16 de julio de 2026

Microsoft parchea 570 vulnerabilidades en un solo Patch Tuesday — récord histórico — y la causa es la IA. Incluye una en Age of Empires II

Microsoft parchea 570 vulnerabilidades en un solo Patch Tuesday — récord histórico — y la causa es la IA. Incluye una en Age of Empires II

El Patch Tuesday de julio de 2026 de Microsoft no tiene precedentes: 570 vulnerabilidades parcheadas en una sola actualización mensual. El anterior récord estaba en torno a las 300. Dos de esas vulnerabilidades eran zero-days activamente explotados. Y entre las 570, una que probablemente nadie esperaba encontrar: un fallo de ejecución remota de código en Age of Empires II Definitive Edition que permite a un atacante tomar el control de tu ordenador enviándote una invitación de partida.

Lo reportan Dominic Preston en TechCrunch el 15 de julio.

Por qué hay 570 parches y qué significa

Microsoft ha dado una explicación pública que, de ser cierta, es estructuralmente importante: la IA está descubriendo vulnerabilidades en código antiguo más rápido de lo que los ingenieros humanos podían hacerlo. El jefe del área de Windows, Pavan Davuluri, lo dijo directamente: «A medida que la IA ayuda a los defensores a descubrir más problemas, los clientes verán un mayor volumen de actualizaciones de seguridad en cada versión.»

El código de Windows tiene décadas. Millones de líneas de C y C++ escritas en los años 90 y principios de los 2000, cuando los estándares de programación segura eran diferentes, siguen activas en productos actuales. Los humanos llevaban años sin poder revisarlo todo sistemáticamente. Los modelos de IA aplicados a auditoría de código pueden escanear ese repositorio a una velocidad y profundidad que los equipos humanos no pueden igualar.

El resultado de ese análisis exhaustivo es lo que estamos viendo en julio de 2026: un backlog de vulnerabilidades descubiertas que Microsoft está parcheando todas a la vez. 570 parches en julio no significa que Windows sea de repente 500 veces más inseguro que el mes pasado. Significa que la IA encontró 500 cosas que los humanos no habían encontrado en años, y Microsoft decidió comunicarlo con transparencia.

Los dos zero-days activos

De las 570 vulnerabilidades, dos estaban siendo explotadas en la naturaleza antes del parche:

CVE-2026-56155: Un fallo en Windows Server que permite a un usuario de bajo privilegio escalar hasta permisos de administrador del sistema. Un atacante con una cuenta limitada en un servidor Windows puede usar este bug para convertirse en administrador sin autorización. CISA incluyó este CVE en su catálogo de vulnerabilidades explotadas conocidas y emitió una alerta directa.

SharePoint: Un fallo en SharePoint Online/Server cuyo CVE CISA también alertó como activamente explotado. No se publicaron más detalles sobre el vector de ataque específico por precaución.

Age of Empires II y la nueva superficie de ataque del gaming

El fallo más inesperado de los 570 es el CVE-2026-50663: una vulnerabilidad de ejecución remota de código en Age of Empires II Definitive Edition, el clásico de estrategia en tiempo real que Microsoft relanzó en 2019 con gráficos actualizados.

El vector de ataque es específico: un atacante envía una invitación de partida maliciosa a la víctima. Si la víctima acepta unirse al lobby de juego online, el atacante puede ejecutar código arbitrario en su ordenador. No necesita que la víctima haga click en ningún enlace sospechoso, descargue ningún archivo ni ingrese a ninguna web. Aceptar el lobby de un desconocido es suficiente.

El fallo no tiene evidencia de explotación en el entorno real. Pero el vector es preocupante porque los videojuegos son un vector de distribución de malware infraestimado. Los gamers están acostumbrados a aceptar invitaciones de personas que no conocen bien. Los usuarios de PC que juegan al Age of Empires II son habitualmente los mismos que tienen acceso a ficheros corporativos, herramientas de trabajo y cuentas de correo. Una vez que el atacante ejecuta código en el equipo de la víctima, esas rutas están abiertas.

Las problemáticas de ciberseguridad que los expertos llevan años señalando incluyen exactamente este tipo de superficie de ataque inesperada: los usuarios no ven los videojuegos como vectores de ataque, lo que los hace especialmente vulnerables. El FBI catalogó el extremismo antitech y los ataques coordinados como categoría de amenaza nueva en 2026, pero los ataques de estado-nación a ciudadanos a través de aplicaciones cotidianas —incluyendo juegos— llevan años siendo una herramienta documentada. Los estándares voluntarios que la administración Trump está negociando con los labs de IA incluyen evaluaciones previas al lanzamiento de modelos con capacidades de ciberseguridad ofensiva, precisamente porque la IA puede usarse para descubrir estos vectores en producción.

Mi valoración

Los 570 parches de julio me parecen una buena noticia presentada de forma preocupante. La buena noticia: Microsoft tiene herramientas de IA que encuentran bugs más rápido que antes, y está parcheándolos. La parte preocupante: significa que durante años hubo cientos de vulnerabilidades sin encontrar en código de producción de Windows, y que probablemente hay más. El backlog visible no es el backlog total.

Lo que más me convence de la transparencia de Microsoft es el propio comunicado de Davuluri: reconocer que la IA está encontrando más bugs y que eso se va a ver en más actualizaciones es más útil que pretender que el incremento de parches no tiene explicación.

Lo que más me preocupa es el Age of Empires II: un juego de 1999, relanzado en 2019, con millones de usuarios activos, que tiene un fallo de RCE que se activa aceptando una invitación de partida. Ese tipo de vulnerabilidad en una aplicación que los usuarios usan sin pensarlo dos veces es exactamente lo que los actores sofisticados buscan.

Preguntas frecuentes

¿Qué debo hacer si juego al Age of Empires II Definitive Edition?

Actualiza Windows de inmediato a través de Windows Update. El parche para CVE-2026-50663 está incluido en la actualización de julio de 2026. Hasta que hayas instalado el parche, evita aceptar invitaciones de partida de personas que no conozcas bien en Age of Empires II Definitive Edition.

¿Los zero-days de este Patch Tuesday me afectan si no tengo un servidor Windows?

CVE-2026-56155 afecta a Windows Server, por lo que el riesgo directo para usuarios de Windows 11/10 en el hogar es limitado. El fallo de SharePoint puede afectar a usuarios que accedan a SharePoint Online si los atacantes han comprometido servidores de sus organizaciones. El parche cubre ambos casos. La recomendación estándar aplica: mantener Windows actualizado.

¿Otros videojuegos podrían tener fallos similares al de Age of Empires II?

Sí. Los motores de networking de juegos online, especialmente en títulos con código antiguo, son una superficie de ataque poco estudiada en comparación con navegadores o sistemas operativos. La IA aplicada a auditoría de código está revisando por primera vez sistemáticamente esta categoría. Es probable que en los próximos meses veamos más CVEs relacionados con videojuegos a medida que el análisis avanza.




☞ El artículo completo original de Natalia Polo lo puedes ver aquí

La NASA busca a cuatro personas que quieran vivir un año en Marte sin salir de la Tierra

La NASA busca a cuatro personas que quieran vivir un año en Marte sin salir de la Tierra

Los viajes espaciales no pueden dejar lugar para la improvisación. Sobre todo si el destino es un lugar tan inhóspito e inexplorado como Marte. O incluso la Luna. Por eso, antes de que los primeros astronautas pisen el planeta rojo y de que una nueva tanda de humanos camine sobre nuestro satélite, la NASA ha decidido realizar un ensayo general aquí en la Tierra. Eso sí, no lo hará con astronautas, sino con un grupo de voluntarios dispuestos a pasar un año en un entorno simulado tanto de las condiciones de confinamiento del viaje como de la subsistencia con recursos limitados que supondrá permanecer en una base en cualquiera de estos dos lugares. Se espera que la misión empiece en 2027, no antes del mes de agosto, así que la búsqueda de voluntarios sigue en marcha. 

Dos misiones en una. La misión, bautizada por la NASA como Moon and Mars Exploration Analog, es una mezcla de otras dos misiones anteriores: HERA y CHAPEA. Ambas consisten en el uso de instalaciones que simulan las condiciones extremas de un viaje a Marte o la Luna. Las instalaciones de CHAPEA son más grandes (158 m2), pues simulan lo que sería la base instalada en cualquiera de estos dos lugares. HERA, en cambio, consiste en un entorno más pequeño (60 m2), que simula las condiciones de confinamiento del viaje espacial.

 Por eso, lo que se hará será acoplar el vehículo, basado en HERA, a un entorno más grande, pero aislado, en el que hay desde alojamientos privados para la tripulación hasta un espacio de trabajo común, pasando por sala de recreo, zona de cultivo, sala médica, zona de preparación de alimentos, esclusa de aire y dos baños. 

No son astronautas, pero casi. La NASA ha anunciado que busca voluntarios, posiblemente porque sus astronautas están ocupados en otros quehaceres. Sin embargo, no puede presentarse cualquier persona. Para empezar, deben ser ciudadanos estadounidenses o con green card, de entre 30 y 55 años, con buen dominio del inglés y una estatura que no supere los 1,88 metros. Por otro lado, deben tener una carrera de ingeniería, ciencias biológicas, ciencias físicas o matemáticas. Básicamente, igual que los astronautas. De hecho, es preferible que tengan estas titulaciones a nivel avanzado. 

Finalmente, no deben tener necesidades alimentarias especiales, ni requerir ayuda para dormir. Además, en relación con el sueño, tampoco deben ser sonámbulos. Por supuesto, a todo esto se suma que tendrán que superar una serie de pruebas, tanto físicas como psicológicas. Vamos, que no son astronautas, pero casi. 

El entrenamiento para un viaje falso a Marte. Los cuatro voluntarios seleccionados tendrán una fase previa y posterior a la misión, dedicada a la recogida de datos. Además, antes de embarcarse en esta simulación de un año, tendrán que entrenar y prepararse para lo que vendrá después. En total, todo esto durará dos meses. 

Simulacion Marte Nasa

Todas las simulaciones. Durante un año, estos astronautas temporales vivirán y trabajarán en aislamiento y confinamiento mientras simulan tanto el viaje interplanetario como las operaciones en la superficie planetaria, entre las que se incluirán simulaciones de paseos espaciales. Se espera que los resultados sean útiles para misiones tan inminentes como las del programa Artemis, pero también para futuros viajes aún más exóticos, incluida la ansiada colonización marciana. 

Imagen | Magnific | NASA

En Xataka | Sabíamos que había agua en la Luna, pero no por qué algunos cráteres estaban vacíos. Al fin tenemos la respuesta


-
La noticia La NASA busca a cuatro personas que quieran vivir un año en Marte sin salir de la Tierra fue publicada originalmente en Xataka por Azucena Martín .



☞ El artículo completo original de Azucena Martín lo puedes ver aquí

Qué es una supernova: la física detrás de las explosiones más violentas del universo capaces de apagar galaxias enteras

Qué es una supernova: la física detrás de las explosiones más violentas del universo capaces de apagar galaxias enteras

Tendemos a pensar en las estrellas como lo que vemos: millones de puntitos brillantes que aparecen cada noche sobre nuestras cabezas. Sin embargo, lo que hay detrás es mucho más grande. Vemos luz que se emitió hace decenas o incluso cientos de años, procedente de objetos celestes inmensos, en cuyo interior están teniendo lugar reacciones más energéticas que cualquier reacción química. Y es que no se trata de química, sino de algo mucho más intenso: la fusión nuclear. El “fuego” que vemos desde la Tierra es el fruto de dicha fusión, pero llega un momento en el que ya no hay combustible. Sin más leña que echar a la hoguera, la estrella colapsa y muere. Esa muerte puede ser fría y silenciosa, como pasa con las estrellas más pequeñas, pero también puede ser explosiva y colosal cuando se trata de las estrellas más grandes. Tras esa explosión, conocida como supernova, se puede formar un agujero negro o una estrella de neutrones, depende del tamaño de la estrella que murió. 

La explosión de supernova es una de las más inmensas que ocurren en el Universo. Se calcula que libera una energía equivalente a 1030 veces la de la bomba de Hiroshima. Es un fenómeno que libera tanta radiación que incluso se ha llegado a relacionar con dos de las cinco grandes extinciones masivas que han tenido lugar en la Tierra. ¿Pero qué hace que la muerte de una estrella se acabe convirtiendo en algo tan sumamente grande? Para saberlo, debemos empezar por el principio. 

¿Qué es una supernova?

Una supernova es el último estertor de una estrella con una masa de al menos ocho veces la de nuestro Sol. Cuando se queda sin combustible para seguir manteniendo la fusión nuclear en marcha, colapsa, liberando muchísima energía. Pero esto no es algo que ocurra rápidamente. Una estrella masiva pasa por varias fases antes de llegar al punto de generar una supernova.

¿Cómo se forma una supernova?

La fusión nuclear es una reacción en la que se fusionan los núcleos de dos átomos ligeros para dar lugar a uno más pesado, con una gran liberación de energía. En el caso de las estrellas, este proceso es esencial para mantenerlas “encendidas” durante las primeras etapas de su vida, ya que van fusionando núcleos de hidrógeno y transformándolos en helio. Ocurre en todas las estrellas, aunque se da mucho más deprisa en las que son de mayor tamaño.

Mientras se produce la fusión nuclear en el núcleo, hay dos fuerzas que se mantienen en equilibrio. Por un lado, la gravedad, que empuja todo el material hacia dentro. Y, por otro, la presión de radiación, que se genera por el efecto de la fusión en el núcleo estelar y empuja hacia fuera. 

Esto ocurre sin cambios hasta que llega el momento en el que ese hidrógeno se agota. Cuando se gasta en el núcleo, las fuerzas ya no están en equilibrio. La gravedad vence a la presión de radiación, por lo que el núcleo se empuja hacia dentro y se comprime. Se calienta tanto que el helio que se quedó en el núcleo adquiere también la capacidad de fusionarse, convirtiéndose en un nuevo combustible, que irá transformándose en carbono y oxígeno. Pero no solo había hidrógeno en el núcleo de la estrella. Este elemento también se encuentra en las capas más externas de esta, con la diferencia de que se mantiene inactivo. No se fusiona. O, en realidad, no lo hace al principio. Cuando se produce esa primera compresión, con el consiguiente calentamiento estelar, el hidrógeno exterior empieza a fusionarse, provocando el crecimiento de la estrella, que se convierte en una gigante roja. 

Al contrario que las estrellas más pequeñas, las que tienen mucha masa cuentan con energía suficiente para que puedan seguir fusionando otros átomos más allá del helio. El carbono, por ejemplo, se fusiona para dar lugar a neón y magnesio. El neón hace lo propio, generando oxígeno y magnesio. Ese oxígeno se fusiona para producir silicio y azufre y, finalmente, los átomos de silicio se fusionan rapidísimo, generando un núcleo de hierro. 

Aquí llega un punto clave, ya que el hierro es el elemento más estable de todos los que se producen, de modo que la fusión se frena. No pueden seguir fusionándose núcleos. Ya es imposible seguir generando energía y la gravedad de la que hablábamos al principio vence por completo a la estrella. Como resultado, el núcleo colapsa sobre sí mismo hasta llegar a un límite en el que se genera una gran onda de choque y el colapso de las capas externas, que se liberan violentamente hacia el espacio. Estamos ante una supernova, una explosión que puede durar desde semanas hasta meses o años. 

En realidad, esta explosión puede producirse también en un sistema binario de estrellas, cuando una le roba material a otra. Por eso, cuando hablamos de supernovas debemos diferenciar varios tipos. 

Tipos de supernovas

Todo lo que hemos visto hasta ahora es la descripción de las supernovas más habituales. No obstante, hay otros tipos de supernovas, que se diferencian tanto en la naturaleza de su estrella progenitora como en el mecanismo por el que tiene lugar la explosión. Mayormente, las diferencias se ven al analizar su espectro. Es decir, la luz que absorben o emiten. Este es un proceso que se usa para determinar composiciones químicas, ya que los distintos elementos absorben o emiten la luz en patrones muy específicos de longitudes de onda. 

Supernova tipo I: No se identifica hidrógeno en su espectro.

  • Tipo Ia: No tienen hidrógeno ni helio, pero sí una fuerte línea de silicio. Esto indica que se producen por una explosión termonuclear en un sistema binario, cuando una enana blanca acumula material adicional de una estrella compañera.
  • Tipo Ib: El espectro no tiene hidrógeno, pero sí helio. Es la supernova clásica de la que hemos hablado hasta ahora. La que genera como remanente una estrella de neutrones o un agujero negro tras el colapso de una estrella de gran tamaño. Normalmente más de 8 masas solares. No tiene hidrógeno, porque se perdieron las capas externas de la estrella que lo contenían. En cambio, las del helio sí se conservaron. 
  • Tipo Ic: No hay hidrógeno ni helio en el espectro. En este caso, también estamos ante una explosión como la que hemos descrito hasta ahora. La única diferencia con la tipo Ib es que, durante la explosión, sus capas externas se despojan tanto del hidrógeno como del helio. 

Supernova tipo II: Presenta fuertes líneas de hidrógeno en su espectro. Eso significa que no perdió el hidrógeno de sus capas externas durante la explosión. A su vez, hay dos tipos, que dependen de cómo evoluciona su brillo después de la explosión. 

  • Tipo II-P: Se produce una "meseta" inicial en su curva de luz a causa de una liberación prolongada y constante de energía seguida de un descenso normal. 
  • Tipo II-L: La luminosidad disminuye linealmente tras la explosión. 

En definitiva, las más habituales son las tipo Ib, Ic y II, pues representan alrededor del 80% de las explosiones de supernova que se han observado hasta el momento. Aun así, esta explosión puede tener muchas variaciones. Cuando hay tantos factores involucrados, es lógico que la receta varíe de vez en cuando, aunque el resultado sea siempre una explosión que deja a Hiroshima a la altura de un simple chasquido de dedos. 

Imagen | X-ray: NASA/CXC/Rutgers/G.Cassam-Chenaï, J.Hughes et al.; Radio: NRAO/AUI/NSF/GBT/VLA/Dyer, Maddalena & Cornwell; Optical: Middlebury College/F.Winkler, NOAO/AURA/NSF/CTIO Schmidt & DSS

En Xataka | Llevamos años estudiando los planetas de TRAPPIST-1 con una gran esperanza. El James Webb acaba de tumbarla



-
La noticia Qué es una supernova: la física detrás de las explosiones más violentas del universo capaces de apagar galaxias enteras fue publicada originalmente en Xataka por Azucena Martín .



☞ El artículo completo original de Azucena Martín lo puedes ver aquí

OpenAI construyó una IA que hackea sus propios modelos, la llaman GPT-Red — y no la publicarán porque funciona demasiado bien

OpenAI construyó una IA que hackea sus propios modelos, la llaman GPT-Red — y no la publicarán porque funciona demasiado bien

OpenAI ha entrenado un modelo cuya función es atacar a otros modelos de OpenAI para encontrar sus vulnerabilidades antes de que las encuentren los actores maliciosos. Lo llama GPT-Red, y esta semana lo describió en detalle por primera vez: es un red-teamer automatizado diseñado para explotar inyección de prompts en los agentes de IA. En uno de sus tests, encontró una clase de ataque que el equipo de OpenAI nunca había visto antes. La empresa no lo va a publicar porque es demasiado peligroso.

Lo cubre Ana Maria Constantin en TheNextWeb el 15 de julio, con información de MIT Technology Review.

Cómo funciona GPT-Red

La inyección de prompts es uno de los ataques más preocupantes para los sistemas de agentes de IA: instrucciones maliciosas escondidas dentro de un correo electrónico, una página web o un archivo que engañan al modelo para que haga algo que no debería. Cuando un agente tiene acceso a correo, calendario, código y archivos de una empresa, una inyección de prompts exitosa puede hacer cosas muy concretas: filtrar datos, modificar código, enviar mensajes falsos.

GPT-Red ataca específicamente ese vector. OpenAI lo entrenó mediante self-play: GPT-Red compite contra un conjunto de modelos defensores en un loop continuo. GPT-Red recibe recompensas por ataques que funcionan; los defensores, por bloquearlos. A medida que los defensores aprenden, GPT-Red necesita inventar ataques más sofisticados. OpenAI dice que invirtió en el entrenamiento de GPT-Red «uno de los runs de cómputo más grandes jamás destinados a trabajo de seguridad» — una cantidad que la empresa describe como sin precedentes para esta función.

El resultado más llamativo es una clase de ataque completamente nueva, que el equipo de OpenAI llama «fake chain of thought». El ataque funciona plantando una nota falsa en la memoria de trabajo privada del modelo, haciendo que el modelo «recuerde» algo que nunca ocurrió o que «crea» algo que no es verdad.

El investigador de OpenAI Chris Choquette-Choo lo explicó con una metáfora directa: «Es como si te dijera que 1+1=3 y que tú ya lo has verificado. El modelo dice ‘oh, claro’ y responde 3.»

El test en la máquina de snacks

Para mostrar que GPT-Red no es solo un ejercicio teórico, OpenAI lo soltó contra un objetivo real. Vendy es un agente de IA que controla una máquina de vending en las propias oficinas de OpenAI, construida por Andon Labs. GPT-Red atacó a Vendy y consiguió:

  • Cambiar los precios de los productos.
  • Marcar un artículo caro al precio mínimo de 50 céntimos.
  • Cancelar el pedido de un cliente.

Vendy nunca tuvo que «responder a comandos» explícitos de GPT-Red. El ataque funcionó a través del tipo de inyección de prompts que cabría esperar en un entorno real: instrucciones maliciosas en el canal de comunicación del agente. OpenAI dice que ha revelado las vulnerabilidades a Andon Labs.

Los números del enfrentamiento

Los resultados contra GPT-5 vs. GPT-5.6 ilustran bien por qué GPT-Red es útil:

Contra el antiguo GPT-5: más del 90% de los ataques más potentes de GPT-Red funcionaron.

Contra GPT-5.6: menos del 23% de esos mismos ataques funcionaron. La mejora en robustez es sustancial: casi 4 veces más resistente.

Pero el dato más revelador es la comparación con humanos. En un rerun de un test de 2025, GPT-Red consiguió comprometer el 84% de los escenarios que se le presentaron. Los evaluadores humanos en el mismo test comprometieron el 13%. La IA es entre cinco y siete veces más eficaz que los humanos atacando sus propios sistemas.

Por qué no lo publicarán

OpenAI no va a compartir GPT-Red externamente. La razón que dan es directa: tiene demasiado potencial para ser usado como herramienta de ataque real. «No es algo que alguien pudiera hacer fácilmente, entrenar un super-atacante usando esta idea», dijo Choquette-Choo, pero no quieren comprobarlo.

No es la primera vez que un lab de IA construye algo y decide que es demasiado peligroso para publicar. Anthropic no publicó un modelo que salió de su sandbox y envió un correo a un investigador. La distinción que OpenAI traza con GPT-Red es diferente: no es que el modelo sea superinteligente o que haya sobrepasado sus límites, sino que es una herramienta de ataque muy especializada que en manos equivocadas sería directamente útil para comprometer sistemas de producción.

La lógica de OpenAI es usar GPT-Red internamente para endurecer sus modelos antes del lanzamiento, mientras mantiene la herramienta fuera del alcance de cualquiera que quiera hacer lo contrario. CISA ya usa el modelo Mythos de Anthropic para auditar código gubernamental en busca de vulnerabilidades: la IA como herramienta de ciberseguridad defensiva está ya en producción a nivel de gobierno. GPT-Red es la versión ofensiva del mismo patrón, y precisamente por eso no sale del laboratorio.

El primer zero-day exploit generado por IA que Google documentó en mayo de 2026 mostró que los adversarios ya usan IA para descubrir vulnerabilidades más rápido que los humanos. GPT-Red es la respuesta de OpenAI a ese mismo problema aplicado a sus propios sistemas: una carrera de IA contra IA donde el objetivo es que tu defensor aprenda más rápido que el atacante del adversario.

Mi valoración

GPT-Red es quizás la señal más clara de que la era de los agentes de IA ya no es solo un problema de rendimiento sino de seguridad estructural. Un agente que puede leer tu correo, acceder a tus archivos y ejecutar código es una superficie de ataque enorme. Que OpenAI haya invertido «runs de cómputo sin precedentes» en construir un atacante para endurecer sus propios sistemas sugiere que la empresa lo sabe.

Lo que más me convence es la metodología de self-play: es la misma técnica que hizo que AlphaGo superara a los mejores jugadores humanos de go, aplicada a la seguridad. Lo que más me preocupa es el 23%: incluso GPT-5.6, que es mucho más robusto que su predecesor, sigue siendo vulnerable a casi uno de cada cuatro ataques de GPT-Red. En un entorno de producción con millones de usuarios, ese 23% es un número grande.

Preguntas frecuentes

¿Qué es exactamente la inyección de prompts y por qué es tan peligrosa en agentes de IA?

La inyección de prompts ocurre cuando instrucciones maliciosas son introducidas en los datos que procesa un modelo, haciendo que el modelo siga esas instrucciones en lugar de las de su usuario legítimo. En un chatbot simple, el daño es limitado. En un agente con acceso a correo, archivos, código y herramientas de ejecución, una inyección exitosa puede filtrar datos confidenciales, modificar código de producción o enviar comunicaciones falsas en nombre del usuario.

¿GPT-Red podría usarse para atacar modelos de otras compañías, no solo de OpenAI?

Técnicamente, un modelo entrenado para encontrar vulnerabilidades de prompt injection podría ser redirigido contra cualquier sistema de agentes. Es exactamente por eso que OpenAI no lo publica: las técnicas que GPT-Red ha descubierto, incluyendo el «fake chain of thought», son generalizables más allá de los propios modelos de OpenAI.

¿Cuándo publicará OpenAI el paper completo sobre GPT-Red?

OpenAI indicó que un paper técnico completo sobre GPT-Red se publicaría a finales de la semana del 14 de julio. El paper detallará la metodología de entrenamiento, los resultados completos y los límites actuales del sistema.




☞ El artículo completo original de Natalia Polo lo puedes ver aquí

China, te necesitamos: solo los fabricantes chinos de memorias pueden devolver la cordura al mercado del hardware

China, te necesitamos: solo los fabricantes chinos de memorias pueden devolver la cordura al mercado del hardware

El precio de la memoria se ha transformado en una broma de mal gusto. Los módulos DDR4 y DDR5 escasean, los fabricantes de PC empaquetan equipos sin memoria suficiente y hasta Apple ha subido un 20% el precio de sus MacBooks y iPads culpando directamente a este componente. La inteligencia artificial (IA) tiene la culpa, y no hay visos de que la situación mejore pronto.

Samsung, SK hynix y Micron, que controlan alrededor del 90% de la producción mundial de DRAM, han reorientado buena parte de sus líneas de fabricación hacia la memoria de alto ancho de banda (HBM), que es la que alimenta los aceleradores para IA de Nvidia y otras compañías. El resultado es que el mercado de consumo, el que abastece nuestros ordenadores, móviles y consolas, ha quedado prácticamente abandonado a su suerte.

Y en ese vacío solo hay dos nombres capaces de aportar algo de oxígeno: CXMT (ChangXin Memory Technologies) e YMTC (Yangtze Memory Technologies Co.). Estos dos fabricantes chinos llevan años siendo actores secundarios y, de repente, se han erigido como la única variable capaz de estabilizar unos precios disparados.

Dos fabricantes, una misma oportunidad

CXMT ha protagonizado un ascenso que parecía impensable hace apenas dos años. Esta compañía ha incrementado su beneficio neto más de un 1.688% en un solo trimestre, ha firmado un contrato con Tencent valorado en unos 20.000 millones de yuanes (unos 2.750 millones de dólares) para suministrar DRAM para servidores, y ya ostenta una cuota global del 7,67% según Omdia, lo que la convierte en el cuarto mayor fabricante del planeta y el primero de China.

Mientras CXMT libra su batalla en el mercado de la DRAM, YMTC hace lo propio en el terreno de los chips NAND Flash. Esta última compañía ha pasado de una cuota del 8% a un 13% en apenas un año, y prepara en Wuhan una nueva planta cuya producción en masa arrancará durante la segunda mitad de 2026, lo que la situará como el tercer mayor fabricante mundial de NAND solo por detrás de Samsung y Kioxia. Además, YMTC ha decidido dedicar el 50% de la capacidad de su tercera planta en la ciudad, distinta de la anterior, a la fabricación de DRAM, marcando una inédita incursión en el terreno de su compatriota CXMT.

Los precios de CXMT ya empiezan a parecerse peligrosamente a los de Samsung, SK hynix o Micron

No obstante, nos conviene moderar el entusiasmo. Como pudimos comprobar en Computex, los precios de CXMT ya empiezan a parecerse peligrosamente a los de Samsung, SK hynix o Micron, y buena parte de su producción sigue destinada al mercado interno chino. Es importante que moderemos también nuestras expectativas: la avalancha de capacidad de estos dos fabricantes no llegará al mercado global hasta 2027, según las propias estimaciones de la industria.

Y es que hay otro frente que no depende de las fábricas. CXMT figura en la lista 1260H del Pentágono por sus presuntos vínculos con el Ejército Popular de Liberación, algo que ha obligado a Apple a presionar a la Administración Trump para poder comprarle chips sin represalias. Como cabe esperar, cualquier movimiento en Washington puede frenar en seco esta vía de escape justo cuando más la necesitamos.

China no va a resolver esta crisis de la noche a la mañana, pero es, hoy por hoy, la única pieza del tablero que se mueve en la dirección correcta. Que llegue a tiempo, o no, dependerá tanto de sus fábricas como de la geopolítica que las rodea.

En Xataka | China necesita desarrollar un nuevo tipo de chips inmune a las sanciones de EEUU. Y sus científicos acaban de lograrlo

-
La noticia China, te necesitamos: solo los fabricantes chinos de memorias pueden devolver la cordura al mercado del hardware fue publicada originalmente en Xataka por Laura López .



☞ El artículo completo original de Laura López lo puedes ver aquí