Databricks IA contra ciberataques con Panther Labs

En la era de los ataques cibernéticos potenciados por la inteligencia artificial, Databricks ha adoptado la estrategia de "combatir fuego con fuego". La compañía, valorada en 134 mil millones de dólares y líder en datos e IA, ha anunciado la adquisición de Panther Labs, una prometedora startup de ciberseguridad. Esta movida estratégica marca la tercera adquisición de Databricks en el sector de la seguridad, subrayando su creciente ambición en un mercado actualmente dominado por gigantes como Splunk y CrowdStrike.

La lógica detrás de esta adquisición es clara y alarmante: la IA ha acelerado drásticamente el tiempo que los atacantes necesitan para identificar y explotar vulnerabilidades en el software. Los ciberdelincuentes utilizan ahora agentes de IA para rastrear debilidades en sistemas en la nube y SaaS a una velocidad que supera la capacidad de respuesta humana. "Si ellos van a atacarte con agentes, tú tienes que defenderte con agentes", afirmó Ali Ghodsi, CEO de Databricks, en una entrevista con Reuters, declarando que los métodos tradicionales de gestión de alertas de seguridad han quedado obsoletos.

Panther Labs está diseñado precisamente para este nuevo panorama de defensa. Su plataforma centraliza los datos de seguridad de una empresa, permitiendo a los agentes de IA clasificar alertas e investigar amenazas de manera automatizada. La tecnología de Panther ya protege entornos nativos de IA, respondiendo a la creciente necesidad de asegurar la multitud de agentes de IA que operan dentro de las grandes corporaciones. La compañía ya cuenta con clientes importantes como Anthropic. Databricks denomina a esta solución combinada "security lakehouse", y su objetivo principal es desplazar a los sistemas SIEM (Security Information and Event Management) tradicionales, software de monitoreo de seguridad que empresas como Splunk han comercializado durante años. Databricks ya había lanzado su propia versión, Lakewatch, en marzo, y con la incorporación de Panther, fortalece significativamente su oferta con una plataforma lista para usar y un equipo experimentado en detección de amenazas nativas de la nube. La adquisición de Panther se suma a compras anteriores en el ámbito de la seguridad como Antimatter y SiftD.ai, consolidando la entrada de Databricks en este sector clave.

Fuente Original: https://thenextweb.com/news/databricks-acquires-panther-labs-cybersecurity-ai

Artículos relacionados de LaRebelión:

• Databricks OpenSharing Adios al impuesto de IA
• TensorWave IA Sin Nvidia con Apoyo de AMD
• VS Code Retrasa Actualizaciones Contra Ataques Ciberneticos
• ChatGPT Implementa Modo Bloqueo Contra Exfiltracion Datos
• DeepSeek 7B para IA con inversion propia

Artículo generado mediante LaRebelionBOT

Chinas AI Bottleneck Indium Phosphide Controls Spark Concern

The global Artificial Intelligence boom is encountering an unexpected hurdle, and it's made of a material most people have never heard of: indium phosphide (InP). China, a dominant producer of this critical compound, has recently tightened its export controls on InP. This move is particularly significant as InP is essential for the high-speed optical chips that power the data centres underpinning AI infrastructure.

As the demand for faster data transfer in AI intensifies, the reliance on InP, a key component in photonics technology that uses light instead of electrical signals, grows. China's substantial global indium production, estimated at around 70%, places it in a pivotal, and now strategic, position. Since early 2025, Beijing has been slow to issue export licenses for InP, effectively creating a bottleneck. While not an outright ban, these delays serve as a potent tool, significantly impacting supply and driving up prices. The cost of a six-inch InP wafer has reportedly surged by approximately 250% since the controls were implemented, with major players like Nvidia-backed Coherent and AXT flagging shortages and export permits as their biggest challenges.

This situation echoes previous US-China technology disputes, where China has previously leveraged its dominance over critical materials like gallium, germanium, and rare earths. In this instance, the focus is on the optical layer of the AI supply chain, affecting the transceivers and optical components that connect AI accelerators. The impact isn't on individual chip functionality but on the overall speed of data centre construction and expansion, directly constraining the AI industry's rapid growth. This development highlights a growing vulnerability in global supply chains, where niche materials with concentrated production can become geopolitical leverage, forcing Western governments and companies to confront strategic planning challenges and the lengthy, costly process of establishing alternative production capacity. The outcome of these InP controls is now intertwined with broader diplomatic negotiations over technology and trade, with significant implications for the future pace of AI development.

Fuente Original: https://thenextweb.com/news/china-tightens-indium-phosphide-checks-as-ai-demand-climbs

Artículos relacionados de LaRebelión:

• Microsoft Unveils RTX Spark Desktop and Linux Tools
• Chinas AI Layoffs Court Rules Replacement Illegal
• Ubuntus AI Features Spark User Backlash Demands
• Meta Lanza Muse Spark El Fin de Llama
• Alemania Subsidios VE Incluyen Marcas Chinas

Artículo generado mediante LaRebelionBOT

Arbor IA Optimizacion Revolucionaria Supera a Claude y Codex

La optimización de sistemas de Inteligencia Artificial, especialmente en entornos de producción, puede ser un desafío complejo. A menudo, los ingenieros se enfrentan a un proceso tedioso de prueba y error para ajustar parámetros como las estrategias de fragmentación (chunking), los métodos de recuperación y las indicaciones del sistema, lo que dificulta atribuir qué cambio específico resolvió un problema. Para abordar esta dificultad, investigadores de la Universidad Renmin de China y Microsoft Research han desarrollado Arbor, un innovador marco que transforma la investigación y optimización de IA de conjeturas aleatorias a un proceso de aprendizaje acumulativo.

Arbor organiza hipótesis, experimentos y hal lazgos en una estructura de árbol, permitiendo que el sistema aprenda de sus fallos anteriores para realizar mejoras más inteligentes y verificadas con el tiempo. En pruebas prácticas, Arbor ha demostrado superar en más de 2.5 veces las ganancias de rendimiento verificables de los agentes de codificación de IA estándar en tareas de ingeniería del mundo real, todo ello con el mismo presupuesto de recursos. Esto se traduce directamente en la automatización de la mejora continua de sistemas de ingeniería complejos en el ámbito empresarial.

El desafío fundamental en la optimización autónoma (AO) radica en la falta de una estructura de datos que permita acumular y utilizar el conocimiento de intentos anteriores. Los sistemas actuales, al tratar cada intento de forma aislada y depender de transcripciones de conversación que superan los límites de la ventana de contexto, pierden la visión general del proceso de investigación y son propensos a estancarse en fallos ini ciales o a perseguir métricas engañosas. Arbor introduce dos componentes clave: un coordinador de larga duración que gestiona el estado general de la investigación y genera hipótesis, y ejecutores de corta duración y altamente enfocados que implementan y prueban estas hipótesis en entornos aislados. A través de un mecanismo llamado "Refinamiento de Árbol de Hipótesis" (HTR), Arbor representa todo el proceso de investigación como un árbol persistente donde cada nodo combina una hipótesis, el artefacto ejecutable, la evidencia fáctica y una visión destilada. Esto permite explorar múltiples direcciones compitiendo simultáneamente, y los fallos se registran como restricciones negativas para evitar la repetición. Una característica crucial es la "puerta de fusión", que exige que las mejoras se verifiquen contra datos de prueba independientes antes de ser incorporadas, previniendo el sobreajuste. Arbor ha demostrado un rendimiento superior, logrando más de 2.5 veces l a ganancia promedio de Codex y Claude Code, y ha mostrado generalización en tareas no vistas, sentando un precedente para la optimización autónoma de IA. Sin embargo, su implementación tiene costos, principalmente el gasto de tokens para el coordinador y la necesidad de recursos de cómputo para los entornos aislados. Su idoneidad se centra en tareas con métricas claras y confiables, un horizonte de tiempo largo y un espacio de búsqueda considerable.

Fuente Original: https://venturebeat.com/orchestration/new-ai-optimization-framework-beats-claude-code-and-codex-by-2-5x-on-the-same-compute-budget

Artículos relacionados de LaRebelión:

• Claude Code Artifacts Dashboards Interactivos en Tiempo Real
• Gobierno Bloquea Claude Riesgo IA para Empresas
• Microsoft SkillOpt Optimizacion Automatica de Agentes IA
• IA de Busqueda Revolucionaria Harness-1 Supera a GPT-54
• Claude Escribe el 80 del Codigo de Anthropic

Artículo generado mediante LaRebelionBOT

Claude Code Artifacts Dashboards Interactivos en Tiempo Real

Anthropic ha lanzado una actualización revolucionaria para los usuarios de Claude Code en sus planes Team y Enterprise: Artifacts. Esta innovadora característica transforma las sesiones de trabajo en páginas web HTML personalizadas, interactivas y compartibles en tiempo real. Los ingenieros ahora pueden crear dashboards, diseños de aplicaciones y otros productos de uso interno que se actualizan automáticamente mientras Claude Code trabaja, permitiendo que todo el equipo visualice el progreso instantáneamente desde cualquier dispositivo.

La funcionalidad actúa como una capa de traducción dinámica entre el trabajo técnico profundo y los stakeholders no técnicos. A diferencia de las exportaciones estáticas tradicionales, estas páginas web se actualizan en el mismo URL mientras la inteligencia artificial procesa información del repositorio local y herramientas de monitoreo conectadas. Cada actualización genera un historial de versiones que permite a los equipos rastrear cambios o revertir modificaciones de manera segura. Los ingenieros ya no necesitan configurar fuentes de datos externas o infraestructura temporal, ya que la IA construye la interfaz desde lo que ya existe.

Esta actualización llega dos semanas después de que OpenAI lanzara una característica similar llamada Sites en su plataforma Codex, evidenciando una competencia acelerada por dominar los espacios de trabajo empresariales. Sin embargo, existen diferencias filosóficas importantes: mientras OpenAI está construyendo una plataforma como servicio con aplicaciones web completas y persistentes que incluyen bases de datos relacionales y almacenamiento de objetos, Anthropic ha optado por un enfoque más restrictivo y seguro. Claude Code Artifacts está diseñado deliberadamente como una captura de trabajo, no como una aplicación completa.

Cada Artifact es una página HTML autónoma limitada a 16 MiB que implementa una estricta Política de Seguridad de Contenido que bloquea todas las solicitudes de red externas. Esto significa que no puede cargar scripts, fuentes o hojas de estilo externas, y las llamadas fetch, XHR y WebSocket están completamente bloqueadas. Esta limitación técnica refleja la posición filosófica de Anthropic: mantener Claude Code anclado en flujos de trabajo técnicos efímeros y altamente seguros, reemplazando diagramas de pizarra, revisiones manuales de errores y reportes de estado con herramientas visuales autoactualizables que nunca filtran datos fuera del perímetro corporativo.

En cuanto a seguridad empresarial, ambas compañías han adoptado modelos de licencia propietarios cerrados. Los clientes empresariales no mantienen propiedad a nivel de código sobre los motores de renderizado. Anthropic garantiza que cada artifact es privado por defecto y estrictamente no puede hacerse público en internet. Cuando un ingeniero comparte un enlace, solo es visible para miembros autenticados de su organización específica. Los administradores del sistema retienen autoridad completa mediante controles basados en roles y políticas de retención explícitas. OpenAI adopta un enfoque similar pero con controles de acceso ligeramente más granulares, permitiendo restringir sitios a usuarios específicos, grupos personalizados o toda la organización.

Boris Cherny, creador de Claude Code, destacó la utilidad transformadora de esta actualización, mencionando que ha estado usando Artifacts para explicaciones visuales de código complejo, diagramas de sistema, previsualizaciones de animaciones y análisis de datos compartidos con el equipo. Los materiales de lanzamiento de Anthropic demuestran escenarios prácticos, como un ingeniero que solicita a Claude Code investigar abandonos de usuarios desde una versión anterior del software. En segundos, el agente ejecuta una consulta SQL, construye un dashboard interactivo de embudo de conversión, diagnostica que las cuentas Pro se estancan en la exportación de hojas, propone correcciones de interfaz y genera un enlace seguro que un gerente puede abrir instantáneamente desde su móvil.

Fuente Original: https://venturebeat.com/data/anthropics-claude-code-artifacts-update-brings-live-shared-dashboards-and-interactive-workspaces-to-enterprises

Artículos relacionados de LaRebelión:

• Critical NGINX Flaws Allow Remote Code Execution
• Gobierno Bloquea Claude Riesgo IA para Empresas
• MiMo Code IA de Xiaomi Revoluciona la Programacion
• Coheres North Mini Code Open-Source Agent For Coding
• VS Code Retrasa Actualizaciones Contra Ataques Ciberneticos

Artículo generado mediante LaRebelionBOT

Critical NGINX Flaws Allow Remote Code Execution

F5 Networks has released urgent security patches addressing two critical vulnerabilities discovered in NGINX Open Source that could potentially allow attackers to execute remote code on affected systems. These serious security flaws pose significant risks to organizations running vulnerable versions of the popular web server software, prompting immediate action from system administrators worldwide.

The vulnerabilities represent a substantial threat to web infrastructure security, as NGINX powers millions of websites and applications globally. Remote code execution capabilities would enable malicious actors to gain unauthorized access to servers, potentially compromising sensitive data, disrupting services, or using compromised systems as launching points for further attacks. The critical severity rating underscores the urgent need for organizations to assess their exposure and apply the available patches without delay.

In the broader context of cybersecurity, artificial intelligence has emerged as an increasingly powerful tool for identifying software vulnerabilities. AI models are now capable of discovering security flaws that might otherwise go undetected through traditional methods. This technological advancement represents both an opportunity and a challenge for organizations, as it accelerates the discovery of vulnerabilities whilst simultaneously requiring more sophisticated defence strategies.

Security experts recommend a five-step approach to safeguarding against software vulnerabilities discovered by AI models. Organizations must remain vigilant, implementing comprehensive patch management processes, conducting regular security assessments, and maintaining up-to-date inventory of all software assets. The intersection of AI and cybersecurity continues to reshape how organizations approach threat detection and mitigation, making it essential for security teams to adapt their strategies accordingly. Prompt application of security updates remains the most effective defence against known vulnerabilities.

Fuente Original: https://thehackernews.com/2026/06/f5-patches-two-critical-nginx-open.html

Artículos relacionados de LaRebelión:

• MiMo Code IA de Xiaomi Revoluciona la Programacion
• Coheres North Mini Code Open-Source Agent For Coding
• VS Code Retrasa Actualizaciones Contra Ataques Ciberneticos
• Rust Linuxs Defence Against AI-Discovered Security Flaws
• AI Attacks 12-Hour Patching Mandate for Internet Flaws

Artículo generado mediante LaRebelionBOT

IA Segura NeuralTrust 20M para Agentes Descontrolados

En el vertiginoso mundo de la inteligencia artificial, las grandes empresas están implementando agentes de IA a un ritmo que supera su capacidad de control. Aquí es donde entra en juego NeuralTrust, una startup con sede en Barcelona que ha asegurado 20 millones de dólares en financiación inicial. Su misión: poner orden y seguridad en el creciente ecosistema de agentes de IA que operan dentro de las corporaciones, muchas veces sin un registro claro ni supervisión adecuada.

El problema principal que aborda NeuralTrust es la 'dispersión'. En una empresa típica, los agentes de IA proliferan por diferentes departamentos y para distintas funciones: atención al cliente, automatización de tareas internas, o incluso los que vienen integrados con software de terceros. Cada uno de estos ag entes puede acceder a sistemas internos, bases de datos y herramientas externas, actuando de forma autónoma. El desafío para los equipos de seguridad es monumental: no saben cuántos agentes hay en funcionamiento, qué permisos tienen, ni si alguno ha sido comprometido para filtrar información sensible. Un agente mal configurado o manipulado podría, por ejemplo, enviar correos electrónicos a direcciones externas revelando datos confidenciales, lo que supondría un desastre para la organización.

La solución de NeuralTrust se basa en una capa de control unificada, ofrecida a través de tres productos principales. TrustGate actúa como un portal de seguridad por el que deben pasar todas las interacciones de los agentes. TrustGuard es un motor de detección y prevención de ataques en tiempo real, diseñado para identificar y detener actividades maliciosas al instante. Finalmente, TrustLens se encarga de mapear todos los agentes y monitorizar su comportamiento, permitiendo visibilizar su actividad y detectar anomalías. La compañía afirma inspeccionar millones de interacciones de agentes diariamente, identificando un preocupante 1.2% de ellas como maliciosas.

Un aspecto interesante de la estrategia de NeuralTrust es su posicionamiento geográfico. Frente a sus competidores predominantemente estadounidenses, la startup europea capitaliza la creciente preocupación por la soberanía tecnológica, especialmente en sectores como el gubernamental. Con normativas como la Ley de IA de la UE y las recientes restricciones de acceso a modelos avanzados por parte de EE.UU., el distintivo "hecho en Europa" se convierte en un fuerte argumento de venta. NeuralTrust apuesta por la creación de una nueva categoría de seguridad centrada en los agentes de IA, similar a lo que ocurrió previamente con la seguridad de endpoints y la seguridad en la nube. Si bien el desafío de la adopción anticipada a un incidente grave persiste, la compañía confía en que la s empresas europeas buscarán soluciones de seguridad de IA confiables y de origen local.

Fuente Original: https://thenextweb.com/news/neuraltrust-20-million-seed-ai-agent-security

Artículos relacionados de LaRebelión:

• Francia Invierte en IA Un Chatbot Soberano para Funcionarios
• Alibaba Lanza Modelos IA para Robots Autonomos
• Gobierno Bloquea Claude Riesgo IA para Empresas
• Agentes IA Vulnerabilidad de Ejecucion Remota Descubierta
• Microsoft SkillOpt Optimizacion Automatica de Agentes IA

Artículo generado mediante LaRebelionBOT

Tesco Flees VMware 40000 Workloads Migrate Amid Broadcom Dispute

Retail giant Tesco is undertaking a massive migration, moving approximately 40,000 server workloads away from VMware. This significant shift is reportedly driven by what Tesco alleges is 'abusive conduct' from Broadcom, the company that acquired VMware in November 2023.

The core of the dispute lies in a previous agreement. Tesco had purchased perpetual licenses for VMware's vSphere Foundation and Cloud Foundation, along with subscriptions for VMware Tanzu and support services that were set to run until 2026, with an option for an additional four years. However, following Broadcom's acquisition, the tech behemoth allegedly refused to honour this existing deal. Instead, Broadcom reportedly demanded that Tesco pay significantly inflated prices for software they had already paid for. Furthermore, Broadcom allegedly insisted that Tesco purchase new, duplicative subscription-based licenses for the same software before it would provide support services for the perpetually licensed products. This led to Tesco experiencing a halt in support from Broadcom in January, forcing them to seek costly third-party support.

The situation has become critical for Tesco, a company with substantial revenue. The alleged refusal by Broadcom to provide software upgrades and essential security updates to customers without new subscriptions has put Tesco in a precarious position. Consequently, Tesco claims it has been compelled to incur substantial costs to find and implement alternative solutions, even if those solutions offer reduced functionality. This forced migration, undertaken under significant time pressure, is creating considerable operational and commercial risks, as well as ongoing disruption and costs for the business. Tesco anticipates the earliest possible completion of this migration to be by the end of 2027. Challenges extend to data security, as their new, as-yet-unnamed virtualization software is not compatible with their current Veeam and Zerto products. Tesco is pursuing legal action, initially seeking substantial damages from Broadcom, VMware, and reseller Computacenter, and has reportedl y rejected several offers from Broadcom to continue with their existing VMware and mainframe technologies. The legal case is anticipated to reach court between late 2027 and early 2028.

Fuente Original: https://yro.slashdot.org/story/26/06/17/2357242/tesco-moving-40000-server-workloads-off-vmware-amid-broadcoms-abusive-conduct?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• OpenAI Faces 42 AGs Probe Amid IPO Rush
• Meta y Broadcom amplian alianza de chips IA
• Anthropic Secures Massive Google-Broadcom Computing Partnership
• Migrate Arkanoid C to TypeScript Cloudflare Workers Success
• US Military Used AI in Iran Strikes Amid Trump Ban

Artículo generado mediante LaRebelionBOT

Gemini de Google pierde a su arquitecto clave OpenAI lo ficha

El mundo de la inteligencia artificial está en ebullición con una noticia que podría redefinir el panorama competitivo: Noam Shazeer, una figura clave detrás de los modelos Gemini de Google y coautor del revolucionario paper de 2017 sobre la arquitectura Transformer, ha decidido dejar Google para unirse a OpenAI.

Este movimiento es particularmente impactante dada la reciente historia de Shazeer. Regresó a Google hace menos de dos años, en una operación que se rumorea que costó alrededor de 2.7 mil millones de dólares, trayendo consigo a un equipo de investigadores de Character.AI, la startup que él mismo había cofundado tras su primera salida de Google. Perderlo ahora, tan pronto y en manos de la competencia directa de Google, representa una fuga de talento significativa que la s cuantiosas inversiones buscaban prevenir.

Shazeer, quien ostentaba el cargo de vicepresidente de ingeniería en Google y era co-líder del proyecto Gemini, es una de las mentes maestras detrás de la tecnología que impulsa a la mayoría de los modelos de lenguaje grandes actuales, incluyendo ChatGPT, Claude y, por supuesto, Gemini. Su decisión de cambiar de bando no es solo un cambio de personal, sino un fuerte indicador del dinámico mercado de talento en IA.

Para OpenAI, esta incorporación llega en un momento crucial. Con reportes que sugieren una posible oferta pública inicial, atraer a un investigador de la talla de Shazeer para trabajar en nuevas arquitecturas de modelos es tanto una jugada estratégica en investigación como una señal de confianza para el mercado, mostrando quiénes son las figuras deseadas en la vanguardia de la IA. Para Google, la partida de Shazeer se produce en medio de una competencia feroz con OpenAI y Anthropic en el sector de la IA e mpresarial, especialmente con los modelos Gemini siendo el pilar de su estrategia.

Este suceso también reaviva el debate sobre la efectividad de los paquetes de retención multimillonarios en la industria. El regreso de Shazeer a Google fue presentado como una prueba de que las grandes tecnológicas pagarían lo que fuera necesario para retener a los creadores de modelos de frontera. Su salida, tan poco tiempo después, sugiere que el dinero asegura presencia, pero no necesariamente permanencia, y que el atractivo de una empresa considerada la vanguardia del campo puede superar incluso ofertas financieras de nueve cifras.

La dinámica de reclutamiento que OpenAI ha estado impulsando agresivamente se ve reforzada por este fichaje. La empresa ha pasado el último año contratando de forma activa a talentos de la competencia, y la incorporación de un investigador del calibre de Shazeer no solo representa una ganancia en capacidad, sino también una señal de moral y una i ndicación de dónde se concentra la gravedad en el campo de la IA.

Fuente Original: https://thenextweb.com/news/googles-gemini-co-lead-noam-shazeer-is-leaving-for-openai

Artículos relacionados de LaRebelión:

• OpenAI Faces 42 AGs Probe Amid IPO Rush
• Google Gemini Fuels Chinese Scam Websites Lawsuit
• AI Agents to Shop and Pay OpenAI and Visa Partnership
• Modo Aislamiento OpenAI Adios Fuga de Datos IA
• SpaceX 920M Monthly Compute Deal with Google

Artículo generado mediante LaRebelionBOT

Epic Games Lanza Lore Control de Versiones

Epic Games ha dado un paso innovador en el desarrollo de videojuegos al lanzar Lore, un sistema de control de versiones de código abierto diseñado específicamente para proyectos con archivos de gran tamaño. Este nuevo sistema, escrito en Rust y licenciado bajo MIT, busca resolver los desafíos únicos que enfrentan los desarrolladores de juegos y contenido multimedia al trabajar con archivos masivos que los sistemas tradicionales no pueden manejar eficientemente.

A diferencia de soluciones existentes como Git LFS, que fue creado como una extensión para Git, Lore ha sido desarrollado desde cero pensando en las necesidades específicas de la industria del entretenimiento moderno. El sistema está optimizado para gestionar archivos binarios de varios gigabytes con la misma eficiencia que archivos de texto pequeños, y ha sido diseñado para ser accesible incluso para artistas 3D y otros profesionales creativos que no necesariamente tienen experiencia técnica profunda en sistemas de control de versiones.

La documentación de Lore explica que ningún sistema existente combinaba todos los requisitos necesarios para grandes proyectos de juegos y entretenimiento: tipos de contenido arbitrarios, escalabilidad multi-eje, seguridad multi-inquilino y una especificación completamente abierta. Epic Games ha creado Lore para combinar lo mejor de Git y los sistemas centralizados, ofreciendo un servidor centralizado para durabilidad y control de acceso, almacenamiento basado en contenido con deduplicación a nivel de fragmentos, copias de trabajo dispersas que materializan solo lo necesario, ramificación libre y una especificación pública totalmente abierta.

Una característica destacada de Lore es que las operaciones normales de edición como preparación de cambios, confirmación, ramificación y comparación nunca requieren una conexión de red, lo que mejora significativamente la velocidad y eficiencia del flujo de trabajo. Todo el código está disponible en GitHub para que la comunidad pueda contribuir y adaptarlo a sus necesidades específicas.

Fuente Original: https://news.slashdot.org/story/26/06/17/1654241/epic-games-announces-lore-open-source-version-control-system?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Alibaba Lanza Modelos IA para Robots Autonomos
• Anthropic Lanza Claude Opus 48 con IA Mejorada
• Robots Humanoides China Lanza IDs de Vida Completa
• OpenAI Lanza Daybreak Deteccion de Vulnerabilidades con IA
• Amazon Lanza Bonos en Francos Suizos Impulso IA y CAPEX

Artículo generado mediante LaRebelionBOT

Tech Giants Unite for AI Safety Standards

In a significant move towards establishing industry-wide accountability for artificial intelligence systems, major technology companies including Google, Microsoft, OpenAI, Arm, Mastercard, and Siemens have come together to support the newly launched Appia Foundation under the Linux Foundation. This collaborative initiative represents a crucial step in addressing growing concerns about AI safety, transparency, and regulatory compliance as governments worldwide begin implementing stricter AI regulations.

The Appia Foundation's primary objective is to develop common specifications and assessment frameworks that organisations can utilise to demonstrate their AI systems meet emerging safety, trust, and compliance requirements. This standardised approach is designed to allow conformity evidence to be reused throughout the AI supply chain, potentially reducing the burden of duplicate assessments and significantly lowering compliance costs for organisations operating in multiple jurisdictions.

Jim Zemlin, CEO of the Linux Foundation, emphasised the importance of this initiative, stating that as international standards and legal frameworks become more established, global organisations require a consistent and practical method to verify that AI systems conform to new expectations. The foundation provides a neutrally governed environment where the entire industry can collaborate on a common assessment framework, helping organisations reduce complexity, lower operational costs, and build trust.

Craig Shank, Executive Director of the Appia Foundation, highlighted the real-world implications of AI decision-making, noting that AI systems now influence critical aspects of people's lives, including loan approvals, school placements, and employment decisions. He stressed that individuals affected by these decisions deserve assurance that the systems were built and assessed against rigorous criteria. The foundation's publicly available specifications aim to create the accountability layer necessary to scale safe and trusted AI across major industries, ensuring organisations across the AI value chain can demonstrate their systems meet established criteria.

Fuente Original: https://linux.slashdot.org/story/26/06/17/201217/google-microsoft-and-openai-back-linux-foundations-appia-ai-standards-initiative?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Chinese AI Models Gaming Safety Tests Alarmingly
• Coheres North Mini Code Open-Source Agent For Coding
• EUs Open Source Revolution Tech Sovereignty Unveiled
• Canadas 23bn AI Strategy Popes Safety Cues Ignored
• TSMC Boosts Chip Production with NVIDIA AI Tech

Artículo generado mediante LaRebelionBOT

Prohibicion IA Falla de seguridad o rencillas politicas

La reciente prohibición impuesta por el gobierno de EE.UU. a los modelos de IA de Anthropic, Fable 5 y Mythos 5, ha generado gran controversia. Contrario a lo que se podría pensar, expertos argumentan que la medida no se debió a una amenaza real de 'jailbreak' de inteligencia artificial, sino a desavenencias personales entre la compañía y la administración Trump. La orden de control de exportaciones obligó a Anthropic a retirar sus modelos, sembrando dudas sobre la fiabilidad de los proveedores de IA estadounidenses y creando un preocupante precedente.

La controversia se intensificó cuando la ciberseguridad experta Katie Moussouris compartió un informe sobre una supuesta vulnerabilidad en Fable 5. Si bien se demostró cómo se podía evadir una salvaguarda, Moussouris y otros expertos coincidieron en que el incidente no justificaba una medida tan drástica como el control de exportaciones. Argumentaron que la diferencia residía en cómo se solicitaba información al modelo, y que intentar "arreglar" esta supuesta falla solo debilitaría su capacidad de defensa.

Este incidente ha encendido alarmas internacionales, sugiriendo que las empresas de IA en EE.UU. no gozan de la confianza necesaria para operar sin interferencia gubernamental. La falta de una justificación clara por parte de la administración Trump alimenta las especulaciones sobre motivos personales o políticos, y la posibilidad de favoritismos. La decisión sienta un peligroso precedente, otorgando al gobierno un poder unilateral para interrumpir el lanzamiento de software estadounidense, una herramienta que podría ser utilizada contra cualquier empresa en el futuro.

Fuente Original: https://yro.slashdot.org/story/26/06/16/1651237/the-us-governments-anthropic-models-ban-was-never-about-an-ai-jailbreak?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• IA de Defensa Seguridad IT Clave para su Poder
• Gitea Expone Imagenes Privadas Alerta de Seguridad Critica
• Falla en KnowledgeDeliver LMS Despliega Malware Avanzado
• Prohibicion de IA en precios Debate electoral en Wisconsin
• Puerta Trasera Oculta Tu Seguridad Ignora Brecha

Artículo generado mediante LaRebelionBOT

G7 Seeks Trusted Partner Access to Top US AI

Leaders at the G7 summit are exploring a new approach to accessing cutting-edge US artificial intelligence models, potentially through a 'trusted partners' scheme. This idea emerged following a recent US directive that led to companies like Anthropic blocking foreign nationals from using their most advanced AI systems, such as Mythos 5 and Fable 5. This move, focused on controlling access to AI models themselves rather than just the hardware, has unsettled allied nations who previously navigated export controls primarily on chips.

The proposal aims to allow allied countries or specific companies to regain access to these powerful AI tools. The rationale behind this potential scheme is largely defensive, centred on enhancing cybersecurity capabilities against rivals, with China being a prominent c oncern. The argument is that by sharing advanced AI, allies can collectively bolster their defenses, aligning with US national security interests. This situation highlights a shift in how critical technologies are managed, with access to AI models now a significant point of negotiation and a potential diplomatic lever for the US.

For AI developers like Anthropic, this incident underscores a complex and sometimes challenging relationship with the US government, involving designations of risk, federal agency directives, and legal challenges, all while being encouraged by other government branches. The G7 discussions are currently exploratory, with no firm agreements reached, but they signify a clear message: America's closest allies are recognising their dependence on US AI leadership and are seeking a collaborative path forward to ensure continued access to these vital technologies.

Fuente Original: https://thenextweb.com/news/g7-trusted-partners-us-ai-models

Artículos relacionados de LaRebelión:

• AI Benchmark King Yanked GPT 55 Now Top Model
• Single-Character Linux Kernel Bug Grants Root Access
• Japanese Banks Get AI Threat Hunter Mythos Access Granted
• China Denied Access to Anthropics Latest AI
• Linux Dirty Frag Zero-Day Grants Root Access

Artículo generado mediante LaRebelionBOT

IA Europea Soberania o Negociacion

Europa se encuentra en un momento crucial en cuanto a su soberanía tecnológica, especialmente con el auge imparable de la inteligencia artificial (IA). La reciente decisión de Estados Unidos de restringir el acceso a sus modelos de IA más avanzados para ciudadanos extranjeros ha puesto de manifiesto la profunda dependencia del continente y ha avivado los debates sobre su autonomía.

Este hecho, ocurrido justo antes de importantes eventos como VivaTech en París y la cumbre del G7, ha generado una palpable inquietud entre los líderes y empresarios europeos. La dependencia de herramientas tecnológicas clave controladas por empresas estadounidenses se ha demostrado no ser una teoría, sino una realidad tangible. Cuando se implementaron las restricciones de acceso a los modelos de Anthropic, la empresa s e vio obligada a desactivarlos globalmente debido a la dificultad de una aplicación selectiva en la nube compartida, afectando a todos los usuarios, incluidos los europeos.

La respuesta europea se centra en gran medida en Mistral, una empresa francesa que se ha posicionado como la alternativa continental. Sin embargo, la viabilidad de que una sola compañía pueda sostener las ambiciones de soberanía de todo un continente es una pregunta que planea sobre las discusiones en eventos como VivaTech. El problema estructural subyacente es que gran parte del desarrollo de IA de vanguardia en Europa aún depende de la infraestructura en la nube estadounidense y de acuerdos de 'GPU-as-a-service', lo que perpetúa la dependencia en lugar de aliviarla. El alquiler de capacidad de cómputo a proveedores estadounidenses no equivale a poseerla, una distinción que se vuelve crítica ante cambios en las políticas de acceso.

Si bien la Unión Europea ha planeado la creación de 'giga fábricas' de IA y ha adjudicado contratos para la nube soberana, la implementación llevará años, mientras que el riesgo político se mide en ciclos de noticias. En la cumbre del G7, la conversación tomó un giro más pragmático, con países discutiendo la posibilidad de un acuerdo de 'socios de confianza' para acceder a modelos estadounidenses restringidos. La estrategia pública de Europa aboga por la independencia, pero la petición privada esta semana ha sido por un lugar más destacado en la mesa de negociación estadounidense. VivaTech, a pesar de su apariencia de dinamismo, no oculta la ansiedad subyacente. La semana ha dejado claro que Europa ha identificado el problema y la vulnerabilidad, pero aún está debatiendo la solución. La dependencia está nombrada, la vulnerabilidad concedida y los planes en marcha; ahora el continente debe decidir si la soberanía se construye o se negocia, mostrando una inclinación por ambas aproximaciones.

Fuente Original: https://thenextweb.com/news/europe-ai-sovereignty-g7-vivatech

Artículos relacionados de LaRebelión:

• IA Europea BNP Paribas vs Mythos de Anthropic
• Hub de IA en Filipinas Inversion US y Soberania
• Francia Abandona Windows por Linux para Soberania Digital
• EURO-3C Soberania Digital Europea Contra Dependencias
• EEUU Sanciona a Europeos Censura Digital o Soberania

Artículo generado mediante LaRebelionBOT

144 Paquetes npm Mastra Comprometidos por Ciberataque

En un preocupante incidente de seguridad cibernética, 144 paquetes de npm relacionados con Mastra fueron comprometidos mediante el secuestro de una cuenta de contribuidor. Este ataque representa una seria amenaza para la cadena de suministro de software, afectando potencialmente a miles de desarrolladores y aplicaciones que dependen de estos paquetes en sus proyectos.

El compromiso se produjo cuando los atacantes lograron acceder a las credenciales de un contribuidor legítimo del proyecto Mastra. Una vez dentro, los ciberdelincuentes modificaron numerosos paquetes npm, insertando código malicioso que podría ejecutarse en los sistemas de los usuarios que descargaran o actualizaran estas dependencias. Este tipo de ataque de cadena de suministro se ha vuelto cada vez más común, ya que los hackers reconocen que comprometer un solo paquete ampliamente utilizado puede darles acceso a innumerables sistemas downstream.

La comunidad de seguridad ha respondido rápidamente al incidente, alertando a los desarrolladores sobre los riesgos y trabajando para identificar y eliminar los paquetes comprometidos. Los expertos recomiendan que los equipos de desarrollo revisen inmediatamente sus dependencias, verifiquen la integridad de los paquetes Mastra instalados y actualicen solo desde fuentes verificadas. Además, se aconseja implementar herramientas de análisis de vulnerabilidades y mantener un inventario actualizado de todas las dependencias de software utilizadas en los proyectos.

Este incidente subraya la importancia crítica de la seguridad en la gestión de paquetes y la necesidad de implementar autenticación multifactor, auditorías regulares de acceso y monitoreo continuo de las dependencias de código abierto. Las organizaciones deben adoptar prácticas de seguridad proactivas para protegerse contra estas amenazas cada vez más sofisticadas en el ecosistema de desarrollo de software.

Fuente Original: https://thehackernews.com/2026/06/144-mastra-npm-packages-compromised-via.html

Artículos relacionados de LaRebelión:

• Anthropic Suspende Modelos IA por Orden Gubernamental
• GitHub Disables npm Install Scripts Against Attacks
• Vulnerabilidad Critica en Linux por Un Solo Caracter
• Gusano Miasma 73 Repos de Microsoft Comprometidos en GitHub
• IA Quien se Beneficia Voces Populares y CEO Abogan por Propiedad Publica

Artículo generado mediante LaRebelionBOT