Modo Aislamiento OpenAI Adios Fuga de Datos IA

La Inteligencia Artificial (IA) ha avanzado a pasos agigantados, pero no sin sus propios desafíos de seguridad. Uno de los mayores dolores de cabeza actuales son los ataques de 'Prompt Injection' y 'Jailbreak', técnicas que buscan manipular a los modelos de IA para que realicen acciones no deseadas o divulguen información sensible. Estas vulnerabilidades representan un riesgo significativo, especialmente cuando se trata de Agentes IA que manejan datos personales y activos digitales.

Para hacer frente a esta amenaza, OpenAI ha introducido una nueva función de seguridad llamada 'Lockdown Mode' (Modo Aislamiento). Esta herramienta opcional actúa como una fortaleza digital, limitando drásticamente la capacidad de la IA para conectarse a Internet y a servicios externos. Su principal objetivo no es evitar que la IA detecte las instrucciones maliciosas ocultas en los 'prompts', sino bloquear la fase final del ataque: la exfiltración de datos mediante solicitudes de red salientes no autorizadas.

Al activar el 'Lockdown Mode', se desactivan o restringen severamente funciones clave de ChatGPT como la navegación web en tiempo real (limitándose al contenido en caché), el acceso a herramientas como 'Deep Research' y 'Modo Agente', la descarga de archivos externos y la visualización de imágenes de la web. Incluso el código generado dentro de 'Canvas' no podrá interactuar con Internet. Aunque esta medida reduce parte de la versatilidad de la IA, ofrece un entorno mucho más seguro para aquellos que priorizan la confidencialidad y la protección de datos. Esta función se está implementando progresivamente para usuarios de cuentas personales y planes de negocio de ChatGPT, y se activa desde la configuración de seguridad de la cuenta. Sin duda, este tipo de herramientas de seguridad serán cada vez más cruciales en el panorama de la ciberseguridad ante la imparable evolución de la IA.

Fuente Original: http://www.elladodelmal.com/2026/06/openai-lockdown-mode-para-luchar-contra.html

Artículos relacionados de LaRebelión:

• ChatGPT Implementa Modo Bloqueo Contra Exfiltracion Datos
• Herramienta OpenAI Codex Robaba Tokens de Desarrolladores
• Nvidia Vera IA Potente con Anthropic y OpenAI
• SoftBank 75B en Centros de Datos IA en Francia
• OpenAI IA de Vanguardia para Ciberseguridad Bancaria en Japon

Artículo generado mediante LaRebelionBOT

AI Finds 10000 Vulnerabilities China Copies US Worries

Cutting-edge AI models are now capable of uncovering thousands of software vulnerabilities at an unprecedented speed, a development that presents a significant dual-use dilemma. While these advanced AI systems, like Anthropic's Mythos through Project Glasswing, are proving invaluable for cybersecurity defence by identifying previously unknown zero-day exploits, the same capabilities can be exploited by malicious actors. Google's Threat Intelligence Group recently confirmed the first instance of an AI system discovering and weaponising a zero-day vulnerability, which was then used in the wild before defenders were even aware of its existence. This dramatically compresses the timeline for exploit development, transforming a process that once took skilled hackers weeks into one that can be accomplished in mere hours.

The core of the problem lies in the "distillation" of these powerful AI capabilities. China is reportedly employing industrial-scale campaigns to replicate the functionalities of US frontier AI models. This distillation process involves feeding thousands of carefully crafted queries to advanced models and then using the responses to train cheaper, rival models that mimic the original's performance. Evidence suggests Chinese laboratories have engaged in millions of exchanges with leading AI models from companies like Anthropic, focusing on crucial areas like foundational logic, alignment techniques, and agentic reasoning. This threat has prompted major AI competitors – OpenAI, Anthropic, and Google – to share intelligence through the Frontier Model Forum, highlighting the seriousness of the situation.

In response, the US has introduced a voluntary cybersecurity testing framework for frontier AI models, requiring companies to submit their models for review up to 30 days before public release. However, this measure is voluntary and does not grant the government the power to block a release, leading to concerns that it is insufficient to counter the rapid advancements and potential threats. Simultaneously, there are reports of Anthropic embedding engineers within the NSA to adapt its AI models for operational applications, potentially including offensive cyber operations. This creates a challenging race where the US seeks to leverage AI for defence while adversaries aim to replicate its offensive potential. The fundamental issue is whether regulatory and institutional frameworks can keep pace with a technology that discovers vulnerabilities faster than they can be patched, regulated, or controlled.

Fuente Original: https://thenextweb.com/news/the-ai-models-findi ng-10000-vulnerabilities-are-the-same-ones-china-is-trying-to-copy-that-is-the-problem

Artículos relacionados de LaRebelión:

• China IA Sin GPUs NVIDIA Nueva Era Tecnologica
• AI Uncovers 23000 Vulnerabilities in Open Source
• Robots Humanoides China Lanza IDs de Vida Completa
• IA La nueva guerra fria entre EEUU y China
• AI Finds 16 Windows Bugs Microsoft Patched

Artículo generado mediante LaRebelionBOT

Gusano Miasma 73 Repos de Microsoft Comprometidos en GitHub

Un ataque sofisticado ha golpeado el mundo del desarrollo, con el gusano Miasma logrando infiltrarse en 73 repositorios públicos de Microsoft en GitHub. A diferencia de otros ciberataques que buscan vulnerabilidades en plataformas, Miasma explotó credenciales reales y archivos de configuración maliciosos, diseñados para ejecutarse al abrir proyectos en entornos de desarrollo como VS Code y asistentes de IA.

El incidente, que afectó a organizaciones como Azure, Azure Samples, Microsoft y MicrosoftDocs, tuvo un impacto directo en flujos de trabajo críticos, como la desactivación de Azure/functions-action, una herramienta oficial de GitHub para desplegar Azure Functions . El punto de entrada se rastreó hasta un commit malicioso en Azure/durabletask, introducido a través de una cuenta de colaborador comprometida, evidenciando un enfoque en la cadena de suministro y la confianza en las credenciales válidas.

El mecanismo de ejecución se centró en archivos de configuración (.github/setup.js, por ejemplo) que se activaban al abrir el repositorio en herramientas como VS Code, Claude Code, Gemini CLI y Cursor. Estos archivos, ofuscados y de gran tamaño, contenían código JavaScript diseñado para el robo de credenciales. Este ataque también se vinculó a la recompromisión del paquete durabletask en PyPI, utilizado previamente para distribuir malware en Linux, lo que subraya la persistencia de la campaña.

Para mitigar los riesgos, se recomienda a los equipos de seguridad y desarrollo considerar cualquier entorno que haya abierto repositorios afectados como potencialmente comprometido. Es crucial rotar inmediatamente credenciales como tokens de GitHub, credenciales de Azure, AWS y GCP, claves SSH, secretos de Kubernetes, tokens de npm y cualquier secreto almacenado en archivos de configuración. Además, se aconseja auditar repositorios propios en busca de artefactos sospechosos y fijar GitHub Actions a SHA de commit en lugar de etiquetas mutables. También se sugiere considerar alternativas a Azure/functions-action@v1 si se utiliza esta acción. La seguridad de la cadena de suministro exige prácticas robustas como protecciones de rama, revisiones obligatorias y controles de tráfico de red.

Fuente Original: https://unaaldia.hispasec.com/el-gusano-miasma-compromete-73-repositorios-de-microsoft-en-github-y-fu erza-su-desactivacion/?utm_source=rss&utm_medium=rss&utm_campaign=el-gusano-miasma-compromete-73-repositorios-de-microsoft-en-github-y-fuerza-su-desactivacion

Artículos relacionados de LaRebelión:

• Solara de Microsoft IA en Dispositivos No Apps
• Microsoft Unveils RTX Spark Desktop and Linux Tools
• Ataque Miasma Compromete Paquetes npm de Red Hat
• Microsoft Amenaza a Investigador de Ciberseguridad
• Microsoft Threatens Legal Action Against Security Researcher

Artículo generado mediante LaRebelionBOT

VS Code Retrasa Actualizaciones Contra Ataques Ciberneticos

Microsoft ha implementado una medida de seguridad crucial en Visual Studio Code para proteger a millones de desarrolladores contra ataques a la cadena de suministro. La nueva funcionalidad introduce un retraso automático de dos horas en las actualizaciones de extensiones, una estrategia diseñada para detectar y neutralizar posibles amenazas antes de que lleguen a los usuarios finales.

Esta decisión surge como respuesta al creciente número de ataques dirigidos a las cadenas de suministro de software, donde los ciberdelincuentes comprometen extensiones legítimas o herramientas de desarrollo para distribuir malware. El período de espera de dos horas proporciona una ventana crítica que permite a los sistemas de seguridad analizar las actualizaciones y detectar comportamientos sospechosos antes de su implementación masiva.

La inteligencia artificial se ha convertido en un aliado fundamental en la ciberseguridad moderna, siendo capaz de identificar vulnerabilidades de software con una velocidad y precisión sin precedentes. Para protegerse efectivamente contra las vulnerabilidades descubiertas por modelos de IA, las organizaciones deben adoptar un enfoque de cinco pasos que incluye el monitoreo continuo, la implementación de parches de seguridad de manera oportuna, la validación de código, el análisis automatizado de amenazas y la capacitación constante del personal en mejores prácticas de seguridad.

Este movimiento por parte de Microsoft refleja la evolución constante del panorama de amenazas y la necesidad de implementar capas adicionales de protección en herramientas ampliamente utilizadas como VS Code. Al equilibrar la conveniencia de las actualizaciones automáticas con la seguridad proactiva, los desarrolladores pueden trabajar con mayor confianza sabiendo que existe un mecanismo de defensa adicional contra amenazas emergentes.

Fuente Original: https://thehackernews.com/2026/06/vs-code-adds-2-hour-extension-auto.html

Artículos relacionados de LaRebelión:

• ChatGPT Implementa Modo Bloqueo Contra Exfiltracion Datos
• GitHub Comprometido por Extension Maliciosa de VS Code
• Critical NGINX Flaw Enables Remote Code Execution
• Android Incorpora Registro de Intrusiones Contra Spyware
• OpenAI Codex Desafia a Claude Code

Artículo generado mediante LaRebelionBOT

ChatGPTs Lockdown Mode Blocks Data Theft Attacks

OpenAI has introduced a new security feature called Lockdown Mode for ChatGPT, designed to protect users from data theft through prompt injection attacks. This security setting is now available to all logged-in users across Free, Go, Plus, Pro, and self-serve ChatGPT Business plans. The feature works by disabling several key functionalities including live web browsing, agent mode, deep research, image retrieval, Canvas networking, and file downloads.

Prompt injection attacks represent what OpenAI describes as a "frontier" security challenge affecting all large language models. These attacks work by embedding malicious instructions within content that the AI processes, such as webpages or uploaded documents. When the model follows these hidden instructions, it can be manipulated into transmitting sensitive user data to servers controlled by attackers.

Whilst Lockdown Mode doesn't prevent prompt injections from occurring, it effectively closes the exit routes attackers would use to steal data. Malicious code can still be embedded in cached webpages or PDF files and influence the model's behaviour, but the feature blocks the outbound channels needed for data exfiltration. Without live browsing capabilities, the system cannot make network requests to external servers, and without image retrieval, pixel-based data transmission channels are eliminated.

OpenAI acknowledges that Lockdown Mode "substantially reduces" the risk of data theft but doesn't provide absolute protection. Some risk may persist through enabled applications, unexpected capability combinations, or newly discovered attack techniques. The security enhancement comes with significant trade-offs, as ChatGPT loses most of its advanced agent and research capabilities when Lockdown Mode is activated. Users are restricted to cached content only, with agent mode completely disabled.

This feature arrives amid growing concerns about prompt injection vulnerabilities in AI agents. Security researchers have successfully demonstrated attacks against systems from Anthropic, Google, and Microsoft, all of which paid bug bounties but issued no public warnings. The fundamental issue remains that large language models cannot reliably distinguish between legitimate data and malicious instructions. OpenAI has also launched a complementary session management feature allowing users to review active sessions and remotely log out of devices if they detect unauthorised access. For users handling sensitive information, the functionality sacrifice may be worthwhile given the escalating security risks in the expanding AI agent ecosystem.

Fuente Original: https://thenextweb.com/news/chatgpt-lockdown-mode-prompt-injection

Artículos relacionados de LaRebelión:

• ChatGPT Vulnerability Exposes Users to Phishing Attacks
• AI Attacks 12-Hour Patching Mandate for Internet Flaws
• AI Repositories Under Siege by Malware Attacks
• OpenAI Backs OpenClaw Whilst Anthropic Blocks Access
• Redpine Secures 68M for Licensed AI Data API

Artículo generado mediante LaRebelionBOT

IA Quien se Beneficia Voces Populares y CEO Abogan por Propiedad Publica

La inteligencia artificial (IA) está en boca de todos, y no solo entre los tecnólogos. Figuras políticas de ambos extremos del espectro, como el senador Bernie Sanders y el expresidente Donald Trump, junto con Sam Altman, CEO de OpenAI, están debatiendo activamente la idea de la propiedad pública en las empresas de IA. Esta convergencia de opiniones subraya una creciente preocupación por cómo los beneficios de la IA se distribuyen entre la sociedad.

El senador Sanders ha propuesto un plan ambicioso: que el público posea una participación del 50% en las empresas de IA. Si bien Altman, CEO de OpenAI, ha expresado su deseo de que el público también tenga participación en la propiedad, considera que el umbral del 50% es demasiado alto. A pesar de esta diferencia, Altman ha mostrado interés en colaborar con Sanders para promover la idea general de una mayor equidad.

Esta discusión, que incluye reuniones entre Altman y líderes del Congreso de ambos partidos, refleja la tensión inherente entre los gigantes de la IA y los responsables políticos. A medida que la sociedad asume los costos del auge de la IA, muchos se cuestionan los beneficios directos que obtienen. El debate sobre la propiedad pública surge en un contexto de creciente populismo, donde políticos como Sanders y Trump buscan dar al ciudadano común una participación en el crecimiento de esta tecnología transformadora. Trump, por su parte, ha mencionado la posibilidad de una asociación para que los estadounidenses se beneficien del éxito de la IA, e incluso ha planeado reunirse con ejecutivos de empresas líderes en este sector.

Fuente Original: https://news.slashdot.org/story/26/06/07/0516250/donald-trump-bernie-sanders-and-sam-altman-are-all-talking-about-public-ownership-in-ai?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• IA de Cognicion Codigo Propio Creado por IA Gigantesca Ronda
• GitHub Comprometido por Extension Maliciosa de VS Code
• Fedora Detiene Iniciativa de IA por Reaccion Comunitaria
• Exchange Server Vulnerable Ataque por Email Explota CVE
• Musk vs OpenAI Duelo Legal por el Futuro de la IA

Artículo generado mediante LaRebelionBOT

Trump Rushes Advanced AI Into Military Hands

In a significant move for national security and artificial intelligence, President Trump has signed a new directive, NSPM-11, aimed at expediting the integration of cutting-edge AI technologies within the US military and intelligence agencies. This memo sets a framework for the rapid deployment of advanced AI models sourced from various vendors, ensuring that the nation's defenders are equipped with the most sophisticated tools available.

A particularly noteworthy aspect of NSPM-11 is its restriction on AI vendors. Companies are now barred from unilaterally disabling, degrading, or altering AI systems crucial to military operations without prior government authorisation. This provision directly addresses previous conflicts, such as the one with Anthropic, which had refused t o allow its AI models to be used for autonomous weapons or mass surveillance due to safety concerns. The new policy effectively prevents vendors from revoking access to deployed AI, even if they later develop reservations about its application.

The directive also mandates that Defence Secretary Pete Hegseth update the policy on autonomous weapon systems within 90 days, revising the foundational directive 3000.09. This update will focus on the criteria and conditions under which autonomous and semi-autonomous weapons can be employed, with an emphasis on maintaining human oversight, particularly before lethal force is exercised. While the memo explicitly prohibits the creation or release of AI models designed for censorship, ideological bias, or unlawful surveillance of American citizens, it leaves the definitions and enforcement mechanisms for these prohibitions open to interpretation. This move, coupled with a recent executive order for a voluntary review of frontier AI models , signals a dual strategy: a more lenient approach to AI regulation in the commercial sector and a decidedly aggressive adoption strategy for the military. The emphasis on sourcing AI from 'multiple vendors' also signifies a departure from previous reliance on single providers, reflecting a broader trend in the Pentagon's procurement of advanced AI capabilities.

Fuente Original: https://thenextweb.com/news/trump-ai-military-memo-autonomous-weapons

Artículos relacionados de LaRebelión:

• Turla Transforms Kazuar Backdoor Into P2P Botnet
• Galtea Secures 32M for Advanced AI Agent Testing
• AI Transforms Programming Into Conversational Architecture
• AI Warfare Iran Conflict Fuels New AI Military Tech
• OpenAI Launches GPT-54 for Advanced Knowledge Work

Artículo generado mediante LaRebelionBOT

IA Aumenta Suspensos en Berkeley Desafio CS Desvelado

La Universidad de California en Berkeley está experimentando un aumento alarmante en las calificaciones de 'suspendido' en varias de sus clases de Ciencias de la Computación (CS) durante el semestre de primavera. Los profesores de la institución señalan la creciente dependencia de los estudiantes en herramientas de Inteligencia Artificial (IA) como el principal culpable de este fenómeno.

Las cifras son contundentes: en CS 10, el 35.3% de los estudiantes obtuvieron un suspenso, mientras que en CS 61A, la cifra alcanzó el 10.6%. Estos porcentajes contrastan drásticamente con los de años anteriores, donde las calificaciones de suspenso rara vez superaban el 10% en ambas asignaturas. Los lineamientos del departamento de Ingeniería Eléctrica e Informática (EECS) sugieren que solo un 7% de los alumnos en cursos de división inferior deberían recibir calificaciones de 'insuficiente' (D o F).

El profesor Dan Garcia, quien imparte ambas clases, atribuye este pico a un "vasto incremento en la deshonestidad académica", impulsado por el uso extensivo de modelos de lenguaje grandes (LLMs) como Claude, ChatGPT y Google Gemini. Garcia explica que algunos de estos suspensos se deben a casos de plagio detectados y procesados, pero muchos otros corresponden a estudiantes que, al "depender demasiado" de la IA para sus tareas, llegan a los exámenes sin la preparación necesaria. De hecho, en CS 10 se detectó a casi 30 estudiantes haciendo trampa en exámenes 'take-home'.

Además de la sobre-dependencia en la IA, otro factor preocupante es la falta de preparación matemática de muchos estudiantes, una preocupación compartida por la profesora Gireeja Ranade. Ella observó una escasez similar de habilidades matemáticas prerequisitos en su clase de EECS 127, "Optimization Models in Engineering", que también registró una tasa de suspensos inusualmente alta del 16.8%, muy por encima del 5% considerado "típico" para un curso de división superior. Ante esta situación, tanto Garcia como Ranade se han unido a miles de profesores de UC en la firma de una petición para reinstaurar los puntajes de los exámenes estandarizados ACT y SAT para admisiones en STEM dentro del sistema de la UC.

Fuente Original: https://developers.slashdot.org/story/26/06/07/0239236/failing-cs-grades-soar-at-uc-berkeley-as-professors-see-greater-ai-usage?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Phishing con OAuth El Nuevo Peligro Digital Desvelado
• Microsoft Lanza IA Propia Desafio Directo a OpenAI y Google
• Volvo EX60 EV SUV Electrico de 60K Desvelado
• FCC Aumenta Tarifas Telefonicas para Prisioneros Impacto
• Duplica tu Creatividad Google Aumenta los Creditos de IA para Flow y Expande Whisk

Artículo generado mediante LaRebelionBOT

ChatGPT Implementa Modo Bloqueo Contra Exfiltracion Datos

OpenAI ha introducido una nueva funcionalidad de seguridad en ChatGPT denominada "Modo Bloqueo" (Lockdown Mode), diseñada específicamente para limitar el acceso a herramientas que podrían facilitar la exfiltración de datos sensibles. Esta medida de protección representa un paso significativo en la salvaguarda de información confidencial que los usuarios comparten durante sus interacciones con el asistente de inteligencia artificial.

El Modo Bloqueo de ChatGPT restringe activamente ciertas capacidades y herramientas que, aunque útiles en contextos normales, podrían ser aprovechadas maliciosamente para extraer información privada de las conversaciones. Esta funcionalidad surge como respuesta a las crecientes preocupaciones sobre la seguridad de los datos en sistemas de inteligencia artificial, especialmente en entornos empresariales y profesionales donde se manejan datos críticos.

Paralelamente, el artículo destaca la importancia de implementar medidas preventivas contra vulnerabilidades de software descubiertas por modelos de IA. Se presentan 5 pasos esenciales para proteger a las organizaciones: la inteligencia artificial ha emergido como un arma potente en el ámbito de la ciberseguridad, pero también plantea nuevos desafíos que requieren estrategias específicas de mitigación. Las empresas deben adoptar un enfoque proactivo para identificar y corregir estas vulnerabilidades antes de que puedan ser explotadas.

Esta actualización de ChatGPT refleja el compromiso continuo de OpenAI con la privacidad y seguridad de sus usuarios, equilibrando la funcionalidad avanzada del asistente con protecciones robustas contra posibles amenazas. El Modo Bloqueo se suma a otras medidas de seguridad implementadas en la plataforma, reforzando la confianza de usuarios corporativos y particulares que dependen de ChatGPT para tareas sensibles. La protección de datos se convierte así en una prioridad fundamental en el desarrollo de tecnologías de IA conversacional.

Fuente Original: https://thehackernews.com/2026/06/new-chatgpt-lockdown-mode-limits-tools.html

Artículos relacionados de LaRebelión:

• SoftBank 75B en Centros de Datos IA en Francia
• ChatGPT Vulnerability Exposes Users to Phishing Attacks
• Mistral AI IA Industrial Vibe y Centros de Datos para Desafiar Gigantes
• IA Agentes Necesitan Terminal No Solo Base de Datos Vectorial
• OpenAI Unifica ChatGPT Codex El Futuro es Aqui

Artículo generado mediante LaRebelionBOT

EUs Open Source Revolution Tech Sovereignty Unveiled

The European Union has unveiled a groundbreaking tech sovereignty package that places open source software at its heart, with the Open Source Initiative celebrating that over a third of the 29-page document focuses specifically on open source solutions. This represents a significant shift in how the EU approaches digital infrastructure and public technology procurement, potentially transforming the landscape for open source adoption across member states.

One of the most substantial changes addresses public procurement, historically a major obstacle for open source adoption. The EU has pledged to become an anchor consumer for open source solutions, reforming procurement rules to eliminate barriers and provide clearer guidance to member states. This includes upholding the "public money, public code" principle, ensuring that publicly funded software development results in publicly accessible code. The Open Source Initiative had specifically requested these changes in their February feedback, and the Commission has responded positively to many of their key recommendations.

The package also tackles funding challenges faced by open source communities. The Commission has committed to ensuring open source companies can access the European Competitiveness Fund and plans to establish dedicated open source business accelerators. These will provide mentorship, training, legal consulting, and business development support to help projects scale commercially. Additionally, the Next Generation Internet initiative will expand under the new name "Open Internet Stack," whilst a new Open Source Maintenance Instrument will fund ongoing maintenance and security upkeep of essential components.

The EU is already demonstrating leadership by example, deploying a Matrix-based communications system and the openDesk collaboration environment internally. Institutions are trialling alternative operating systems to replace Windows, and expanding their presence on the Fediverse through Mastodon servers. The Commission will also create a list of critical open source dependencies to inform funding decisions and promote open source as the default approach in the Horizon Europe programme, which manages over €100 billion in funding.

Fuente Original: https://news.slashdot.org/story/26/06/06/0618217/eus-tech-sovereignty-package-includes-29-pages-on-open-source-says-open-source-initiative?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• TSMC Boosts Chip Production with NVIDIA AI Tech
• IBM and Red Hat Invest 5 Billion in Open Source Security
• Agentes IA en Peligro Vulnerabilidad Critica en Paquete Open Source
• AI Uncovers 23000 Vulnerabilities in Open Source
• DeepSeeks 10bn Goal AGI Focus Open-Source AI

Artículo generado mediante LaRebelionBOT

IA Descubre Fallos Criticos FFmpeg y Chrome en la Mira

La inteligencia artificial está revolucionando la ciberseguridad, y no siempre de la manera que esperábamos. Una startup llamada Depthfirst ha logrado un hito asombroso: su agente de IA autónomo descubrió 21 vulnerabilidades 'zero-day' en FFmpeg, la popular librería de código abierto utilizada para procesar video en innumerables aplicaciones. Lo más impactante es que esta proeza se realizó con un costo de apenas $1,000 en recursos computacionales. Algunas de estas fallas habían permanecido ocultas en el código durante más de dos décadas, esperando ser encontradas.

Paralelamente, y de forma independiente, Google lanzó la versión 149 de Chrome, que incluye parches para un número récord de 429 fallos de seguridad, superando cualquier lanzamiento anteri or. Más de cien de estas vulnerabilidades son de gravedad crítica o alta. Si bien Google no ha atribuido explícitamente estos parches a la IA, el aumento masivo en la cantidad de bugs coincide con la creciente capacidad de las herramientas de IA para identificar debilidades en el software.

El agente de Depthfirst analizó millones de líneas de código C en FFmpeg, logrando generar pruebas de concepto reproducibles para cada una de las 21 vulnerabilidades. Estas fallas se manifiestan principalmente como desbordamientos de memoria (heap/stack overflows) en los analizadores y demultiplexores del sistema, afectando componentes clave. Un ejemplo notable es una vulnerabilidad de desbordamiento de pila en el código de descripción de servicio que data de 2003. Nueve de estas vulnerabilidades ya han recibido identificadores CVE, y las restantes están siendo corregidas. La capacidad de la IA para encontrar estos errores a un costo tan bajo plantea serias preguntas sobre la escala bilidad de la defensa de la ciberseguridad. Por otro lado, el enorme número de parches en Chrome subraya la presión a la que se enfrentan los equipos de seguridad para mantenerse al día. El verdadero desafío ahora no es solo encontrar las vulnerabilidades, sino la capacidad de los equipos humanos para verificarlas, priorizarlas y remediarlas a la velocidad a la que la IA las descubre, especialmente cuando muchas de estas correcciones dependen del trabajo voluntario y un número limitado de especialistas.

Fuente Original: https://thenextweb.com/news/ai-agent-21-zero-days-ffmpeg-chrome-429

Artículos relacionados de LaRebelión:

• IA Descubre 21 Vulnerabilidades Zero-Day en FFmpeg
• IA Descubre Miles de Vulnerabilidades Podemos Parchearlas
• IA Descubre Miles de Vulnerabilidades Criticas en Software
• IA con fallos Agentes filtran secretos via prompt injection
• Creating Chrome Exploits Using Claude AI Coding

Artículo generado mediante LaRebelionBOT

SpaceX 920M Monthly Compute Deal with Google

In a significant development that highlights the insatiable demand for AI computing power, Google has struck a monumental deal with SpaceX. The tech giant will reportedly pay SpaceX a staggering $920 million each month, from October 2026 through June 2029, for access to approximately 110,000 Nvidia GPUs and other essential computing components. This substantial contract, valued at roughly $30 billion over its lifespan, underscores the immense pressure on leading AI companies to secure sufficient processing capabilities.

This agreement marks SpaceX's second major compute deal within a month, following a similar pact with Anthropic. It's particularly noteworthy as it comes just ahead of SpaceX's highly anticipated IPO, where the company aims to raise around $75 billion. The data centre capacity being leased by Google is understood to be part of the 'Colossus 1' facility, originally built by xAI (Elon Musk's AI firm) for its Grok chatbot, before xAI's merger into SpaceX. This strategic move effectively turns a significant cost centre into a massive revenue stream for SpaceX, leveraging infrastructure built for its own AI ventures.

What's particularly interesting is that Google, a company already boasting immense AI compute resources, is entering into this agreement. While Google possesses custom TPU chips and has committed billions to infrastructure, this deal suggests that its current capacity is not keeping pace with the surging demand for its Gemini Enterprise platform. Google has described the arrangement as a 'bridge capacity' to meet unexpected customer growth. This situation paints a broader picture of the AI industry's challenge: even the most established players are struggling to build out infrastructure quickly enough to satisfy the exponential growth in AI workloads. The success of these deals, and by extension SpaceX's valuation, hinges on the sustainability of this extraordinary demand for AI compute power.

Fuente Original: https://thenextweb.com/news/google-spacex-920-million-month-compute-deal

Artículos relacionados de LaRebelión:

• Malware Oculto Sitios Falsos Enganan en Google
• Google Gemma 4 12B IA Avanzada Local y Multimodal
• TSMC Boosts Chip Production with NVIDIA AI Tech
• Debug AI Agents Locally with Raindrops Workshop
• AI Agents Microsoft Google Drive Enterprise Governance

Artículo generado mediante LaRebelionBOT

IA en Ciberseguridad Valor Real o Hype

La inteligencia artificial (IA) se ha posicionado como una herramienta poderosa en el ámbito de la ciberseguridad, prometiendo revolucionar la forma en que protegemos nuestras organizaciones. Sin embargo, la realidad parece distar de las expectativas, ya que un reciente informe revela que solo un modesto 10% de los Centros de Operaciones de Seguridad (SOCs) consideran que están obteniendo un valor excelente de sus implementaciones de IA.

Este dato plantea interrogantes importantes sobre la efectividad actual de la IA en ciberseguridad y destaca la necesidad de una evolución significativa. La brech a entre el potencial percibido y el valor real sugiere que las primeras oleadas de soluciones de IA no han cumplido plenamente las promesas. Los SOCs buscan resultados tangibles, como una detección de amenazas más rápida y precisa, una reducción del ruido de alertas y una mejora general de la eficiencia operativa. La frustración surge cuando la inversión en IA no se traduce en una mejora perceptible de estas métricas clave.

La clave para desbloquear el verdadero valor de la IA en ciberseguridad reside en lo que se denomina la 'segunda ola' de innovación. Esto implica ir más allá de las capacidades básicas de análisis y detección para ofrecer soluciones más integradas y predictivas. Las organizaciones demandan herramientas de IA que no solo identifiquen amenazas existentes, sino que también anticipen ataques potenciales, aprendan de forma continua y se adapten a un panorama de amenazas en constante cambio. Además, la facilidad de uso y la integración fluida con las infraestructuras de seguridad existentes son cruciales. La próxima generación de IA para SOCs deberá enfocarse en la automatización inteligente de tareas repetitivas, la priorización de alertas basada en el contexto real y la asistencia proactiva a los analistas humanos, permitiéndoles concentrarse en incidentes de alta complejidad. La clave estará en pasar de herramientas reactivas a soluciones verdaderamente prescriptivas y de autoprotección.

Fuente Original: https://thehackernews.com/2026/06/only-10-of-socs-say-theyre-getting.html

Artículos relacionados de LaRebelión:

• Microsoft Amenaza a Investigador de Ciberseguridad
• OpenAI IA de Vanguardia para Ciberseguridad Bancaria en Japon
• IA y Ciberseguridad Bancaria Nuevos Retos Revelados
• IA en Ciberseguridad CYBERCOM Pide Mas Recursos
• IA de Vanguardia Revolucionando la Ciberseguridad Ahora

Artículo generado mediante LaRebelionBOT

IA Descubre 21 Vulnerabilidades Zero-Day en FFmpeg

La inteligencia artificial está revolucionando el campo de la ciberseguridad de maneras sin precedentes. Recientemente, un agente de IA logró descubrir 21 vulnerabilidades de día cero en FFmpeg, una popular biblioteca de código abierto utilizada para procesar archivos multimedia. Este hallazgo marca un hito importante en la detección automatizada de fallos de seguridad críticos que podrían haber permanecido ocultos durante años.

Paralelamente, Google Chrome ha establecido un nuevo récord al parchear 429 errores de seguridad en una de sus actualizaciones más exhaustivas hasta la fecha. Esta cifra sin precedentes demuestra tanto la complejidad creciente del software moderno como la importancia de mantener una vigilancia constante sobre posibles vulnerabilidades que puedan ser explotadas por actores maliciosos.

La emergencia de la IA como herramienta de ciberseguridad plantea cinco pasos fundamentales que las organizaciones deben implementar para protegerse contra vulnerabilidades descubiertas por modelos de inteligencia artificial. Primero, es esencial establecer procesos de actualización automatizados que permitan aplicar parches de seguridad rápidamente. Segundo, las empresas deben implementar sistemas de monitoreo continuo que detecten comportamientos anómalos en tiempo real.

El tercer paso implica realizar auditorías de seguridad periódicas utilizando tanto herramientas tradicionales como soluciones potenciadas por IA. Cuarto, es crucial mantener un inventario actualizado de todos los componentes de software y bibliotecas de terceros utilizadas en la infraestructura tecnológica. Finalmente, las organizaciones deben invertir en capacitación continua para sus equipos de seguridad, asegurando que comprendan tanto las capacidades como las limitaciones de las herramientas de IA en ciberseguridad.

Este desarrollo subraya cómo la inteligencia artificial se ha convertido en un arma poderosa de doble filo: mientras ayuda a descubrir vulnerabilidades antes que los atacantes, también puede ser utilizada por ciberdelincuentes para identificar y explotar debilidades de manera más eficiente. La carrera armamentista digital continúa evolucionando, haciendo imprescindible que las organizaciones adopten estrategias proactivas de seguridad.

Fuente Original: https://thehackernews.com/2026/06/ai-agent-uncovers-21-zero-days-in.html

Artículos relacionados de LaRebelión:

• IA Descubre Miles de Vulnerabilidades Podemos Parchearlas
• IA Descubre Miles de Vulnerabilidades Criticas en Software
• Exploit Zero-Day Derrota Proteccion BitLocker Windows 11
• OpenAI Lanza Daybreak Deteccion de Vulnerabilidades con IA
• Anthropics AI Discovers Thousands of Zero-Day Vulnerabilities

Artículo generado mediante LaRebelionBOT