惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

N
News and Events Feed by Topic
Malwarebytes
Malwarebytes
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
Cybersecurity and Infrastructure Security Agency CISA
F
Future of Privacy Forum
C
Cisco Blogs
T
The Exploit Database - CXSecurity.com
A
Arctic Wolf
S
Securelist
K
Kaspersky official blog
S
Schneier on Security
T
ThreatConnect
T
Tenable Blog
Spread Privacy
Spread Privacy
T
True Tiger Recordings
AWS News Blog
AWS News Blog
F
Fox-IT International blog
量子位
T
Threatpost
V
Vulnerabilities – Threatpost
C
CERT Recently Published Vulnerability Notes
Cisco Talos Blog
Cisco Talos Blog
GbyAI
GbyAI
宝玉的分享
宝玉的分享
腾讯CDC
G
Google Developers Blog
aimingoo的专栏
aimingoo的专栏
Cyberwarzone
Cyberwarzone
有赞技术团队
有赞技术团队
S
SegmentFault 最新的问题
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
V
Visual Studio Blog
U
Unit 42
雷峰网
雷峰网
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Simon Willison's Weblog
Simon Willison's Weblog
O
OpenAI News
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
The GitHub Blog
The GitHub Blog
The Register - Security
The Register - Security
MyScale Blog
MyScale Blog
小众软件
小众软件
A
About on SuperTechFans
Last Week in AI
Last Week in AI
Y
Y Combinator Blog
博客园 - 三生石上(FineUI控件)
美团技术团队
Google Online Security Blog
Google Online Security Blog
P
Proofpoint News Feed
MongoDB | Blog
MongoDB | Blog

Business Insider - Lo último

El Gobierno de España confirma que los ciudadanos entre 61 y 63 años podrán acceder a la jubilación anticipada: cuánto se reduce de pensión y requisitos Te presentamos a los socios de Musk que se convertirán en multimillonarios tras la OPI de SpaceX Google confirma que la mayoría de Chromecast antiguos seguirán recibiendo actualizaciones El mercado bursátil japonés está de vuelta (esta vez, de verdad) y la IA es solo una parte de la historia La pensión por jubilación en 2026 que cobra un autónomo que ha cotizado por la base mínima La NASA busca cineastas, poetas, músicos y narradores para "dar vida" a sus misiones Llenar el depósito de gasolina este verano en EEUU es lo más caro en años pero Trump ve un acuerdo con Irán León XIV publica su primera encíclica, 'Magnifica humanitas', sobre la IA Las bolsas suben y el petróleo baja entre la ilusión y el espejismo del acuerdo Irán-EEUU El boom de la IA impulsa las acciones momentum hacia su mejor racha en décadas El sueldo galáctico de Elon Musk: ganará 760.000 millones de dólares si consigue los hitos de ciencia ficción de SpaceX La realidad del trabajo autónomo: más de 2,2 millones de profesionales facturan por debajo del SMI Ya es oficial en el BOE: miles de trabajadores tendrán jornada intensiva en verano de 2026 Enrique Fraga (GMV): "Hay que definir una estrategia de país que nos permita abrir las cerraduras del futuro del espacio" Miles de trabajadores con hijos podrán obtener una ayuda de 350 euros al mes El Centro Nacional de Inteligencia busca trabajadores: requisitos, puestos y cómo acceder al CNI Así es la multimillonaria que invierte 100 millones de dólares en acciones de defensa de EEUU Redes sociales: seis pasos para no acabar achicharrado Nacen los verdugos accidentales del empleo: quiénes son y por qué están preocupados El bombero que odiaba dar vueltas en el supermercado y programó una aplicación para solucionarlo Elon Musk, el primer 'trillionaire', pone su fortuna en órbita con el próximo lanzamiento de SpaceX Netflix te observa: la demanda que amenaza al gigante del streaming Paga extraordinaria de verano para los funcionarios en 2026: cuánto se cobra y por qué es más dinero que el año pasado La pensión por jubilación que recibe de la Seguridad Social un autónomo que ha cotizado por la base mínima en 2026 La devolución del IRPF a mutualistas finaliza en Hacienda mientras miles de afectados siguen esperando SpaceX lanza la nueva versión de Starship con éxito: todo sobre la misión Dos de cada tres mujeres STEM creen que aún existe desigualdad laboral La IA toma el control de los retoques y vuelve locos a los cirujanos plásticos SpaceX, la singularidad de la IA y la escala Kardashev a la que nos lleva Elon Musk Dirige un negocio con 27 agentes de IA por menos de 1.000 euros al mes Melinda French Gates, de esposa de Bill Gates a una de las mujeres más influyentes de la filantropía mundial Carmen Reina y sus 30 años alrededor de la IA: "La pyme crecerá exponencialmente si los impuestos lo permiten" Warsh aterriza en la Fed con Trump mirando y Wall Street apostando por una subida de tipos Los aliados del Golfo Pérsico presionan a Trump para que no reactive la guerra con Irán Las megasalidas a bolsa podrían llevar a una burbuja similar a la de los locos años veinte, según Bank of America SpaceX, salida a bolsa: claves del formulario S-1, la posible valoración y lo que el imperio de Elon Musk significa para el mercado Wall Street sube, en directo | La IA impulsa al mercado y el petróleo sube por la incertidumbre en Irán Giro en la jornada intensiva de verano para miles de funcionarios con la llegada de las 35 horas semanales: sin recorte salarial ni pérdida de atención ciudadana Indra desarrollará el simulador del Airbus C295 para el futuro centro de entrenamiento del Ejército del Aire España cambia las normas para proteger de la tecnología a los menores: podrán llamar gratis desde las tiendas Claves de la jubilación antes de los 64 años: quién puede hacerlo en 2026, cuánto dinero se pierde y cómo pedirlo Messi se une a Cristiano Ronaldo en la lista de futbolistas multimillonarios SpaceX detalla cómo los inversores minoristas pueden participar en su salida a bolsa de 2 billones Confirmado por el BOE: miles de plazas para ser funcionario en la Guardia Civil y solo exigen la ESO Paga extra de verano para los funcionarios en 2026: cuánto se cobra y por qué es más dinero que el año pasado SpaceX quiere hacer negocios en la Luna, Marte y más allá: 7 sectores de la economía extraterrestre Ola de calor en España y Europa: cómo ahorrar ante la llegada de temperaturas récord Irán y Omán negocian un sistema de peaje permanente en Ormuz SpaceX cancela el lanzamiento del cohete Starship V3: nueva fecha y claves Hacienda lanza una herramienta para saber cuánto IVA pagarás cada trimestre Las bolsas asiáticas suben ante el impulso de las acciones tecnológicas El BOE confirma subida de sueldo garantizada de 2027 y 2028 para estos trabajadores Los bonus extraterrestres de Elon Musk en SpaceX: solo cobra si lleva un millón de personas a Marte y despliega 100 TW de IA en órbita EEUU quiere misiles Patriot baratos y presiona a la industria para tenerlos por menos de un millón SpaceX lanza el cohete más potente del mundo: cuánto cuesta el Starship V3 y lo que se juega Elon Musk Irán y EEUU acortan distancias en las negociaciones pero el uranio y Ormuz bloquean el acuerdo Anthropic estudia usar los chips de IA de Microsoft para potenciar Claude Zara lanza con Bad Bunny su colección más deseada: productos agotados en horas y reventas disparadas Spotify sorprende al mercado en su Día del Inversor: “El Spotify de hoy es diferente al de hace unos años” El nuevo cohete Starship V3 de SpaceX despega desde Texas en una prueba clave en su salida a bolsa Wall Street cae, en directo | Nvidia se supera, pero no convence y el mercado se tiñe de rojo Escribano (EM&E) invertirá 50 millones para abrir en Guadalajara su mayor nave productiva El empleado puede reclamar al reincorporarse las vacaciones no disfrutadas durante una baja médica, lo dice el artículo 38 del Estatuto de los Trabajadores El CEO de JPMorgan afirma que contratará a más especialistas en IA y menos banqueros Miles de funcionarios tendrán nueva jornada intensiva de verano con la llegada de las 35 horas semanales: sin recorte salarial ni pérdida de atención ciudadana Nvidia ha superado las expectativas con sus resultados. Estas son las cifras clave. Cuánto cobra de pensión por jubilación un autónomo que ha cotizado por la base mínima en 2026 La pensión por jubilación que cobra un autónomo que ha cotizado por la base mínima en 2026 Indra y Cohere cierran una alianza para impulsar la IA soberana entre España y Canadá Jensen Huang predice que Nvidia crecerá aún más rápido: "La demanda se dispara. La IA agéntica ha llegado" España, a la cola de Europa en preparación para la IA: solo el 18% de las empresas cree tener equipos adaptados Alianza histórica en la IA: Anthropic pagará 45.000 millones a SpaceX para dar soporte a Claude SpaceX presenta su solicitud para salir a bolsa: estas son las revelaciones más importantes Hacienda da por finalizada la devolución del IRPF mientras 800.000 mutualistas siguen esperando Paga extraordinaria de los funcionarios en 2026: cuánto se cobra y por qué es más dinero que el año pasado Cómo jubilarse a los 61 años con 33 años cotizados: penalización en la pensión y requisitos Denuncian a Meta, TikTok y Google por no frenar el fraude financiero Pablo Álvarez, astronauta: "Es cuestión de tiempo que la economía espacial sea más grande que la terrestre" El 'boom' de la IA le complica el camino a Warsh antes de que tome posesión como presidente de la Fed El nuevo y feo icono de bola de discoteca de Spotify logró su objetivo Tic, tac... Boom: los resultados de Nvidia levantan a Wall Street con el 'momentum' de la IA más fuerte que nunca WhatsApp ya hace pruebas en iOS con los mensajes temporales OpenAI estaría preparando su solicitud de salida a bolsa ante la SEC en los próximos días, según The Wall Street Journal Airbus abrirá en Sevilla un centro para convertir A330 civiles en militares ante una mayor demanda de aviones cisterna Beneficios de retrasar la jubilación, el cálculo de un experto que pone en duda la propuesta de la Seguridad Social Wall Street repunta, en directo | Estabilidad en los bonos de EEUU con el foco en Nvidia Sánchez apuesta por España como "auténtica potencia espacial" y lanza un mensaje a Musk: "El espacio no es una carrera de egos" Las medidas que Von der Leyen propone para evitar que Europa se quede atrás en la carrera por la IA Este rival los supera a todos: Chase, el neobanco de JPMorgan, irrumpe con una cuenta al 4% en Alemania Las claves del histórico Investor Day de Spotify en Nueva York: de "máquina de quemar dinero" a gigante rentable Giro en la jornada intensiva de verano para miles de funcionarios con la llegada de las 35 horas semanales: sin recorte salarial ni pérdida de atención ciudadana Google contraataca: Gemini está destronando a ChatGPT como la IA más usada del mundo al superar los 900 millones de usuarios Ya es oficial el calendario de la PAU 2026: cuándo serán las pruebas para los futuros ingenieros y expertos en IA Los expertos coinciden: tu subida de sueldo se puede quedar en nada si no se aplica en la nómina de esta manera Por qué Google ha congelado el lanzamiento de un nuevo y enorme modelo de IA en su conferencia I/O OpenAI sigue los pasos de Nvidia y destinará 234 millones de dólares a su nuevo laboratorio de IA en Singapur Alibaba redobla su apuesta por la IA y presenta un nuevo chip para entrenamiento e inferencia El Gobierno de España dará luz verde al nuevo registro horario, aunque no confirma fechas Meta comienza a notificar despidos masivos: así será la indemnización de los 8.000 afectados Hacienda vigila las facturas atrasadas de los autónomos: multa si no se deducen bien
Mythos identifica 10.000 vulnerabilidades críticas: ya ha ayudado a Mozilla o Microsoft
Business Ins · 2026-05-25 · via Business Insider - Lo último

Anthropic asegura haber identificado más de 10.000 vulnerabilidades críticas gracias a su modelo de inteligencia artificial (IA) para ciberseguridad Claude Mythos Preview, que ya ha ayudado a compañías como Claudflare, Mozilla o Microsoft, y que comenzará a ofrecer algunas de sus herramientas de seguridad a clientes que cumplan sus requisitos.

La compañía presentó Claude Mythos a principios de abril en el marco de su iniciativa de ciberseguridad Proyecto Glasswing, para proteger el 'software' más crítico del mundo, con el objetivo de identificar vulnerabilidades de alta gravedad en todos los principales sistemas operativos y navegadores web.

Desde entonces, Anthropic y sus socios han estado utilizando el modelo Claude Mythos Preview para detectar vulnerabilidades de gravedad alta o crítica en distintos 'softwares'. Como resultado, la tecnológica ha afirmado que han hallado más de 10.000 vulnerabilidades de estas características en diferentes servicios.

Así lo ha detallado en un comunicado en su blog, donde ha matizado que, tras un mes de uso de este modelo, la mayoría de los socios han detectado cientos de vulnerabilidades críticas o de alta gravedad y, varios, han detectado que su tasa de detección de errores se ha multiplicado por más de diez.

En el caso de Cloudflare, ha detallado que ha encontrado 2.000 errores en sus sistemas críticos utilizando Claude Mythos, 400 de ellos de alta o crítica gravedad, y con una tasa de falsos positivos que la compañía considera "mejor que la de los evaluadores humanos".

Siguiendo esta línea, Mozilla ha señalado que ha descubierto y corregido 271 vulnerabilidades en Firefox 150 durante sus pruebas con Mythos Preview. Esto es, diez veces más fallos que los que encontraron en Firefox 148 con Claude Opus 4.6.

Otro ejemplo de las capacidades del modelo lo ha ofrecido el Instituto de Seguridad de IA del Reino Unido, que ha informado de que Mythos Preview es "el primer modelo capaz de resolver de principio a fin sus escenarios cibernéticos", que se basan en situaciones de ciberataques en múltiples etapas.

Mythos Preview también ha resaltado en otro tipo de tareas de ciberseguridad. Según ha destacado la compañía, fue capaz de detectar y prevenir una transferencia bancaria fraudulenta de 1,5 millones de dólares en uno de los bancos asociados al proyecto Glasswing, después de que un ciberdelincuente comprometiera la cuenta e correo electrónico de un cliente y realizara llamadas telefónicas fraudulentas.

Impulsando las correcciones de vulnerabilidades

Así, la capacidad de identificar más vulnerabilidades de forma más rápida y precisa permite que las compañías que sostienen dicho 'software' las verifiquen, divulguen y corrijan también de forma más ágil. Como resultado, facilita que los usuarios finales actualicen su 'software' antes de que los atacantes puedan explotar una vulnerabilidad.

Esto se puede ver en compañías como Microsoft, que ha detallado recientemente en su actualización de seguridad de mayo que sus próximas actualizaciones "seguirán aumentando de tamaño durante un tiempo", debido a que las herramientas de automatización han "madurado" y "utilizan cada vez más IA para examinar 'software' con mayor detenimiento y frecuencia". Anthropic ha hecho referencia a que estos avances se deben a Mythos Preview. De la misma forma, Oracle también ha asegurado que está detectando y corrigiendo vulnerabilidades en sus productos y en la nube a una velocidad "mucho mayor que antes".

Mythos Preview para analizar proyectos de código abierto

Por otra parte, Anthropic también ha compartido que han estado utilizando el modelo de IA para analizar 1.000 proyectos de código abierto en los últimos meses. En este caso, Mythos Preview ha encontrado un total de 23.019 vulnerabilidades, de las cuales 6.202 eran de gravedad alta y crítica.

Concretamente, de entre las vulnerabilidades críticas halladas, 1.752 han sido evaluadas "minuciosamente" y, como resultado, han matizado que el 90,6 por ciento resultaron ser verdaderos positivos y el 62,4 por ciento se confirmaron como de alta gravedad.

La compañía ha compartido ejemplos de estas vulnerabilidades en servicios de código abierto, como es el caso de la biblioteca de criptografía wolfSSL, donde Mythos Preview consiguió crear un exploit que permitía falsificar certificados para alojar un sitio web falso de un banco o proveedor de correo electrónico.

Para mostrar todos estos hallazgos, Anthropic ha creado un panel de control con todas las vulnerabilidades de código abierto que han analizado, donde muestra los pasos de divulgación y permite hacer un seguimiento de su progreso.

Hasta ahora, la compañía ha informado sobre 530 errores de gravedad alta o crítica. De ellos, 75 ya han sido parcheados, y 65 de ellos han recibido avisos públicos.

Sin embargo, Anthropic ha apuntado a una brecha entre la "relativa facilidad para encontrar vulnerabilidades", en comparación con la dificultad que presentan los proveedores de servicios para corregirlas, dado que de media, un error de gravedad alta o crítica tarda dos semanas en corregirse. "Superar este desafío con éxito hará que nuestro software sea mucho más seguro", ha sentenciado.

Adoptar Claude Mythos en el futuro

Con todo ello, Anthropic ha anunciado que próximamente estarán disponibles de forma más generalizada modelos con capacidades de ciberseguridad similares a las de Mythos Preview.

Igualmente, ha lanzado Claude Security en versión beta pública para usuarios suscritos a Claude Enterprise, una herramienta que ayuda a analizar las bases de código de las empresas en busca de vulnerabilidades y, además, generar propuestas de solución.

Además, también ha señalado que están poniendo algunas herramientas de Mythos Preview a disposición de equipos de seguridad de clientes que cumplan los requisitos necesarios, con previa solicitud. Esto incluye habilidades, un sistema para mapear código fuente y un generador de modelos de amenazas.

Por lo demás, la tecnológica ha reiterado que Mythos Preview continúa sin estar disponible para el público general porque ninguna empresa, incluida Anthropic, ha desarrollado medidas de seguridad "lo suficientemente sólidas como para evitar el mal uso de dichos modelos y los graves daños que podrían causar".

"En un futuro próximo, una vez que hayamos desarrollado las medidas de seguridad mucho más sólidas que necesitamos, esperamos lanzar al público los modelos de la clase Mythos", ha sentenciado Anthropic.

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。