Un desarrollador que usaba Claude Code notó una solicitud de consentimiento para la telemetría incluso en proyectos que carecen de cualquier configuración de Vercel. La investigación reveló que el plugin de Vercel injecta instrucciones a nivel de sistema, captura cadenas de comandos de Bash completas, identificadores de dispositivo, detalles del sistema operativo y otros datos de uso, y los transmite sin un consentimiento explícito. Deshabilitar la recopilación de datos requiere cambios manuales en variables de entorno o archivos de configuración, pasos que no se presentan durante la instalación. Vercel no ha respondido a las solicitudes de comentarios. Leer más →

Microsoft está probando un nuevo agente de inteligencia artificial que imita la herramienta de código abierto OpenClaw, pero se ejecuta dentro de su suite Microsoft 365 Copilot. La empresa afirma que la función, dirigida a clientes empresariales, ofrecerá controles de seguridad más estrictos y operará de forma continua para manejar tareas multietapa. Leer más →

Anthropic anunció una implementación limitada de Claude Mythos Preview, un modelo de inteligencia artificial enfocado en la ciberseguridad, a un puñado de clientes verificados como Amazon, Apple, Microsoft, Broadcom, Cisco y CrowdStrike. Este movimiento sigue a dos filtraciones de datos recientes que expusieron documentos internos y código fuente, lo que llevó a la empresa a restringir la distribución mientras continúa las conversaciones con el gobierno de los EE. UU. sobre el uso del modelo. Anthropic afirma que Mythos puede detectar vulnerabilidades a una escala más allá de los analistas humanos, pero también podría ser utilizado como arma si cae en las manos equivocadas. Leer más →

Las empresas están incorporando rápidamente asistentes de codificación autónomos y herramientas de DevOps impulsadas por IA en sus pipelines de software, pero los expertos dicen que la velocidad de adoptación está superando la supervisión. Citando un apagón reciente de AWS causado por un agente de IA mal configurado, los analistas enfatizan que el acceso de privilegios mínimos, entornos aislados y una revisión humana rigurosa son esenciales para evitar que pequeños errores se conviertan en incidentes importantes. La gobernanza, argumentan, debe estar integrada en el pipeline de implementación, no agregada después de una violación. El consenso es que los agentes de IA pueden aumentar la productividad, pero solo cuando se gestionan como ingenieros juniors rápidos. Leer más →