Prácticas Profesionales

Sysdig documentó JADEPUFFER: un LLM que explotó un RCE en Langflow y encadenó solo el robo de credenciales, el movimiento lateral, la persistencia y el cifrado destructivo de bases de datos. Un punto de inflexión.
Una orden ejecutiva fija 2030 para el intercambio de claves y 2031 para las firmas; Microsoft adelanta su roadmap quantum-safe de 2033 a 2029. Con el ‘harvest now, decrypt later’ en marcha, la migración ya es del presente.
La campaña StegoAd, activa desde 2021, escondía payloads dentro de imágenes y fuentes y esperaba días antes de activarse para evadir la revisión de la tienda. Robaba credenciales, códigos 2FA y cookies de sesión.
Más de 600 millones de pesos y unas 40 empresas afectadas. El malware secuestra correos administrativos para redirigir transferencias a cuentas mula. Qué es Mekotio y cómo se defiende una PyME.
Un workbench de IA que ejecuta trabajo científico de punta a punta: corre código en clusters, integra más de 60 conectores de genómica y proteómica, y prioriza la reproducibilidad. Replica el modelo de Claude Code para el laboratorio.
El nuevo modelo de gama media de Anthropic promete rendimiento cercano a Opus 4.8 a una fracción del precio: 2 dólares por millón de tokens de entrada y 10 de salida. Ojo con el tokenizador nuevo al proyectar costos.
En menos de un mes, el gobierno de EE.UU. prohibió, condicionó y liberó el acceso a los modelos de IA de frontera. Anthropic restauró Fable y Mythos; OpenAI limitó GPT-5.6 a socios de confianza y advirtió que el control estatal no debería ser la norma.
LayerX demostró que precondicionar a un LLM con premisas falsas basta para que ignore su lógica de seguridad y filtre credenciales. Probaron seis navegadores y agentes con IA: cayeron los seis.
Microsoft extendió el programa ESU un año más. Con un cuarto del parque todavía en Windows 10, hay tres vías para consumidores (una paga, dos gratis) y un esquema empresarial que duplica su precio cada año.
La mayoría de las apps de LLM no necesitan un framework de agentes ni autonomía total: necesitan un flujo determinista bien hecho. Cuándo alcanza con tool calling y structured outputs, cuándo conviene un agente de verdad y cómo no sobreingenierizar.

📩 Newsletter MUG

Recibí lo mejor en tu inbox

Noticias, cursos y workshops gratuitos. Sin spam.

✅ ¡Listo! Te suscribiste.
👋 Ya estabas suscripto.
⚠️ Correo inválido.

🎓 Capacitate con la comunidad

¿Querés ir más profundo?

Cursos en vivo con instructores MVP, workshops gratuitos y contenido self-paced.

Ver cursos →

💬 Últimos comentarios

  • Cargando comentarios…
Scroll al inicio