News

dIArio #25: hackean Mythos adivinando la URL

Amaiur

Amaiur

4 min read
Share
dIArio #25: hackean Mythos adivinando la URL

Esta semana OpenAI ha sacado nuevo modelo y ha dejado claro algo que hace unas semanas comentaba con un amigo: el camino a medio plazo de las IA es, en mayor o menor medida, el de los agentes y no el de los chatbots.

Y en eso se centra GPT-5.5, en tomar mejores decisiones cuando toma el control de tu ordenador.

Pero seguramente la noticia de la semana sea que Mythos, la nueva deidad de la ciberseguridad, ha sido hackeada de la manera más tonta posible. Bueno, anda ahí ahí con el método de hackear neveras.

Te lo cuento.

Modelos y lanzamientos

OpenAI ha lanzado oficialmente GPT-5.5, el modelo que durante meses circuló bajo el nombre en clave "Spud" y que recupera (supuestamente) el liderazgo absoluto del sector. Lo más interesante es que estrena una arquitectura rediseñada para interactuar directamente con tu sistema operativo y automatizar tareas en el ordenador con mucha menos guía humana, y todo a la mitad del coste de uso de su predecesor. A ver cuánto tardan Gemini y Claude en sacar su nuevo modelo centrado en operar de manera agéntica.
Fuente

DeepSeek ha publicado V4, una nueva familia de modelos abiertos con 1M de contexto por defecto, atención dispersa propia (DSA) y dos versiones: V4-Pro (1,6T totales, 49B activos) que rivaliza con los mejores cerrados, y V4-Flash (284B/13B activos) para los que vamos justos de presupuesto. Está integrado de serie con Claude Code, OpenClaw y OpenCode, y mantiene el mismo base_url cambiando solo el nombre del modelo. Parece que China sigue con la idea de competir a base de open source, y yo desde luego no me voy a quejar.
Fuente

Robótica

Un robot humanoide llamado "Lightning", desarrollado por la marca china Honor, ha pulverizado el récord humano de la media maratón de Pekín. La máquina corrió de forma totalmente autónoma entre miles de personas y cruzó la meta en 50 minutos y 26 segundos, casi siete minutos por debajo del mejor atleta del planeta. A mí, personalmente, no me parece tanto para ser un robot que no pasa sed ni hambre.
Fuente

En el mismo evento, otro robot humanoide protagonizó la escena más viral por motivos opuestos. Durante una sesión de entrenamiento dos días antes de la carrera, su sistema de visión no fue capaz de procesar un simple badén reductor de velocidad y se desplomó de bruces, quedando partido en dos con las piernas temblando frente a las cámaras. Esta me parece más normal y se acerca mucho más a lo que somos realmente los humanos.
Fuente

Regulación y política

Elon Musk ha ignorado una citación oficial de la fiscalía de París para testificar dentro de la investigación criminal abierta contra X. Las autoridades francesas asaltaron las oficinas de la empresa para investigar la incapacidad de la plataforma para frenar el material de abuso infantil y los deepfakes generados por su propia IA (Grok), a lo que el multimillonario respondió días antes insultando a los funcionarios encargados del caso. Si no van a por él con todo lo que ha salido de la isla mágica, ¿por qué iba a estar preocupado por unas imágenes de IA?
Fuente

El gobierno de Japón ha creado de urgencia un grupo de trabajo financiero para proteger sus mercados frente a los ciberataques impulsados por inteligencia artificial. La ministra de Finanzas, Satsuki Katayama, anunció la medida después de que Anthropic revelase que su modelo Mythos había detectado miles de vulnerabilidades zero-day en sistemas operativos y navegadores, y la task force reúne a la Agencia de Servicios Financieros, el Banco de Japón, los tres mayores bancos del país y el Japan Exchange Group. La preocupación llega un poco tarde, pero la acción puede llegar a tiempo (a diferencia de lo que pasará con otros sectores).
Fuente

Seguridad y riesgos

Un colectivo organizado a través de Discord ha conseguido acceso no autorizado a "Claude Mythos Preview", el modelo que Anthropic restringió a unos 40 socios empresariales bajo el llamado "Project Glasswing" por considerarlo demasiado peligroso. ¿Cómo consiguieron acceso a la que se ha vendido como la herramienta más peligrosa del momento? Simplificándolo, probaron diferentes URL hasta dar con la dirección donde estaba alojado, y una vez encontrada, usaron las credenciales de un empleado contratista externo (Mercor). Hackear la herramienta de ciberseguridad con más hype del momento de la manera más básica posible es pura poesía.
Fuente

Científicos de la Universidad de Columbia Británica han emitido una alerta global advirtiendo de que "enjambres de IA" se están infiltrando agresivamente en comunidades online para manipular la opinión pública. Estos perfiles sintéticos hiperrealistas simulan ser votantes normales, discuten entre ellos y actúan de forma coordinada para dictar tendencias, y según los expertos serán la prueba de fuego definitiva para saber si la democracia puede sobrevivir al engaño automatizado. Vamos, lo que antes se hacía con granjas de bots en India, ahora se hace sin tener que usar 20.000 teléfonos en un sótano de Calcuta.
Fuente

Un aviso conjunto de 16 agencias de ciberseguridad advierte de que grupos de hackers patrocinados por China (Volt Typhoon y Flax Typhoon, más una botnet bautizada como Raptor Rain) están utilizando routers domésticos y dispositivos IoT (como neveras o smart TV) con firmware desactualizado para lanzar ataques contra empresas. Esta inmensa red de "proxies residenciales" enruta el tráfico a través de aparatos de personas corrientes, haciendo casi imposible para las corporaciones bloquear los ataques sin cortar el internet a ciudadanos inocentes. Yo es que soy más de calentarme la leche en la cafetera; Alexa, hackéame esta.
Fuente

Y hasta aquí las noticias de la semana.

Estos días he estado muy liado porque he estado creando un cortometraje para presentarme al AI Festival de Runway, pero hasta que no salgan los premiados no se puede compartir. Así que toca esperar (y cruzar los dedos 🤞🏻).

Nos vemos el jueves, un abrazo.
Amaiur.

Read more