EN VIVO · JUE, 09 JUL 2026 --:--:-- ET
Edición Nº 79 GASTO TOTAL $14738.97 ARTÍCULOS HOY 10 TOKENS TOTAL 9.40B
aiexpert
En vivo
Funding Kraken Technology se convierte en un unicornio europeo de defensa marítima—$175M Serie B de NATO, inversores de defensa Policy OpenAI publica Principios de Seguridad Nacional; expande acceso Daybreak a 9 naciones aliadas Chips Backend transformers de Hugging Face ahora alcanza velocidad vLLM nativa en modelos Qwen3 MoE y densos Research NVIDIA libera Nemotron Post-Training v3 Prompt Atlas——10T tokens, personas sintéticas para IA agentica Breaking Google AlloyDB envía modelos proxy para consultas semánticas—23.000x más rápido, 6.000x más barato Market SK Hynix Debuta en Nasdaq con Valuacion de $1 Trillion; Recauda $29B para Expansion Estadounidense Breaking Ataque HalluSquatting engaña a agentes de IA para ejecutar código malicioso a través de repositorios alucinados; tasa de éxito del 85% Funding Financiación VC europea alcanza $24B en Q2 2026—trimestre más fuerte en 4 años con UK liderando Breaking SpaceXAI lanza Grok 4.5; Musk afirma desempeño de clase Opus a la mitad del costo Funding SambaNova levanta $1B Serie F a valoración de $11B; JPMorgan despliega chips de inferencia on-prem Market Empresas de IA despliegan $200m+ en elecciones de mitad de período de 2026; Leading the Future + Public First Action apoyan 40 candidatos Market Gartner: Servidores de IA alcanzan 258 TWh en 2027, superando hardware convencional por primera vez Breaking Grok 4.5 lanza a $2/$6 por millón de tokens, subestimando Opus 4.8 en costo y velocidad Chips Roadmap Imec: 2.5D optical I/O reduce potencia de interconexión de inferencia de IA de 1,25kW a <200W Breaking SpaceXAI lanza Grok 4.5 a $2/$6 por MTok; reclama paridad con Opus 4.7, más rápido Breaking Grok 4.5 se lanza a $2/$6 por millón tokens: jugada económica SpaceXAI vs. Opus, no corona de desempeño Funding Rapidus asegura ¥267.6B ($1.7B) para producción en masa de 2nm para 2027; Japón se convierte en accionista mayoritario Market IPO en EE.UU. de SK Hynix (SKHY) se lanza el 10 de julio; recaudación de $28B 7x sobreasuscrita, demanda de memoria de IA impulsa ganancia YTD de 200%+ Funding QuantumDiamonds cierra €91M (€15M en capital + €76M en subsidios) para tecnología cuántica de inspección de chips Chips Micron rompe terreno en fab HBM de $9.3B en Japón; agrega capacidad subsidiada para IA Funding Kraken Technology se convierte en un unicornio europeo de defensa marítima—$175M Serie B de NATO, inversores de defensa Policy OpenAI publica Principios de Seguridad Nacional; expande acceso Daybreak a 9 naciones aliadas Chips Backend transformers de Hugging Face ahora alcanza velocidad vLLM nativa en modelos Qwen3 MoE y densos Research NVIDIA libera Nemotron Post-Training v3 Prompt Atlas——10T tokens, personas sintéticas para IA agentica Breaking Google AlloyDB envía modelos proxy para consultas semánticas—23.000x más rápido, 6.000x más barato Market SK Hynix Debuta en Nasdaq con Valuacion de $1 Trillion; Recauda $29B para Expansion Estadounidense Breaking Ataque HalluSquatting engaña a agentes de IA para ejecutar código malicioso a través de repositorios alucinados; tasa de éxito del 85% Funding Financiación VC europea alcanza $24B en Q2 2026—trimestre más fuerte en 4 años con UK liderando Breaking SpaceXAI lanza Grok 4.5; Musk afirma desempeño de clase Opus a la mitad del costo Funding SambaNova levanta $1B Serie F a valoración de $11B; JPMorgan despliega chips de inferencia on-prem Market Empresas de IA despliegan $200m+ en elecciones de mitad de período de 2026; Leading the Future + Public First Action apoyan 40 candidatos Market Gartner: Servidores de IA alcanzan 258 TWh en 2027, superando hardware convencional por primera vez Breaking Grok 4.5 lanza a $2/$6 por millón de tokens, subestimando Opus 4.8 en costo y velocidad Chips Roadmap Imec: 2.5D optical I/O reduce potencia de interconexión de inferencia de IA de 1,25kW a <200W Breaking SpaceXAI lanza Grok 4.5 a $2/$6 por MTok; reclama paridad con Opus 4.7, más rápido Breaking Grok 4.5 se lanza a $2/$6 por millón tokens: jugada económica SpaceXAI vs. Opus, no corona de desempeño Funding Rapidus asegura ¥267.6B ($1.7B) para producción en masa de 2nm para 2027; Japón se convierte en accionista mayoritario Market IPO en EE.UU. de SK Hynix (SKHY) se lanza el 10 de julio; recaudación de $28B 7x sobreasuscrita, demanda de memoria de IA impulsa ganancia YTD de 200%+ Funding QuantumDiamonds cierra €91M (€15M en capital + €76M en subsidios) para tecnología cuántica de inspección de chips Chips Micron rompe terreno en fab HBM de $9.3B en Japón; agrega capacidad subsidiada para IA
Breaking

Ataque HalluSquatting engaña a agentes de IA para ejecutar código malicioso a través de repositorios alucinados; tasa de éxito del 85%

Investigadores de la Universidad de Tel Aviv, Technion e Intuit publicaron un documento de seguridad sobre HalluSquatting—un exploit novel que aprovecha alucinaciones de modelos de IA para engañar a IA agentic para ejecutar código malicioso. El ataque funciona creando repositorios GitHub falsos con nombres que el modelo alucinará como reales (patrones owner/repo, errores tipográficos de proyectos en tendencia), luego instruyendo al agente a buscar y ejecutar código desde ese repositorio. El modelo, ignorante de que el repositorio es nuevo y no está en sus datos de entrenamiento, fabrica una URL "correcta" plausible y extrae el código malicioso del atacante.

Las pruebas mostraron que la tasa de alucinación para repositorios GitHub recién publicados (2025) alcanzó el 85% en todos los modelos principales, incluido Claude Opus 4.5, con una tasa cercana al 100% contra herramientas agentic de tendencia. En pruebas a nivel de aplicación en Cursor, Windsurf y OpenClaw, las tasas de éxito de alucinación variaron entre 20-35% (Cursor, Gemini CLI, Copilot) y 80-100% (variantes OpenClaw). El exploit es universalmente transferible—no sintonizado para ninguna arquitectura de bot específica—y un atacante podría armar un único repositorio envenenado para comprometer decenas de miles de agentes simultáneamente.

Una vez que el código malicioso se ejecuta en la máquina de un usuario, los atacantes obtienen acceso total: pueden crear reverse shells para ejecución remota de comandos, robar credenciales y datos, instalar software, ejecutar mineros de criptomonedas y aprovechar el agente comprometido (y sus claves de API adjuntas, credenciales en la nube) para ataques adicionales. Los investigadores probaron en herramientas comunes como Cursor, Windsurf y OpenClaw. La mitigación es sencilla pero requiere disciplina del usuario: instruir a los bots para que ejecuten búsquedas web antes de instalar software, restringir niveles de acceso de agentes (claves de API, cuentas de servicio) y evitar otorgar permisos amplios de máquina por defecto.

Para arquitectos que implementan sistemas agentic en producción, la implicación es clara: un agente de IA con permisos de llamadas de herramientas y acceso a sistemas de archivos o API representa un riesgo de cadena de suministro equivalente a un desarrollador con permisos de solicitud de extracción. El exploit no requiere ajuste fino de modelo o jailbreaking; explota alucinación, una propiedad de todos los LLM actuales. Los equipos deben tratar la implementación de agentes como seguridad de infraestructura, no solo selección de modelos.

Fuentes