Tu Piildora diariaResumen rápido de lo más importante en tecnología y ciencia |
|
Ciberseguridad · IANueve días de coherencia: OpenAI restringe su IA de ciberseguridad tras criticar a Anthropic por hacer exactamente lo mismo
El 21 de abril, Sam Altman publicó en X que Anthropic recurría al “miedo como estrategia de marketing” al restringir Mythos, su modelo de inteligencia artificial capaz de descubrir vulnerabilidades de día cero de forma autónoma. Nueve días después, OpenAI anunció que GPT-5.5 Cyber —su propio modelo de ciberseguridad— también estaría disponible únicamente para “defensores cibernéticos críticos” verificados. La coherencia corporativa duró exactamente lo que tardó la compañía en lanzar una herramienta con capacidades equivalentes.El contexto hace inevitable la ironía: Mythos, lanzado por Anthropic en abril bajo el nombre clave Project Glasswing, descubrió miles de vulnerabilidades de día cero en pocas semanas, incluyendo fallos con 27 años de antigüedad en OpenBSD y 17 en FreeBSD. Anthropic lo distribuyó solo a 12 organizaciones socio y otras 40 con infraestructura crítica —Apple, Google, Microsoft, JPMorgan Chase y Nvidia entre ellas—, comprometió hasta 100 millones de dólares en créditos de uso y 4 millones adicionales para proyectos de seguridad de código abierto. Las acciones de empresas de ciberseguridad cayeron entre 5 y 11% con el solo anuncio. GPT-5.5 Cyber, construido sobre el lanzamiento general de GPT-5.5 el 23 de abril, replica las mismas capacidades: pruebas de penetración, identificación y explotación de vulnerabilidades e ingeniería inversa de malware. Su programa de acceso verificado, denominado Trusted Access for Cyber (TAC), opera ya con miles de defensores en cientos de equipos. Que ambas compañías lleguen a la misma conclusión —con posturas públicas opuestas y nueve días de diferencia— dice más sobre el estado real de la IA ofensiva que cualquier comunicado de prensa. El debate ya no es teórico: en enero de 2026, un único atacante utilizó modelos similares para comprometer más de 600 dispositivos de firewall en 55 países. Fuente: Wired ES |
|
Google · PrivacidadEl laberinto de privacidad de Gemini: cómo Google integra su IA en tu correo sin que lo notesGemini, el asistente de inteligencia artificial de Google, lleva meses integrándose de forma silenciosa en Gmail, Drive, Docs y el resto del ecosistema Workspace, y los mecanismos para controlarlo están deliberadamente dispersos. Las conversaciones no eliminadas activamente pueden ser revisadas por evaluadores humanos de Google y retenidas hasta tres años. La función “Personal Intelligence” —renombrada así a principios de 2026— permite a Gemini acceder al historial completo de correo electrónico del usuario para generar resúmenes y sugerencias. En Estados Unidos esta función se activó por omisión; en Europa, el RGPD exigió consentimiento explícito.Desactivar el entrenamiento requiere ir a la configuración de cuenta, localizar “Actividad de aplicaciones Gemini” y desactivarla, lo que además elimina el historial de conversaciones. Apagar Gemini en Gmail puede implicar desactivar las “funciones inteligentes” globales, que también suprimen las pestañas de entrada, la escritura predictiva y el seguimiento de paquetes. Expertos en privacidad califican estos diseños como patrones oscuros: opciones predeterminadas que favorecen la recopilación de datos. La demanda Thele v. Google LLC, en fase de descubrimiento en California, alega que Google utilizó el conmutador de “funciones inteligentes” como puerta trasera para activar el acceso ampliado de Gemini sin un segundo consentimiento explícito. Google sostiene que sus datos no se usan para entrenar los modelos públicos, pero reconoce que revisores humanos pueden acceder a las conversaciones durante la ventana de retención. Fuente: Ars Technica |
|
CiberseguridadHacktivistas iraníes derriban Ubuntu más de 15 horas y exigen rescate a Canonical
Desde las 13:00 EST del 30 de abril de 2026, ubuntu.com y la mayor parte de la infraestructura web de Canonical —la empresa que mantiene la distribución Linux más popular del mundo— devolvieron errores 503 durante más de 15 horas. El ataque fue reivindicado por el grupo hacktivist 313 Team, vinculado al Ministerio de Inteligencia iraní según el análisis de la firma HawkEye. Los atacantes utilizaron Beamed, un servicio de DDoS comercial que afirma operar ataques superiores a 3,5 Tbps. El grupo también envió una demanda de extorsión a través de mensajería cifrada, advirtiendo que los servidores seguirían caídos si no se iniciaba negociación.Lo que distingue el incidente es el objetivo elegido: no el sitio web público, sino la API de seguridad de Ubuntu, el canal por el que los sistemas basados en Ubuntu descargan parches ante vulnerabilidades recién divulgadas. Los repositorios APT y las descargas ISO permanecieron operativos gracias a su distribución en mirrors externos. El ataque coincidió con la divulgación pública de una vulnerabilidad crítica en Linux denominada CopyFail, generando sospechas —no confirmadas— sobre si la coincidencia fue deliberada. Servicios afectados incluyeron el Snap Store, Snapcraft, Launchpad, Livepatch API y el portal de contratos de Canonical. Canonical calificó el incidente de “ataque transfronterizo sostenido”. Fuente: Ars Technica |
|
IA · DefensaEl Pentágono incorpora a Nvidia, Microsoft y AWS a sus redes clasificadas de inteligencia artificialEl Departamento de Defensa de Estados Unidos formalizó acuerdos con Nvidia, Microsoft, Amazon Web Services y Reflection AI para desplegar herramientas de inteligencia artificial en redes clasificadas de nivel IL-6 e IL-7, los entornos más seguros del ejército para el manejo de datos de seguridad nacional. Los acuerdos se suman a los ya existentes con Google, SpaceX, OpenAI y Oracle. El objetivo declarado es consolidar al ejército estadounidense como una “fuerza combatiente con prioridad en IA” capaz de procesar grandes volúmenes de inteligencia en tiempos significativamente menores.La plataforma interna GenAI.mil, empleada ya por más de 1,3 millones de personal del Departamento, soporta tareas de síntesis de información, redacción y análisis de datos en nube segura; el Pentágono señala que los sistemas han reducido procesos que antes tomaban meses a cuestión de días. La estrategia también busca evitar la dependencia de un solo proveedor. La maniobra llega tras la disputa con Anthropic, que resistió el uso militar irrestricto de sus modelos citando preocupaciones sobre vigilancia y armas autónomas —y que fue retirada de ciertos contratos federales como consecuencia—, dejando un espacio que los nuevos socios pretenden ocupar. Fuente: Interesting Engineering |
|
China · IALa IA china que piensa en imágenes: SenseTime lanza un modelo visual diseñado para sobrevivir sin chips de Nvidia
SenseTime presentó SenseNova U1, un modelo construido sobre una arquitectura —denominada NEO-unify— que unifica comprensión y generación de imágenes en un solo sistema. A diferencia de los grandes modelos de lenguaje convencionales, que procesan el mundo principalmente como texto, U1 trabaja con representaciones visuales directas, lo que le permite interpretar relaciones espaciales y escenas complejas con mayor precisión. El lanzamiento incluye una versión ligera de código abierto disponible en plataformas como Hugging Face.Una de sus características estratégicas es la optimización para chips fabricados en China, una respuesta directa a las restricciones de exportación de semiconductores impuestas por Estados Unidos que limitan el acceso chino al hardware de Nvidia de alta gama. SenseTime lleva desde octubre de 2024 migrando parte de su infraestructura a chips de Huawei y Biren Technology. El modelo también muestra capacidades de razonamiento lógico y comprensión espacial avanzadas, con aplicaciones previstas en conducción autónoma y robótica. La estrategia de código abierto acompaña a la tendencia del ecosistema chino de IA: en febrero de 2026, los modelos chinos procesaron 5,16 billones de tokens semanales en OpenRouter, frente a 2,7 billones de los modelos estadounidenses. Fuente: Wired ES |
|
Disney · TechDisney explora crear una super-app que unifique parques, streaming y compras en una sola experienciaDisney estaría evaluando el desarrollo de una aplicación única que integre boletos para parques temáticos, contenido de Disney+ y Hulu, compras de mercancía y planificación de viajes bajo una sola interfaz, según Bloomberg. La iniciativa, calificada aún como exploratoria, representaría la materialización de un objetivo que el entonces CEO Bob Iger había esbozado en los resultados del cuarto trimestre fiscal de 2025, cuando habló de “una experiencia de aplicación unificada” y de “oportunidades para generar nuevo valor para la compañía”.Disney ya tiene en marcha la integración de Disney+ y Hulu bajo una sola aplicación de entretenimiento prevista para finales de 2026, y ha ampliado los beneficios del programa Disney+ Perks para incluir descuentos en boletos de parques temáticos. Una super-app que conecte streaming, parques, cruceros y tiendas representaría el siguiente nivel: convertir la membresía digital en un acceso universal al ecosistema Disney. El nuevo CEO Josh D’Amaro —proveniente precisamente del área de parques— y Dana Walden, presidenta de Disney Entertainment, serían piezas clave para articular esta visión. Disney opera más de 60 millones de visitantes anuales en sus parques y tiene más de cinco cruceros adicionales programados para lanzarse después de 2026. Fuente: Bloomberg |
|
Spotify · MúsicaSpotify pone una marca verde a los humanos: así funciona su nuevo sistema para separar artistas reales de la IA
Spotify lanzó el 30 de abril de 2026 el programa Verified by Spotify, un sistema de verificación que distingue a artistas humanos de perfiles de música generada por inteligencia artificial. Los perfiles verificados recibirán una marca de verificación verde con la leyenda “Verificado por Spotify”, otorgada únicamente a quienes cumplan criterios de presencia real dentro y fuera de la plataforma: fechas de conciertos, mercancía, cuentas de redes sociales vinculadas y actividad sostenida de oyentes en el tiempo. Los perfiles que representen principalmente música generada por IA no son elegibles.Al lanzamiento, Spotify estima que más del 99% de los artistas que los usuarios buscan activamente recibirán la verificación. La mayoría son artistas independientes. El sistema llega tras una escalada: Sony Music solicitó la eliminación de más de 135,000 canciones generadas por IA que imitaban a sus artistas, y según la firma de análisis Luminate, entre el 8 y el 12% de las nuevas cargas en streaming son ya de origen artificial, frente a prácticamente cero hace dos años. La banda The Velvet Sundown acumuló casi un millón de oyentes mensuales en 2025 antes de revelarse como una entidad artificial. El sello certifica que hay un humano detrás del nombre; no garantiza que la música haya sido creada sin herramientas de IA. Fuente: BBC |
|
|
¿Tienes comentarios? Escríbenos a equipo@piild.com © 2026 Piild. Todos los derechos reservados. |
OpenAI restringe Cyber tras criticar a Anthropic por lo mismo
OpenAI restringe Cyber tras criticar a Anthropic por lo mismo. Hacktivistas iraníes derriban Ubuntu 15 horas. El Pentágono lleva Nvidia y AWS a sus redes clasificadas. SenseTime: la IA china que piensa en imágenes. Spotify pone una marca verde a los humanos.
