo principal fortalecer la cadena de suministro nacional de chips, un componente esencial para prácticamente todas las tecnologías modernas, desde teléfonos inteligentes hasta sistemas de defensa. Además, pone un énfasis considerable en el desarrollo y la aplicación de la inteligencia artificial, un campo que promete revolucionar múltiples sectores y se considera el motor de la próxima revolución industrial.

El plan abarca diversos frentes, incluyendo la investigación y desarrollo de nuevas generaciones de chips, la formación de talento especializado en IA y semiconductores, y la creación de un ecosistema robusto que fomente la innovación y la colaboración entre empresas, universidades y centros de investigación. Se espera que esta inversión no solo impulse el crecimiento económico de Corea del Sur, sino que también le permita afrontar los desafíos de la competencia global y asegurar su relevancia en el panorama tecnológico mundial. El gobierno ha manifestado su compromiso de apoyar activamente a las empresas locales, desde grandes conglomerados hasta startups, para que puedan competir y prosperar en estos mercados de alta tecnología. El objetivo es claro: posicionar a Corea del Sur a la vanguardia de la innovación tecnológica, asegurando un futuro próspero y competitivo.

Fuente Original: https://news.google.com/rss/articles/CBMi6gFBVV95cUxQVEdQcjFVRVlhYzJhdnVtVUhyc3YtRjY2dU54NG1GakdZRjBYelIyRUFEVDVGRnQzMjhsODRLQXF2YTF5QkpZTUxnMFByUmhpa0ZoTjF3OUdiRi1PSEI2dHJMVWZVNjdKMnh3MmJ4eFZqclNyZUZ0VTNYQldYTTdmem1qeXNhb3I5OEVLNFlFeklscUZQY3BJdFVpekRoRTJwMmJLVlJmbU5BWFZBRXoyVE9Ueld0Sk00WXlKSUhRWWYtWi0xVkJqeDhKNFFreDBSRldkTWhnSEZoNGs5cjc3YklMZUp0Zi1pVlE?oc=5

Artículos relacionados de LaRebelión:

• IA Triplica Ingenieros El Secreto del Exito es Pensar Producto
• IBM Crea el Primer Chip Sub-1nm del Mundo
• Exploit Imparcheable usbliter8 Compromete Chips Apple A12-A13
• ByteDance Busca Chips IA Chinos Adios Nvidia
• Claude Escribe el 80 del Codigo de Anthropic

Artículo generado mediante LaRebelionBOT

AI Self-Improvement 200M Seed for Mirendils Breakthrough

In a significant development shaking up the artificial intelligence landscape, Mirendil, a startup founded by former Anthropic researchers, has successfully raised a staggering $200 million in seed funding. This substantial investment, which values the company at $1 billion, is earmarked for developing a self-improving AI platform. The core mission of Mirendil is to democratise access to the advanced AI research and development capabilities that have historically been exclusive to major AI labs.

The founders, Behnam Neyshabur and Harsh Mehta, who previously contributed to key projects at Google and Anthropic, observed a critical trend: leading AI organisations leverage AI to accelerate their own AI development, a process often kept in-house and protected. Mirendil aims to disrupt this by offering a platform that can automate the AI research process itself. This includes tasks like designing experiments, optimising model parameters, evaluating performance, and managing subsequent training cycles. The vision is to empower organisations, such as university biology labs, to build sophisticated AI models for specific problems, like drug discovery, without needing extensive in-house machine learning expertise.

This venture is built on the concept of recursive self-improvement, a powerful but also debated area of AI development. While some, including Anthropic, have expressed concerns about the potential risks of AI autonomously improving itself, Mirendil's founders view it as the most efficient route to scientific advancement, asserting that it can be managed and supervised. The substantial seed funding, co-led by Andreessen Horowitz and Kleiner Perkins with participation from Nvidia, underscores the market's appetite for independent AI development tools. Mirendil's ambitious goal is to provide the underlying 'engine' for AI research, enabling a wider ecosystem of innovation beyond the confines of a few dominant players. The success of this ambitious undertaking hinges on whether Mirendil can indeed deliver on its promise to automate AI research at an unprecedented pace.

Fuente Original: https://thenextweb.com/news/mirendil-200m-seed-ai-research

Artículos relacionados de LaRebelión:

• AI Assistants Weaponising Token Consumption for Cybercrime
• Linux Foundation Unveils Akrites for AI Security
• AI Stocks Top Picks for a Decade of Growth
• OpenAI Launches GPT-55-Cyber for Security Defenders
• Tech Giants Unite for AI Safety Standards

Artículo generado mediante LaRebelionBOT

IA China Desafia a EEUU en Ciberseguridad Nuevos Riesgos

La inteligencia artificial china está alcanzando niveles de rendimiento comparables a los de modelos de vanguardia de empresas estadounidenses como Anthropic, especialmente en el ámbito de la ciberseguridad. Un nuevo modelo de Zhipu AI, conocido como GLM-5.2, ha demostrado ser capaz de igualar o incluso superar a modelos como Claude Opus 4.8 de Anthropic en la detección de fallos de seguridad. Este avance significativo marca un punto de inflexión en la carrera tecnológica global, generando preocupación en Estados Unidos respecto a sus políticas de IA.

Lo que agrava la situación es que GLM-5.2 es un modelo de 'peso abierto' (open-weight), lo que significa que cualquiera puede descargarlo, modificarlo y ejecutarlo sin supervisión. Si bien esto democratiza el acceso a la tecnología, también presenta un riesgo considerable, ya que puede ser utilizado por actores malintencionados para operar de forma encubierta. De hecho, GLM-5.2 se ha posicionado entre los modelos de IA más utilizados según datos de OpenRouter, una plataforma que da acceso a cientos de modelos.

Este desarrollo está provocando un debate intenso en Estados Unidos sobre la efectividad de sus restricciones. Expertos señalan que prohibir el acceso a modelos estadounidenses mientras se permite a China acceder a la tecnología de chips necesaria para desarrollar sus propias IA podría ser contraproducente. La capacidad de la IA china para competir en ciberseguridad, sumada a la tendencia de las empresas a buscar alternativas de IA más económicas, podría alterar el equilibrio de poder en la industria tecnológica y debilitar la posición de Estados Unidos en la seguridad cibernética global.

Fuente Original: https://slashdot.org/story/26/06/28/1922225/chinas-ai-matches-anthropic-in-cybersecurity-causing-worry-over-us-restrictions?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• GPT-56 Sol Terra Luna Desatan Nuevos Poderes de IA
• EEUU pide a OpenAI retrasar lanzamiento de IA
• IA Revela Fallos en Sistemas Clasificados de EEUU
• IA Autoreplicante Ciberseguridad Local Revolucionada
• AI Finds 10000 Vulnerabilities China Copies US Worries

Artículo generado mediante LaRebelionBOT

Paquetes npm y Go Secuestrados Despliegan Malware

Una sofisticada campaña de ciberataque ha comprometido paquetes populares de npm y Go para distribuir un infostealer escrito en Python, aprovechando las tareas de Visual Studio Code como mecanismo de despliegue. Este incidente representa una evolución preocupante en las tácticas de supply chain attacks, donde los atacantes explotan la confianza de los desarrolladores en repositorios de código abierto ampliamente utilizados.

Los ciberdelincuentes lograron secuestrar paquetes legítimos en los ecosistemas de npm y Go, insertando código malicioso que se activa mediante las tareas automatizadas de VS Code. Esta técnica es particularmente insidiosa porque muchos desarrolladores confían en estas tareas para automatizar flujos de trabajo comunes, sin sospechar que podrían servir como vector de ataque. El malware desplegado es un infostealer en Python diseñado para robar credenciales, tokens de acceso y otra información sensible de los sistemas comprometidos.

La inteligencia artificial ha surgido como una herramienta poderosa en el ámbito de la ciberseguridad, tanto para defensores como para atacantes. Los modelos de IA pueden identificar vulnerabilidades en el software con una velocidad y precisión sin precedentes, lo que plantea nuevos desafíos para las organizaciones. Para protegerse efectivamente contra vulnerabilidades descubiertas por modelos de IA, las empresas deben implementar cinco pasos críticos: establecer procesos robustos de análisis de vulnerabilidades, mantener inventarios actualizados de dependencias de software, implementar monitoreo continuo de seguridad, adoptar prácticas de desarrollo seguro desde el diseño, y capacitar constantemente a los equipos en las últimas amenazas emergentes.

Este ataque subraya la importancia crítica de verificar la integridad de las dependencias de software y mantener actualizadas las medidas de seguridad. Los desarrolladores deben ser especialmente cautelosos al actualizar paquetes y revisar cualquier cambio inesperado en el comportamiento de sus herramientas de desarrollo. La combinación de supply chain attacks con técnicas de automatización legitimas como las tareas de VS Code representa una tendencia preocupante que requiere vigilancia constante y estrategias de defensa en profundidad.

Fuente Original: https://thehackernews.com/2026/06/hijacked-npm-and-go-packages-use-vs.html

Artículos relacionados de LaRebelión:

• 144 Paquetes npm Mastra Comprometidos por Ciberataque
• 400 Arch Linux Packages Compromised with Malware
• GitHub Disables npm Install Scripts Against Attacks
• Malware Oculto Sitios Falsos Enganan en Google
• Ataque Miasma Compromete Paquetes npm de Red Hat

Artículo generado mediante LaRebelionBOT

Enterprise AI Faces Critical Prompt Injection Threats

As businesses rapidly integrate large language models into their operations, a dangerous vulnerability continues to plague enterprise AI systems: prompt injection attacks. Over the past two years, organisations have embraced LLMs for customer support, analytics, development, and internal automation, but cybercriminals are exploiting fundamental design flaws faster than companies can secure them.

Prompt injection has emerged as the most critical threat to AI systems, earning the top spot (LLM01) in OWASP's LLM Top 10 for two consecutive years. The core problem lies in LLMs' inability to reliably distinguish between legitimate instructions and malicious data. CrowdStrike's 2026 Global Threat Report revealed that threat actors successfully injected malicious prompts into generative AI tools at over 90 organisations in 2025, leading to credential theft and cryptocurrency fraud. The report's stark assessment: "Prompts are the new malware."

Real-world incidents demonstrate the severity of this threat. In August 2024, researchers discovered a vulnerability in Slack AI that allowed attackers to exfiltrate data from private channels, including sensitive API keys. Even more concerning, the June 2025 EchoLeak exploit (CVE-2025-32711) targeted Microsoft 365 Copilot, enabling attackers to access internal files through a single crafted email—requiring zero user interaction. Both vulnerabilities have been patched, but they underscore prompt injection as a practical, repeatable attack vector.

Modern prompt injection techniques have evolved significantly, now targeting multi-agent architectures, retrieval-augmented generation (RAG) pipelines, model routers, and long-term memory systems. Attackers employ sophisticated methods including cross-model prompt injection, RAG supply chain poisoning, agent hijacking, context overflow attacks, memory poisoning, and model-router manipulation. These attacks can trigger unauthorised actions, leak sensitive data, corrupt workflows, and compromise entire multi-agent systems.

Business leaders must recognise that prompt injection directly impacts customer-facing chatbots, internal copilots, automation workflows, and data governance systems. The attack surface has expanded dramatically beyond simple inappropriate responses. To mitigate these risks, enterprises should constrain model permissions, segment untrusted content, monitor tool invocations, validate content provenance, harden model routers, and fundamentally treat LLMs as untrusted components rather than autonomous decision-makers. Until organisations adopt this security-first mindset, prompt injection will continue to dominate the AI threat landscape.

Fuente Original: https://venturebeat.com/security/prompt-injection-is-exploiting-enterprise-ais-biggest-design-flaws-by-targeting-agents-rag-pipelines-and-model-routers

Artículos relacionados de LaRebelión:

• Workday Faces Landmark AI Hiring Discrimination Lawsuit
• INTERPOL Alerts Cyber Threats Surge Across Asia-Pacific
• 7000 AI Frameworks Under Attack Critical Vulnerabilities Exposed
• Critical NGINX Flaws Allow Remote Code Execution
• OpenAI Faces 42 AGs Probe Amid IPO Rush

Artículo generado mediante LaRebelionBOT

IA Triplica Ingenieros El Secreto del Exito es Pensar Producto

La inteligencia artificial, en particular herramientas como Claude Code, ha revolucionado la productividad de los ingenieros de software. Lo que antes requería horas de codificación manual, ahora se puede lograr en una fracción del tiempo. Esto ha llevado a que cada ingeniero sea, en efecto, tres veces más productivo. Sin embargo, este aumento drástico de la capacidad de producción de código ha desplazado el cuello de botella principal. Ya no reside en la escritura del código en sí, sino en la toma de decisiones estratégicas: ¿qué es lo que realmente debemos construir?

Este cambio fundamental significa que las e mpresas ahora necesitan un enfoque renovado en la gestión de productos. El rol tradicional del 'product manager' ha evolucionado, y los ingenieros que no se adapten a esta nueva realidad corren el riesgo de estancarse. La era de la asistencia de IA en la codificación ha comprimido la cadena de trabajo. Pasamos de la búsqueda en Stack Overflow a usar asistentes en el navegador, luego a integrarlos directamente en el entorno de desarrollo (IDE), y finalmente a sistemas que ejecutan tareas programadas de forma autónoma. El desafío ya no es cómo escribir el código, sino cómo describir con claridad y precisión el resultado deseado.

El artículo destaca que, aunque la IA acelera la creación de código, la comprensión profunda de los principios fundamentales de la ingeniería sigue siendo crucial. Los ingenieros deben ser capaces de revisar y validar el código generado por IA, asegurándose de que sea seguro, eficiente y esté alineado con los objetivos generales. La habi lidad de detectar errores sutiles o suposiciones incorrectas en el código de IA se convierte en un diferenciador clave. Por ello, la disciplina de revisión se presenta como la nueva forma de 'escritura', exigiendo el mismo rigor que antes se aplicaba a la creación original.

La clave para el futuro de los ingenieros y las empresas reside en el 'embudo de producto'. Esto implica involucrarse directamente con los clientes, observar cómo utilizan el producto, y participar activamente en la generación de ideas y la definición de oportunidades validadas. La capacidad de pensar estratégicamente, trabajar desde la perspectiva del cliente y justificar el valor de una idea es ahora más importante que nunca. Las empresas que logren integrar esta mentalidad de producto en sus equipos de ingeniería, combinando la velocidad de la IA con una sólida visión estratégica y una rigurosa disciplina de revisión, serán las que lideren en la próxima década.

Fuente Origin al: https://venturebeat.com/infrastructure/claude-code-turned-every-engineer-into-three-now-companies-need-more-product-thinkers

Artículos relacionados de LaRebelión:

• IBM Crea el Primer Chip Sub-1nm del Mundo
• Claude Escribe el 80 del Codigo de Anthropic
• Cloudflare IA Despide 1100 Empleados Tras Exito
• Scale AI Gana Contrato de 500M del Pentagono
• IA Escribe 80 del Codigo La Verdad Detras de la Afirmacion

Artículo generado mediante LaRebelionBOT

AI Assistants Weaponising Token Consumption for Cybercrime

This blog post delves into the alarming trend of 'weaponising' AI assistants, particularly those built upon Large Language Models (LLMs). The author, Chema Alonso, explores how these sophisticated tools, designed for helpful interactions, can be exploited by malicious actors to bypass their built-in safety mechanisms and guardrails. The core idea revolves around 'token consumption' – the way LLMs process and respond to prompts – and how attackers can manipulate this to turn AI assistants into LLM-as-a-Service platforms for illicit activities.

The process involves identi fying and exploiting vulnerabilities in the AI assistant's alignment and safety protocols. By carefully crafting prompts, attackers can trick the AI into performing tasks it was not intended for, effectively bypassing its restrictions. The author demonstrates this by first interacting with a specific AI assistant, which initially restricts responses to a defined domain. Through a series of calculated prompts, the author manages to make the AI generate ASCII art, provide recipes, and even write Python code, showcasing its core capabilities. This initial success highlights the potential for attackers to gain control over the AI's functions.

Further investigation reveals the underlying LLM used (an OpenAI GPT-3 with a limited 4K context window), providing crucial information for crafting more effective exploits. The author then uses this knowledge to generate a science fiction story, demonstrating the AI's narrative capabilities. The post concludes by highlighting the ease with w hich these AI assistants can be compromised, likening it to a 'coffee break' for experienced attackers. It serves as a stark warning to businesses deploying such services, emphasising the need for robust security measures to prevent them from being exploited for cybercriminal purposes.

Fuente Original: http://www.elladodelmal.com/2026/06/weaponinzing-token-consumption-en-llm.html

Artículo generado mediante LaRebelionBOT

IA De la Desregulacion a la Peticion de Reglas

Es una ironía digna de guion: los mismos ejecutivos de Silicon Valley que financiaron la campaña de Donald Trump con la promesa de una menor intervención regulatoria en la inteligencia artificial, ahora imploran por un marco normativo formal. Tras un periodo de controles de exportación caóticos y restricciones a modelos de IA, la industria tecnológica se encuentra en una encrucijada, reconociendo que el enfoque ad hoc de la administración Trump es más perjudicial que las políticas de seguridad de IA que temían de la administración Biden.

La narrativa ha cambiado drásticamente. Cuando Trump asumió su segundo mandato, multimillonarios del sector de la IA invirtieron fuertemente, advirtiendo que las políticas de seguridad de Biden sofocarían l a innovación estadounidense. Trump, inicialmente enfocado en evitar la regulación estatal, firmó una orden ejecutiva voluntaria que pedía a las empresas someter sus modelos a revisiones. Sin embargo, este voluntarismo pronto se vio superado por la realidad. Decisiones apresuradas, como los controles de exportación a modelos de Anthropic o la presión a OpenAI para restringir el lanzamiento de su último modelo a un grupo selecto, han generado un ambiente de incertidumbre.

Los líderes de la industria describen la situación como un régimen de licencias de facto, similar al europeo, y expresan una clara necesidad de un proceso formal para evitar decisiones arbitrarias. El temor a represalias regulatorias por parte de la Casa Blanca hace que las empresas actúen con cautela, temerosas de presionar demasiado. Exfuncionarios del Departamento de Comercio, como Saif Khan, señalan que la falta de preparación y la desestimación inicial de los riesgos por parte de la administr ación Trump ha resultado en un sistema opaco y basado en percepciones, que está frenando los lanzamientos de nuevos modelos y afectando negativamente a las empresas. Si bien la administración ha dado marcha atrás en algunas de las restricciones, la falta de transparencia y la imprevisibilidad persisten, impulsando a la industria a buscar activamente un marco legal codificado que establezca reglas claras para el desarrollo y la implementación de la IA avanzada.

Fuente Original: https://thenextweb.com/news/silicon-valley-ai-regulation-trump-biden-irony-framework

Artículos relacionados de LaRebelión:

• Reglas de Exportacion de IA Gobierno de EE UU Cede Ante Controversia

Artículo generado mediante LaRebelionBOT

Imagenes Inofensivas Pueden Hackear Modelos de IA

Investigadores de la Universidad Internacional de Florida han descubierto una preocupante vulnerabilidad en los sistemas de inteligencia artificial que procesan tanto imágenes como texto. El hallazgo revela que imágenes aparentemente inofensivas pueden ser utilizadas para eludir las medidas de seguridad de modelos de IA avanzados, representando un riesgo significativo para empresas y organizaciones que dependen de estas tecnologías.

La técnica desarrollada, denominada JaiLIP (Jailbreaking with Loss-guided Image Perturbation o Hackeo con Perturbación de Imagen Guiada por Pérdida), funciona mediante modificaciones sutiles en las imágenes que son imperceptibles para el ojo humano pero que logran engañar a los sistemas de IA. A diferencia de los métodos tradicionales de hackeo que se basan en comandos de texto cuidadosamente elaborados, este enfoque utiliza las propias imágenes como vector de ataque, lo que lo hace particularmente difícil de detectar y prevenir.

Los investigadores pusieron a prueba esta técnica contra BLIP-2, un modelo de IA multimodal ampliamente utilizado, con resultados alarmantes. Las imágenes manipuladas incrementaron significativamente la probabilidad de obtener respuestas dañinas o inapropiadas del sistema. Según el estudio, el método JaiLIP superó en efectividad a técnicas anteriores de hackeo basadas en imágenes y logró casi duplicar la cantidad de respuestas inseguras generadas durante las pruebas.

Este descubrimiento es especialmente relevante porque la mayoría de las discusiones sobre seguridad en inteligencia artificial se han centrado principalmente en los comandos de texto y en cómo los usuarios pueden manipular las instrucciones para obtener respuestas no deseadas. Sin embargo, esta investigación demuestra que las imágenes representan una frontera de vulnerabilidad igualmente importante y potencialmente más peligrosa, ya que pueden pasar desapercibidas con mayor facilidad.

Las implicaciones para las empresas que implementan sistemas de IA son considerables. Organizaciones que utilizan modelos multimodales para moderación de contenido, atención al cliente o análisis de datos necesitarán revisar sus protocolos de seguridad y considerar esta nueva forma de ataque en sus estrategias de protección. La investigación subraya la necesidad urgente de desarrollar contramedidas más robustas que puedan detectar y neutralizar estas manipulaciones visuales sutiles antes de que comprometan la integridad de los sistemas de inteligencia artificial.

Fuente Original: https://slashdot.org/story/26/06/27/2249212/how-a-seemingly-harmless-image-can-jailbreak-vision-language-ai-models?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• IA en Ciencia OpenAI Lanza Pruebas Modelos Fallan Mayoria
• Alibaba Lanza Modelos IA para Robots Autonomos
• Anthropic Suspende Modelos IA por Orden Gubernamental
• Pinterest Redujo Costos de IA 90 Optimizando Modelos
• Gitea Expone Imagenes Privadas Alerta de Seguridad Critica

Artículo generado mediante LaRebelionBOT

Russian Hackers Exploit Signal Backup Keys Warns FBI

The FBI and CISA have issued an urgent warning about a sophisticated phishing campaign orchestrated by Russian intelligence services targeting Signal messaging app users. The attackers are specifically pursuing Signal backup recovery keys, which grant them persistent and comprehensive access to victims' entire message histories. What makes this threat particularly insidious is that once hackers obtain a recovery key, they maintain access even after the victim changes phones or devices.

The campaign, attributed to Russian intelligence groups including FSB Border Guards and Russian military operatives tracked as UNC5792 and UNC4221, targets high-value individuals. These include current and former government officials from the US and abroad, military personnel, political figures, journalists, and Ukrainian officials. The broader operation has already compromised thousands of accounts globally, affecting both Signal and WhatsApp users, though the recovery key exploitation technique is unique to Signal.

The attack methodology relies entirely on social engineering rather than breaking Signal's encryption. Hackers pose as Signal support staff, sending convincing messages within the app itself that request backup recovery keys, verification codes, or account PINs. Recent phishing messages masquerade as mandatory two-factor authentication updates or urgent data recovery warnings, manipulating users into enabling backups and surrendering their recovery keys. Earlier versions employed doctored group invite links that secretly linked attackers' devices to victims' accounts.

The critical vulnerability lies not in Signal's encryption or security architecture, but in human trust. Once a recovery key is compromised, attackers can restore account backups, read all private and group messages, and commandeer the account completely. Even creating a new account on the same phone number doesn't revoke the old key's access to future backups. The only remedy is generating a new recovery key through Signal's settings, which invalidates the compromised key prospectively but cannot undo any data already extracted.

Security agencies emphasise that Signal never messages users within the app requesting credentials or recovery information. Any such message should be treated as hostile regardless of how legitimate it appears. The US State Department is offering up to £8 million for information on UNC5792, reflecting the severity of this ongoing threat. This campaign underscores a fundamental security principle: end-to-end encryption protects data in transit, but cannot defend against users who are deceived into voluntarily surrendering their own security credentials.

Fuente Original: https://thenextweb.com/news/fbi-russian-hackers-signal-backup-recovery-key-unc5792

Artículos relacionados de LaRebelión:

• Linux Exploit Pwned Root Access via Poisoned Binaries
• Exploit Imparcheable usbliter8 Compromete Chips Apple A12-A13
• Nadella Warns AI Could Hollow Out Industries
• Hackers Chinos Diez Anos Ocultos en Linux
• AI Pause Anthropic Warns of Self-Improving Risks

Artículo generado mediante LaRebelionBOT

GPT-56 Sol IA Avanzada con Seguridad Cibernetica Reforzada

OpenAI ha desvelado su más reciente modelo de lenguaje, GPT-5.6 Sol, pero con una estrategia de lanzamiento cuidadosa y restricciones significativas. La compañía está implementando un acceso limitado y medidas de ciberseguridad reforzadas para este avance tecnológico. Este enfoque se debe, en parte, a la creciente sofisticación de las amenazas cibernéticas, que también se ven potenciadas por el uso de la inteligencia artificial.

El desarrollo de modelos de IA como GPT-5.6 Sol presenta un doble filo. Si bien ofrecen capacidades sin precedentes para la innovación y la eficie ncia, también plantean nuevos desafíos en términos de seguridad. La propia IA puede ser utilizada para descubrir vulnerabilidades en software, lo que exige un esfuerzo concertado para protegerse contra su mal uso.

Por ello, OpenAI está priorizando la seguridad en el despliegue de GPT-5.6 Sol, asegurándose de que las salvaguardas sean robustas antes de una distribución más amplia. Esto subraya la importancia de una postura proactiva en ciberseguridad para las organizaciones, especialmente ante la integración de herramientas de IA cada vez más potentes en el panorama digital. El objetivo es aprovechar el potencial de la IA minimizando los riesgos inherentes.

Fuente Original: https://thehackernews.com/2026/06/openai-limits-gpt-56-rollout-as-sol.html

Artículos relacionados de LaRebelión:

• GPT-56 Sol Terra Luna Desatan Nuevos Poderes de IA
• OpenAI lanza GPT-56 Sol con aprobacion gubernamental
• OpenAI Launches GPT-55-Cyber for Security Defenders
• Ubuntu Habla con tu PC no escribas
• Rust Contrata Ingeniero de Seguridad con IA

Artículo generado mediante LaRebelionBOT