Meta Suscripciones IA OpenAIxAI Anuncios Digitales

La industria de la inteligencia artificial está en pleno punto de inflexión. Meta, conocida por sus ingresos publicitarios, ahora está explorando un modelo de suscripción para su chatbot Meta AI, ofreciendo niveles de $7.99 y $19.99 al mes. Este movimiento estratégico busca diversificar sus fuentes de ingresos y protegerse ante la creciente popularidad de chatbots de IA que aún no monetiza eficazmente.

Mientras tanto, OpenAI y xAI, lideradas por Elon Musk, están virando en la dirección opuesta: hacia el negocio de la publicidad. OpenAI, tras su éxito con ChatGPT, planea integrar publicidad en su plataforma para aprovechar su masiva base de usuarios semanales activos y alcanzar ambiciosos objetivos de ingresos. Por su parte, xAI busca integrar Grok en la plataforma X (anteriormente Twitter) para ofrecer publicidad aumentada por IA a sus anunciantes existentes, aprovechando su infraestructura publicitaria actual.

Esta convergencia marca una nueva etapa en el debate sobre los modelos de negocio de la IA. Ambos gigantes, Meta y OpenAI/xAI, están entrando en territorios previamente dominados por el otro, impulsados por presiones de inversores y la necesidad de justificar enormes inversiones en infraestructura de IA. Meta busca demostrar un retorno de la inversión a corto plazo, mientras que OpenAI y xAI necesitan expandir sus bases de ingresos más allá de las suscripciones. Los próximos meses serán cruciales para determinar qué estrategia resultará más exitosa.

Fuente Original: https://thenextweb.com/news/meta-ai-subscriptions-openai-xai-ad-business-collision

Artículos relacionados de LaRebelión:

• China Reverses Meta AI Deal What You Need to Know
• Meta y Amazon chips de IA multas millonarias
• Meta despide miles la IA redefine el futuro laboral
• Meta y Broadcom amplian alianza de chips IA
• Meta Lanza Muse Spark El Fin de Llama

Artículo generado mediante LaRebelionBOT

Mistral AI Powers Industry Airbus BMW Lead Charge

Mistral AI has officially launched "Mistral for Industrial Engineering," a cutting-edge AI platform specifically designed for heavy industry. This new offering is built upon the technology acquired from Emmi AI and boasts major industry players like Airbus, BMW, and EDF as its initial customers.

The core of this innovative stack is 'simulation surrogate modelling.' This technique employs neural networks trained on data from complex physics simulators. Instead of taking hours for traditional simulations, these AI models can now deliver comparable results in mere seconds. Emmi's technology, originally developed from research at Johannes Kepler University Linz, excels at real-time simulation of crucial elements like airflow, thermodynamics, fluid dynamics, and material deformation. This directly addresses the pressing needs of European industrial firms for AI tools focused on engineering, production data, robotics, defect detection, and factory operations, moving beyond generic chatbots or code assistants.

The selection of customers highlights Mistral's strategic focus. Aerospace giant Airbus is adopting the engineering-simulation capabilities. Automotive leader BMW is integrating the Mistral stack into its industrial AI competence centre, following its exploration of humanoid robots in manufacturing. French state-owned energy company EDF is another key anchor customer. Additionally, CMA CGM, a significant container shipping group that has been a Mistral client for over a year, is now being incorporated into this new industrial offering. This diverse customer base spans aerospace, automotive, energy, and logistics, demonstrating Mistral's targeted approach in a market traditionally overlooked by US-based AI labs primarily focused on consumer and enterprise software. Mistral's strategy centres on providing a sovereign European solution, appealing to industries where data sovereignty is a critical concern.

Fuente Original: https://thenextweb.com/news/mistral-physical-ai-airbus-bmw-industrial-launch

Artículos relacionados de LaRebelión:

• Mistral Acquires Emmi AI for Industrial Physics
• Alibabas Qwen AI Powers Taobao Shopping Revolution
• Mistral AI Workflows Infraestructura IA para Empresas
• Slackbots AI Overhaul 30 New Powers Microsoft Strategy
• Mistral AI recauda 830M para centro de datos propio

Artículo generado mediante LaRebelionBOT

IA de Cognicion Codigo Propio Creado por IA Gigantesca Ronda

La startup de inteligencia artificial Cognition AI ha dado un golpe sobre la mesa, asegurando más de mil millones de dólares en financiación y alcanzando una valoración estratosférica de 26 mil millones de dólares. Esta cifra más que duplica su valor desde una ronda anterior en septiembre, consolidando su posición en el competitivo mercado de la IA. La ronda estuvo co-liderada por firmas de renombre como Lux Capital, General Catalyst y 8VC, contando con la participación de otros importantes inversores.

Los números detrás de esta impresionante valoración son abrumadores. En tan solo 12 meses, los ingresos de Cognition han experimentado un crecimiento espectacular, pasando de 37 millones a 492 millones de dólares. Su ambicioso objetivo es superar los mil millones de dólares en ingresos anualizados este mismo año. Clientes de la talla de Goldman Sachs, Mercedes-Benz, la NASA y partes del gobierno de Estados Unidos ya confían en sus soluciones.

El producto estrella de Cognition es Devin, un agente de IA diseñado para automatizar el proceso de programación de principio a fin. A diferencia de las herramientas de autocompletado, Devin puede tomar una descripción de tarea y producir software funcional de manera autónoma, encargándose de la planificación, escritura, depuración y despliegue de código. Sorprendentemente, el CEO de Cognition, Scott Wu, ha revelado que más del 90% del código interno de la propia empresa es generado por Devin, lo que demuestra una audaz aplicación de su propia tecnología.

Cognition opera con una combinación de sus propios modelos y aquellos de OpenAI y Anthropic, una estrategia que busca optimizar resultados y posicionarse como una capa de orquestación en lugar de un proveedor de modelos. Esta jugada se produce en un momento en que el mercado de codificación con IA está en ebullición, con empresas como Cursor alcanzando valoraciones multimillonarias y gigantes como Salesforce invirtiendo fuertemente en capacidades de codificación para sus modelos fundacionales. La clave para Cognition reside en su apuesta por la capa de agente, la planificación y la ejecución, confiando en que esta capa capturará valor duradero mientras que los modelos fundacionales se vuelven más genéricos.

Además de su crecimiento orgánico, Cognition también está expandiéndose a través de adquisiciones, como la reciente compra de activos de Windsurf. Este movimiento subraya la creciente consolidación en el sector de la IA empresarial, donde el gasto ha aumentado drásticamente, impulsando fusiones y adquisiciones. La nueva financiación permitirá a Cognition refinar sus modelos, mejorar la experiencia del cliente y continuar con su estrategia de expansión. La independencia de la empresa, a pesar de su rápida valoración, se presenta como un desafío clave en un mercado que se comprime rápidamente alrededor de unos pocos jugadores dominantes.

Fuente Original: https://thenextweb.com/news/cognition-just-raised-1-billion-at-a-26-billion-valuation-and-90-of-its-own-code-is-written-by-its-ai

Artículos relacionados de LaRebelión:

• Brecha IA Codigo Claude Filtrado Revela Peligros
• Microsoft Abre Codigo Protege tus Agentes IA con RAMPART
• GitHub Comprometido por Extension Maliciosa de VS Code
• Fedora Detiene Iniciativa de IA por Reaccion Comunitaria
• Exchange Server Vulnerable Ataque por Email Explota CVE

Artículo generado mediante LaRebelionBOT

Sitios Web Espian Visitantes Mediante Discos SSD

Una nueva técnica de vigilancia digital está poniendo en riesgo la privacidad de los usuarios de internet. Investigadores han descubierto un método llamado FROST (fingerprinting remotely using OPFS-based SSD timing) que permite a los sitios web espiar a sus visitantes analizando las interacciones sutiles con sus discos de estado sólido (SSD). Esta técnica puede revelar qué otros sitios web está visitando una persona y qué aplicaciones tiene abiertas en su dispositivo, todo sin requerir ninguna interacción adicional más allá de abrir el sitio malicioso.

El método FROST se basa en lo que se conoce como un canal lateral de contención, que mide cómo diferentes procesos compiten por el uso de un recurso específico. En este caso, el recurso es el SSD del dispositivo. Al medir con precisión el tiempo que tardan ciertas operaciones de entrada y salida en el disco, los atacantes pueden inferir información confidencial sobre la actividad del usuario. Lo más preocupante es que esta vigilancia puede detectar sitios abiertos incluso en otros navegadores diferentes al que aloja el ataque.

Lo que hace particularmente peligroso a FROST es que funciona exclusivamente desde el navegador web, sin necesidad de instalar software adicional. Utiliza código JavaScript que interactúa con el OPFS (origin private file system), un espacio de almacenamiento reservado que los sitios web pueden crear automáticamente sin permiso del usuario. Aunque estos sistemas de archivos están aislados por seguridad, el JavaScript puede medir las interacciones de entrada y salida del disco.

Los investigadores explican que el atacante realiza lecturas aleatorias continuas desde un archivo grande en OPFS. Cuando el usuario realiza otras actividades en su dispositivo, esto causa contención en el SSD que genera diferencias medibles en la latencia de estas operaciones de lectura. Estos patrones de latencia se analizan mediante una red neuronal convolucional previamente entrenada con aprendizaje profundo, lo que permite clasificar y identificar las aplicaciones y sitios web específicos que el usuario tiene abiertos. Este descubrimiento representa una nueva amenaza significativa para la privacidad en línea que requiere atención urgente de desarrolladores de navegadores y expertos en seguridad.

Fuente Original: https://hardware.slashdot.org/story/26/05/27/2153246/websites-have-a-new-way-to-spy-on-visitors-analyzing-their-ssd-activity?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Vulnerabilidad Ghost CMS 700 Sitios Secuestrados
• Escasez de IA Dispara Precios de SSD
• Pretext Revoluciona Diseno Web con Codigo Abierto
• Secure Your Web Cloud WAF Configuration Monitoring Guide
• Asian Infrastructure Faces Web Server and Mimikatz Attacks

Artículo generado mediante LaRebelionBOT

Rust Linuxs Defence Against AI-Discovered Security Flaws

Greg Kroah-Hartman, the maintainer of the Linux stable kernel, has made a compelling case for Rust's integration into the Linux kernel, arguing that the programming language offers critical protection against an increasing wave of AI-discovered security vulnerabilities. Speaking at a recent conference, Kroah-Hartman explained that Rust's built-in safety features can prevent the most common C programming mistakes that plague the kernel, including memory management errors, locking issues, improper error handling, and inadequate validation of untrusted data. These bugs, he noted, account for approximately 60% of kernel vulnerabilities.

The Linux kernel maintainer illustrated his point with real-world examples, including a 15-year-old Bluetooth bug involving unchecked pointer dereferencing and a Xen bug where developers forgot to release a lock in an error path. These seemingly minor oversights accumulate over time, leading to kernel crashes and security vulnerabilities. Kroah-Hartman emphasised that whilst Rust is not a silver bullet and doesn't require rewriting the entire kernel, it fundamentally changes how developers catch mistakes. Rather than relying on human code review to spot errors, Rust's compiler enforces memory safety and proper locking at build time, making it impossible to write code that violates these rules.

One of Rust's most praised features is its locking abstractions, which ensure developers cannot access protected data structures without properly acquiring locks. The compiler automatically enforces these rules, eliminating a massive category of bugs that maintainers currently spend countless hours reviewing. Kroah-Hartman stressed that this shift from review-time to build-time enforcement dramatically reduces the burden on maintainers, allowing them to focus on logic rather than resource management bookkeeping. Even if Rust were to disappear tomorrow, he argued, its influence has already improved C code quality within the kernel.

The Linux kernel's top maintainers have formally ended what they called the "Rust experiment," declaring it a permanent fixture moving forward. New drivers and subsystems will increasingly adopt Rust as the kernel evolves. Kroah-Hartman concluded with a key security principle borrowed from Microsoft: "All input is evil," emphasising the critical importance of validating all input to prevent vulnerabilities. With Rust's adoption, Linux is better positioned to handle the modern security landscape shaped by AI-assisted vulnerability discovery.

Fuente Original: https://linux.slashdot.org/story/26/05/27/208203/rust-will-save-linux-from-ai-says-greg-kroah-hartman?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Eurozone Banks AI Threats Demand Tighter Cyber Security
• AI Attacks 12-Hour Patching Mandate for Internet Flaws
• Gulf Nations AI Cyber Security Choices
• Linux Kernel Defines Security Bugs and AI Reporting
• Fake OpenAI Repo Tops Charts Security Alert

Artículo generado mediante LaRebelionBOT

Gitea Expone Imagenes Privadas Alerta de Seguridad Critica

Una grave vulnerabilidad ha sido descubierta en Gitea, la popular plataforma de alojamiento de código abierto, que podría estar exponiendo imágenes de contenedores privadas a cualquiera que las solicite, sin necesidad de autenticación. Esto significa que información sensible y código propietario almacenado en estas imágenes podría caer en las manos equivocadas.

El fallo de seguridad, identificado como CVE-2023-23557, se origina en el manejo de peticiones de imágenes de contenedores. Cuando un usuario solicita una imagen, Gitea debería verificar si tiene los perm isos necesarios para acceder a ella. Sin embargo, la vulnerabilidad permite que las peticiones de imágenes privadas sean servidas incluso si el solicitante no está autenticado ni tiene los permisos adecuados. En esencia, el sistema no está validando correctamente el acceso a estos activos, creando una puerta abierta para el acceso no autorizado.

La implicación de esta brecha es considerable, especialmente para las organizaciones que confían en Gitea para la gestión de sus repositorios de código y la distribución de sus imágenes de contenedores. Las imágenes de contenedores a menudo contienen dependencias, configuraciones y a veces incluso credenciales que, si se exponen, podrían ser explotadas por atacantes para obtener acceso a sistemas más amplios, robar propiedad intelectual o lanzar ataques dirigidos. La falta de autenticación requerida para acceder a estos datos agrava el riesgo, ya que no se necesita ninguna credencial para explotar la falla.

Los inves tigadores de seguridad han confirmado que la vulnerabilidad afecta a versiones específicas de Gitea. Es crucial que los usuarios actualicen sus instancias a la versión más reciente y parcheada para mitigar este riesgo de inmediato. La rápida adopción de estas actualizaciones es la mejor defensa contra la explotación de esta falla, protegiendo así la integridad y confidencialidad de las imágenes de contenedores privadas.

Fuente Original: https://thehackernews.com/2026/05/gitea-vulnerability-exposes-private.html

Artículos relacionados de LaRebelión:

• Agentes IA en Peligro Vulnerabilidad Critica en Paquete Open Source
• Vulnerabilidad Critica en NGINX Explotada Activamente
• Vulnerabilidad Critica en Ollama Expone Memoria Remota
• Puerta Trasera Oculta Tu Seguridad Ignora Brecha
• CPanel Ransomware Alerta Bypass Critico Ataca Servidores Linux

Artículo generado mediante LaRebelionBOT

Eurozone Banks AI Threats Demand Tighter Cyber Security

The European Central Bank (ECB) is issuing a stern warning to banks across the eurozone: it's time to significantly bolster your cyber-security defences. This isn't just advice anymore; it's a firm supervisory expectation, spurred by the emergence of AI-powered attack tools that can identify and exploit vulnerabilities at an unprecedented speed.

The ECB's focus has been sharpened by tools like Anthropic's Mythos, a restricted AI model capable of autonomously discovering and weaponising security flaws. Even though European institutions haven't directly experienced Mythos, the ECB's stance is clear: a lack of direct access to such tools is no excuse for inaction. Banks must now operate under the assumption that attackers will possess comparable AI capabilities, regardless of whether t he defenders do.

This shift means that traditional security practices, like monthly software patching, are no longer sufficient. The ECB expects banks to accelerate their vulnerability management timelines, compressing them from weeks to days or even hours, to match the pace of AI-driven threats. This also extends to scrutinising the cyber-security practices of third-party contractors, as vulnerabilities in widely used vendor software can create cascading risks across multiple banking systems. Smaller banks, often reliant on outsourced IT, may face particular challenges in meeting these new demands. Eurozone banks have until the end of 2026 to demonstrate their readiness, with formal supervisory discussions set to commence this summer.

Fuente Original: https://thenextweb.com/news/ecb-eurozone-banks-tighter-cyber-security-ai

Artículos relacionados de LaRe belión:

• Gulf Nations AI Cyber Security Choices
• Linux Kernel Defines Security Bugs and AI Reporting
• Japanese Banks Get AI Threat Hunter Mythos Access Granted
• Fake OpenAI Repo Tops Charts Security Alert
• Cloudsmith Secures 72M for AI Software Supply Chain Security

Artículo generado mediante LaRebelionBOT

Agentes IA en Peligro Vulnerabilidad Critica en Paquete Open Source

Una vulnerabilidad grave ha sido descubierta en Starlette, un popular framework de código abierto que impulsa millones de agentes y herramientas de inteligencia artificial a nivel mundial. Esta falla de seguridad, identificada como CVE-2026-48710 y apodada BadHost, permite a los atacantes obtener acceso no autorizado a servidores, robando datos sensibles y credenciales de cuentas de terceros.

La vulnerabilidad reside en la forma en que Starlette, que es la base de frameworks ampliamente utilizados como FastAPI y otros, procesa las solicitudes HTTP. Específicamente, un carácter inyectado en el encabezado 'Host' puede eludir las medidas de seguridad, permitiendo el acceso a sistemas que no están adecuadamente protegidos por un firewall. Dado que Starlette es fundamental para muchos proyectos de Python y para la ejecución de servidores que utilizan el Protocolo de Contexto de Modelo (MCP) para que los agentes de IA accedan a recursos externos, la exposición es masiva.

Los tipos de datos en riesgo son alarmantemente diversos, incluyendo bases de datos de ensayos clínicos, datos de fusiones y adquisiciones, información de identificación personal (PII), acceso SSH a dispositivos IoT, buzones de correo completos, listas de suscriptores, documentos escaneados y hasta información de salud y finanzas personales. La falla puede conducir a la omisión de autenticación, ataques de falsificación de solicitudes del lado del servidor (SSRF) y, en algunos casos, a la ejecución remota de código.

Los investigadores de seguridad han desarrollado una herramienta para escanear sistemas y verificar si son vulnerables. Se recomienda encarecidamente a los usuarios de aplicaciones que dependen de Starlette, como FastLLM, vLLM y LiteLLM, que ejecuten esta verificación y sigan las guías de mitigación proporcionadas para protegerse contra este grave riesgo.

Fuente Original: https://arstechnica.com/information-technology/2026/05/millions-of-ai-agents-imperiled-by-critical-vulnerability-in-open-source-package/

Artículos relacionados de LaRebelión:

• Vulnerabilidad Ghost CMS 700 Sitios Secuestrados
• AI Uncovers 23000 Vulnerabilities in Open Source
• IA Agentes Necesitan Terminal No Solo Base de Datos Vectorial
• DeepSeeks 10bn Goal AGI Focus Open-Source AI
• Microsoft Abre Codigo Protege tus Agentes IA con RAMPART

Artículo generado mediante LaRebelionBOT

Vulnerabilidad Ghost CMS 700 Sitios Secuestrados

Una falla crítica de seguridad en Ghost CMS está siendo explotada activamente por ciberdelincuentes, resultando en el compromiso de más de 700 sitios web legítimos. La vulnerabilidad CVE-2026-26980 permite a los atacantes realizar inyecciones SQL sin necesidad de autenticación, extrayendo información sensible directamente de la base de datos del sistema de gestión de contenidos.

El problema afecta específicamente a la Content API de Ghost CMS y representa un riesgo considerable para las plataformas de publicación. Los atacantes no solo extraen datos, sino que logran apoderarse de la clave de la Admin API, una credencial que les otorga control total sobre el contenido del sitio. Con este acceso privilegiado, pueden editar artículos existentes, modificar páginas completas y convertir sitios confiables en herramientas de distribución de malware.

La campaña detectada a partir del 7 de mayo de 2026 utiliza una técnica sofisticada de dos fases. Los atacantes inyectan código JavaScript malicioso en artículos legítimos que funciona como cargador inicial, descargando posteriormente la carga principal desde servidores externos. Este sistema incluye capacidades avanzadas de análisis del navegador para decidir qué acción ejecutar en cada visita: redirecciones, ventanas emergentes o descargas directas.

El elemento más peligroso de esta campaña es el uso de señuelos ClickFix que imitan verificaciones CAPTCHA o pantallas de seguridad de Cloudflare. Estas páginas fraudulentas engañan a usuarios de Windows para que copien y ejecuten comandos codificados en Base64 a través del cuadro de diálogo Ejecutar. Una vez ejecutado, el comando descarga archivos comprimidos, lanza scripts batch y utiliza PowerShell para instalar archivos DLL maliciosos que se ejecutan con rundll32.exe, todo mientras muestra páginas señuelo para distraer a la víctima.

Aunque Ghost lanzó un parche correctivo en febrero de 2026, el alcance de la campaña indica que numerosas instancias permanecieron vulnerables. Los administradores deben actualizar inmediatamente a Ghost 6.19.1 o versiones superiores, rotar todas las credenciales API, auditar logs en busca de actividad sospechosa y revisar minuciosamente el contenido publicado. Para los usuarios finales, la recomendación es clara: nunca ejecutar comandos que un sitio web solicite, independientemente de su apariencia legítima.

Fuente Original: https://unaaldia.hispasec.com/una-inyeccion-sql-en-ghost-cms-alimenta-una-campana-clickfix-que-ya-secuestra-mas-de-700-webs/?utm_source=rss&utm_medium=rss&utm_campaign=una-inyeccion-sql-en-ghost-cms-alimenta-una-campana-clickfix-que-ya-secuestra-mas-de-700-webs

Artículos relacionados de LaRebelión:

• Vulnerabilidad Critica en NGINX Explotada Activamente
• Vulnerabilidad Critica en Ollama Expone Memoria Remota
• CISA Alerta Vulnerabilidad Linux CVE-2026-31431 Explotada Activamente
• Flowise AI Bajo Ataque Vulnerabilidad Critica CVSS 100
• Fortinet Parchea Vulnerabilidad Critica Explotada en FortiClient

Artículo generado mediante LaRebelionBOT

AI Uncovers 23000 Vulnerabilities in Open Source

Anthropic's Claude Mythos artificial intelligence model has made a groundbreaking discovery in the realm of cybersecurity, identifying an alarming 23,000 potential vulnerabilities across more than 1,000 open source software projects. This massive automated security audit represents one of the most comprehensive vulnerability assessments ever conducted in the open source community, raising significant questions about the security state of software that underpins much of the internet's infrastructure.

Of the thousands of vulnerabilities detected by Mythos Preview, 1,900 have undergone rigorous external review by independent security firms. From these, an impressive 1,726 have been confirmed as genuine security flaws, with over 1,000 classified as either "high" or "critical" severity. These ratings indicate vulnerabilities that could potentially allow attackers to compromise systems, steal sensitive data, or disrupt critical services. Even more concerning, Anthropic estimates that based on current verification patterns, nearly 3,900 critical and high-severity vulnerabilities will ultimately be confirmed, with ongoing scans potentially pushing that figure to 6,200.

Despite these alarming numbers, the response from software vendors has been relatively modest thus far. Only 75 issues rated critical or high severity have been patched, with 65 security advisories published to date. However, Anthropic attributes this slow initial response to several factors. Firstly, many vendors are still within the 90-day coordinated disclosure window, with more patches expected imminently. Secondly, the company acknowledges it may be undercounting patches, as some vulnerabilities are fixed quietly without public advisories. Most significantly, Anthropic highlights a systemic problem: the security ecosystem is already overwhelmed, and even Mythos's measured disclosure pace is adding strain to maintainers who are often volunteers working with limited resources.

More than 1,100 unverified findings have been reported to vendors, setting the stage for what could be months of intensive patching work across the open source community. This unprecedented AI-driven security audit demonstrates both the potential of artificial intelligence in identifying vulnerabilities and the enormous challenge facing the open source ecosystem in addressing them.

Fuente Original: https://news.slashdot.org/story/26/05/26/2026259/mythos-detected-23000-vulnerabilities-across-1000-oss-projects?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• DeepSeeks 10bn Goal AGI Focus Open-Source AI
• AI Tool Poisoning Reveals Enterprise Agent Vulnerabilities
• Prueba ADN IA Cisco Lanza Herramienta Open Source
• Registros Open Source Enfrentan Crisis de Trafico Automatizado
• Anthropics AI Discovers Thousands of Zero-Day Vulnerabilities

Artículo generado mediante LaRebelionBOT

IA Europea BNP Paribas vs Mythos de Anthropic

El sector bancario europeo está dando un paso audaz para no quedarse atrás en la carrera de la inteligencia artificial para ciberseguridad. BNP Paribas, el mayor banco de la eurozona, ha unido fuerzas con la prometedora empresa francesa Mistral AI para desarrollar una solución europea a una clase de herramientas de IA que sus homólogos estadounidenses ya están utilizando y que las autoridades europeas aún no pueden acceder de manera confiable.

La principal preocupación surge del sistema Mythos de Anthropic, una IA diseñada para identificar y explotar vulnerabilidades de seguridad a una velocidad asombrosa. Lanzado a principios de año, Mythos ha demostrado una efectividad notable en pruebas controladas, superando en muchas ocasiones a los equipos humanos dedicados a la seguridad. Sin embargo, el acceso a Mythos ha sido restringido, limitado principalmente a grandes empresas tecnológicas estadounidenses, socios de seguridad nacional y algunos bancos de EE. UU., dejando fuera a las instituciones bancarias europeas.

Esta exclusión ha generado inquietud en Europa. El Banco Central Europeo ha advertido a los supervisores de la eurozona sobre la amenaza que representan estas herramientas, independientemente de quién tenga acceso. Si los atacantes obtienen un modelo comparable, los bancos europeos sin una defensa similar se encontrarán en una posición estructuralmente desventajosa. A pesar de los intentos de la Comisión Europea por negociar el acceso con Anthropic, las conversaciones se han estancado, en parte debido a las preocupaciones de Anthropic sobre la posible instrumentalización del modelo si se distribuye de forma más amplia.

Ante este escenario, Mistral AI está posicionándose para llenar ese vacío con una alternativa europea soberana. La colabor ación con BNP Paribas representa una señal clara de que el sector bancario europeo está dispuesto a respaldar este proyecto con recursos financieros, en lugar de esperar a que se resuelvan las negociaciones diplomáticas. Aunque los detalles exactos de lo que el modelo de ciberseguridad de Mistral haría no están completamente demostrados, la propuesta de valor para los bancos europeos es que un modelo soberano, incluso con capacidades ligeramente inferiores a Mythos, es preferible a no tener ninguna herramienta defensiva. Además, sirve como una cobertura ante el posible colapso definitivo de las negociaciones entre Bruselas y Anthropic.

Este movimiento se enmarca en un patrón más amplio observado en la política tecnológica europea: cuando una empresa estadounidense desarrolla una capacidad de vanguardia y restringe su acceso, las instituciones europeas responden intentando construir un equivalente nacional. Este mismo impulso ha impulsado esfuerzos europeos en áreas como la soberanía en la nube, los sistemas de pago y la fabricación de semiconductores, con la IA bancaria siendo la última adición a esta lista.

Fuente Original: https://thenextweb.com/news/bnp-paribas-mistral-mythos-rival-sovereign-ai

Artículos relacionados de LaRebelión:

• Andrej Karpathy se une a Anthropic revolucionando Claude
• Anthropic Supera a OpenAI Liderazgo IA o Amenazas Pendientes
• Anthropic busca 30B supera a OpenAI
• Japanese Banks Get AI Threat Hunter Mythos Access Granted
• IA y Finanzas Anthropic y Wall Street unen fuerzas

Artículo generado mediante LaRebelionBOT

AI Attacks 12-Hour Patching Mandate for Internet Flaws

In response to the escalating threat landscape, particularly with the rise of AI-powered cyberattacks, CERT-In has issued a significant directive. This mandate requires organisations to patch critical vulnerabilities exposed on internet-facing systems within a strict 12-hour window. This rapid response time is crucial given how quickly adversaries can exploit weaknesses, especially when aided by artificial intelligence which accelerates the discovery and exploitation of such flaws.

The directive highlights a shift in the urgency for cybersecurity measures. Traditionally, patching cycles could be more relaxed, but the current environment demands an immediate reaction to prevent widespread compromise. AI's role in cyber warfare means that even minor vulnerabilities can become major threats in a matter of hours, as automated tools can scan, identify, and exploit them at an unprecedented scale and speed. Therefore, organisations must bolster their incident response and patching capabilities to meet this new challenge.

The implications of this mandate are far-reaching. It compels businesses to re-evaluate their security infrastructure, update their vulnerability management processes, and potentially invest in more sophisticated security tools. Effective implementation will require strong internal coordination between IT, security, and management teams. The ultimate goal is to create a more resilient digital environment that can withstand the increasingly sophisticated and rapid attacks orchestrated by both human actors and AI.

Fuente Original : https://thehackernews.com/2026/05/cert-in-mandates-12-hour-patching-for.html

Artículos relacionados de LaRebelión:

• AMA Warns AI NOT for Medical Diagnosis Decisions
• Googles Gemini Omni The Future of AI for Enterprises
• Moonshot AI Unwinds VIE for 20bn Hong Kong IPO
• Mistral Acquires Emmi AI for Industrial Physics
• Multiverse Bags 70M for Europe AI Adoption Push

Artículo generado mediante LaRebelionBOT

Robots Humanoides China Lanza IDs de Vida Completa

China ha dado un paso audaz hacia la gestión integral de su creciente industria de robots humanoides al implementar un sistema nacional de identificación. Cada robot ahora recibe un código digital único de 29 caracteres, diseñado para rastrear su trayectoria completa, desde su fabricación hasta su eventual reciclaje. Este sistema, denominado Plataforma de Servicio de Gestión del Ciclo de Vida Completo de Humanoides, ya ha asignado identificadores a más de 28,000 robots pertenecientes a 200 modelos distintos.

El código no es un mero número de serie; es un registro detallado que abarca el fabricante, el modelo específico, las especificaciones de hardware, el nivel de capacidad de inteligencia artificial, el historial de entrenamiento de software y los registros de producción. Inspirado en el sistema de identificación ciudadano chino, este código amplía su alcance para incluir datos operativos cruciales para las máquinas. Más allá de ser un registro estático, la plataforma funciona como un historial digital vivo, monitorizando el mantenimiento, los entornos de trabajo y métricas de rendimiento en tiempo real, como el desgaste de las articulaciones, el estado de la batería y la precisión del movimiento. Esta capacidad es fundamental para la detección rápida de fallos.

La iniciativa responde a la rápida expansión del sector de robots humanoides en China, que cuenta con más de 100 fabricantes y una inversión significativa. El sistema aborda una brecha de gobernanza emergente, proporcionando una cadena de información clara que vincula cualquier incidente o daño a una máquina específica, su creador y su historial operativo. Este enfoque se alinea con la estrategia más amplia de China en la gobernanza de la inteligencia artificial, extendiendo la supervisión estatal a la IA física. A diferencia de sistemas equivalentes en Europa o Estados Unidos, que se centran en la clasificación de riesgos o carecen de un marco federal, la propuesta china ofrece una trazabilidad granular. Para los fabricantes, el sistema implica la obligación de compartir datos técnicos, pero también ofrece la oportunidad de certificar un historial operativo limpio, lo que puede funcionar como una señal de calidad en un mercado competitivo. Con la creciente presenc ia de robots humanoides en diversos entornos, China está construyendo la infraestructura para su gestión mientras el resto del mundo aún debate su despliegue.

Fuente Original: https://thenextweb.com/news/china-humanoid-robot-id-system-lifecycle-tracking

Artículos relacionados de LaRebelión:

• IA La nueva guerra fria entre EEUU y China
• China Denied Access to Anthropics Latest AI
• OpenAI Lanza Daybreak Deteccion de Vulnerabilidades con IA
• Amazon Lanza Bonos en Francos Suizos Impulso IA y CAPEX
• Prueba ADN IA Cisco Lanza Herramienta Open Source

Artículo generado mediante LaRebelionBOT

Falla en KnowledgeDeliver LMS Despliega Malware Avanzado

Una vulnerabilidad crítica en el sistema de gestión de aprendizaje KnowledgeDeliver LMS está siendo activamente explotada por ciberdelincuentes para implementar herramientas maliciosas sofisticadas como Godzilla y Cobalt Strike. Este fallo de seguridad representa una seria amenaza para instituciones educativas y organizaciones que utilizan esta plataforma para la gestión de contenidos y capacitación en línea.

Los atacantes han aprovechado esta brecha de seguridad para obtener acceso no autorizado a los sistemas vulnerables, permitiéndoles desplegar backdoors y establecer conexiones remotas persistentes. Godzilla, una webshell avanzada ampliamente utilizada en ataques dirigidos, proporciona a los atacantes capacidades completas de control sobre los servidores comprometidos. Por su parte, Cobalt Strike, originalmente una herramienta legítima de pruebas de penetración, se ha convertido en uno de los frameworks más populares entre los grupos de ciberespionaje y ransomware para ejecutar comandos remotos, moverse lateralmente dentro de las redes y exfiltrar información sensible.

La explotación de esta vulnerabilidad en KnowledgeDeliver LMS subraya la creciente tendencia de los atacantes a enfocarse en plataformas educativas y corporativas que almacenan grandes cantidades de datos personales y académicos. Las organizaciones que utilizan este sistema deben aplicar inmediatamente los parches de seguridad disponibles y realizar auditorías exhaustivas de sus sistemas para detectar posibles compromisos. Además, se recomienda implementar medidas de seguridad adicionales como monitoreo continuo del tráfico de red, segmentación de redes y autenticación multifactor para reducir el riesgo de futuras intrusiones. Este incidente resalta la importancia crítica de mantener actualizados todos los sistemas de gestión de aprendizaje y de contar con protocolos robustos de respuesta ante incidentes de seguridad.

Fuente Original: https://thehackernews.com/2026/05/knowledgedeliver-lms-flaw-exploited-to.html

Artículos relacionados de LaRebelión:

• Shai-Hulud Malware Sofisticado Infiltra npm y PyPI
• AI Repositories Under Siege by Malware Attacks
• Malware Snow Teams y Email Roban Active Directory
• Malware Autopropagable Ataca Software de Codigo Abierto
• Hack de Trivy Propaga Malware via Docker

Artículo generado mediante LaRebelionBOT