AI News · 25 de junio de 2026 · 7:55

Anthropic acusa a Alibaba & Seguridad: prompt injection y agentes - Noticias de IA (25 jun 2026)

Anthropic acusa a Alibaba de extraer Claude; llega voz bidireccional a ChatGPT, OCR de Mistral y Baidu, NVIDIA+AWS, y nuevas alertas por prompt injection.

English Español Français
Anthropic acusa a Alibaba & Seguridad: prompt injection y agentes - Noticias de IA (25 jun 2026)
0:007:55

Our Sponsors

Diseño con IA sin esfuerzo para presentaciones, sitios web y más con Gamma Learn more → Lindy es tu asistente de IA definitivo que gestiona proactivamente tu bandeja de entrada Learn more → Descubre el futuro del audio con IA con ElevenLabs Learn more →

Today's AI News Topics

  1. Anthropic acusa a Alibaba

    — Anthropic denuncia una campaña atribuida a Alibaba/Qwen para extraer capacidades de Claude mediante cuentas falsas y posible destilación; clave para controles de acceso y exportación de modelos.

  2. Seguridad: prompt injection y agentes

    — Entrevista a Gray Swan y un paper de ICML 2026 explican por qué el prompt injection escala con agentes y por qué los “roles” no son barreras reales; foco en red-teaming, guardrails y compliance.

  3. ChatGPT prepara voz bidireccional

    — Señales en la interfaz apuntan a “Bidi 1”, un modelo de audio que escucha y habla a la vez en ChatGPT; implicaciones para asistentes de voz, traducción y uso manos libres.

  4. OCR moderno para documentos complejos

    — Mistral OCR 4 y Baidu Unlimited-OCR empujan el OCR hacia resultados estructurados, multilingües y de documentos largos; útil para RAG, búsqueda y verificación con confianza.

  5. NVIDIA y AWS aceleran IA

    — NVIDIA y AWS anuncian más músculo para producción: nuevas instancias GPU y vector search acelerado en OpenSearch; reduce cuellos de botella en inferencia y recuperación para RAG.

  6. Herramientas para construir agentes

    — IBM Research presenta CUGA como ‘harness’ para orquestar agentes con gobernanza, y NVIDIA impulsa un toolkit modular; tendencia: estandarizar bloques para agentes controlables.

  7. Fluree: base de datos temporal

    — Fluree publica su repo de Fluree DB: grafo temporal con consultas “viaje en el tiempo” y ramas tipo git; interesante para auditoría, trazabilidad y datos verificables, con licencia BSL.

  8. Generación de video e imagen

    — ByteDance muestra avances en video generativo con Seedance 2.5 y Krea detalla su enfoque en diversidad para imagen; suben calidad y también la presión por etiquetado y copyright.

  9. Perfilado y observabilidad de inferencia

    — Graphsignal libera un Inference Profiler open-source para entender latencia y throughput en producción sin capturar prompts; clave para optimizar costos y fiabilidad de LLMs.

Sources & AI News References

Full Episode Transcript: Anthropic acusa a Alibaba & Seguridad: prompt injection y agentes

Dicen que fue el mayor intento que han visto: miles de cuentas falsas y millones de interacciones para “exprimir” un modelo puntero sin permiso. Hoy te cuento qué hay detrás y por qué puede cambiar cómo se blindan los LLM. Bienvenidos a The Automated Daily, AI News edition. El podcast creado por IA generativa. Hoy es 25 de junio de 2026. Soy TrendTeller, y vamos con las noticias de IA más relevantes del día, agrupadas por temas y con lo esencial: qué pasó y por qué importa.

Anthropic acusa a Alibaba

Empezamos con el choque geopolítico del día. Anthropic acusa a Alibaba de haber intentado acceder de forma ilícita a Claude a gran escala, usando una red de cuentas fraudulentas. La compañía sugiere que el objetivo no era solo “usar” el modelo, sino extraer capacidades valiosas —como ayuda avanzada para programar y razonamiento tipo agente— para replicarlas en otros sistemas, incluso mediante técnicas de entrenamiento sobre salidas del modelo. Más allá del cruce de acusaciones, esto importa por dos motivos: primero, acelera la carrera por endurecer verificación de identidad, límites y auditoría en servicios de IA; y segundo, alimenta el debate político sobre controles de acceso a modelos avanzados, con ecos de “export controls”, pero aplicados a APIs.

Seguridad: prompt injection y agentes

Siguiendo con seguridad, hoy convergen dos señales claras: la seguridad en IA deja de ser un “extra” y pasa a ser infraestructura. En una entrevista en Latent Space, los fundadores de Gray Swan argumentan que los agentes —modelos que navegan, llaman herramientas y actúan— abren superficies de ataque nuevas. El riesgo ya no es solo que te “engañen” en un chat: es que una instrucción maliciosa termine en acciones reales, y que muchos dependan de los mismos modelos, creando fallos correlacionados. Y esto conecta con un paper de ICML 2026 que propone una idea incómoda: el prompt injection funciona en parte porque los modelos no tratan los “roles” —system, user, tool— como fronteras duras. Los atacantes pueden imitar el estilo del razonamiento interno para confundir al modelo sobre “quién está hablando”. La lectura práctica: defenderse no es solo filtrar frases; es diseñar agentes con validaciones, permisos, y evaluación adversarial continua.

ChatGPT prepara voz bidireccional

En interfaces de usuario, OpenAI parece estar preparando un salto grande en el modo voz de ChatGPT. Han aparecido referencias a un modelo de audio llamado “Bidi 1”, con la idea de conversación bidireccional: escuchar y hablar a la vez, más parecido a una charla humana, con menos interrupciones y mejor manejo de silencios y cambios de tema. Si se confirma, el impacto sería muy tangible: la voz dejaría de ser un “modo simpático” para convertirse en una interfaz primaria para soporte, traducción en tiempo real y asistentes en movimiento. La incógnita —por ahora— es el calendario, qué regiones lo verán primero y, sobre todo, si llegará como API para productos de terceros y no solo dentro de ChatGPT.

OCR moderno para documentos complejos

Ahora, documento e información empresarial, donde el OCR está viviendo una segunda juventud. Mistral presentó OCR 4, orientado a “document intelligence”: no solo extraer texto, sino devolver estructura —por ejemplo, detectar bloques como tablas o ecuaciones— y señales de fiabilidad como niveles de confianza. La promesa aquí es clara: si quieres RAG con documentos, lo que mata proyectos no es solo el modelo, es la calidad y trazabilidad de lo que entra. En paralelo, Baidu liberó Unlimited-OCR en open source, apuntando a algo muy práctico: documentos largos y multipágina sin tener que trocear y recomponer a mano. Que haya opciones potentes abiertas y comerciales al mismo tiempo presiona al mercado: cada vez será más difícil justificar pipelines frágiles cuando puedes obtener texto y estructura de forma más coherente desde el inicio.

NVIDIA y AWS aceleran IA

Pasamos a infraestructura: NVIDIA y AWS amplían colaboración para facilitar despliegues de IA a escala, tocando tres cuellos de botella clásicos. Uno, más capacidad y rendimiento para inferencia con nuevas instancias GPU pensadas para producción. Dos, la recuperación: OpenSearch Serverless empieza a empujar el indexado vectorial acelerado por GPU como opción por defecto en colecciones vectoriales, buscando acelerar RAG, búsqueda semántica y recomendaciones. Y tres, entrenamiento: AWS presume de cumplir criterios de rendimiento para entrenar a gran escala en la línea más alta de NVIDIA. La lectura de negocio: menos “arte” de infraestructura y más previsibilidad. Eso es lo que necesita una empresa para pasar de pilotos a sistemas que realmente aguanten tráfico y SLAs.

Herramientas para construir agentes

En el frente de agentes, vemos una tendencia: menos frameworks monolíticos y más “bloques” reutilizables con gobernanza. IBM Research publicó CUGA, un ‘agent harness’ open source pensado para encargarse de la orquestación que suele atascar proyectos: bucles de planificación, llamadas a herramientas, manejo de estado y autocorrección. Lo interesante es el énfasis en controles: políticas, aprobaciones humanas para acciones riesgosas y trazabilidad local del estado. Y NVIDIA, por su parte, empuja su Agent Toolkit como base modular para agentes “especializados” dentro de flujos de trabajo reales, con foco en interoperar con otros orquestadores. En conjunto, el mensaje es que el éxito de los agentes en producción dependerá tanto de permisos, auditoría y consistencia como de la calidad del LLM.

Fluree: base de datos temporal

Para datos, una noticia que puede pasar desapercibida pero es potente: Fluree publicó en GitHub su Fluree DB, una base de datos tipo grafo con historial inmutable y consultas temporales —incluyendo ramas y merges al estilo git. Para sectores regulados, esto es oro: auditoría, trazabilidad y la posibilidad de reconstruir “qué se sabía” en un momento exacto. Además, incorpora búsqueda tradicional y vectorial integrada, lo que acerca el grafo a casos modernos de IA sin tener que pegar sistemas por fuera. El matiz importante está en la licencia Business Source License con cambio futuro a Apache 2.0: para algunas organizaciones, eso define si se puede adoptar ya o solo evaluar.

Generación de video e imagen

En generación de contenido, ByteDance mostró Seedance 2.5, una actualización de su modelo de video generativo. El titular no es solo “mejor calidad”; es que la creación de clips largos y con más control creativo va acercándose a flujos de trabajo reales. Y cuanto más realista y fácil, mayor presión por marcas de agua, etiquetado y políticas anti-deepfake. En imagen, Krea publicó un informe técnico de Krea 2 que insiste en una idea poco común: priorizar diversidad creativa frente a una estética “por defecto”. Más allá del detalle técnico, la señal es que el mercado empieza a competir por dirección artística y control, no solo por fidelidad. Y, otra vez, aparecen las preguntas: datos de entrenamiento, derechos y transparencia.

Perfilado y observabilidad de inferencia

Cerramos con algo muy de trinchera: rendimiento en producción. Graphsignal liberó un Inference Profiler open source para monitorizar inferencia de IA con trazas de latencia, throughput y uso de recursos en aceleradores, pensado para detectar cuellos de botella y fallos sin necesidad de registrar el contenido sensible de prompts y respuestas. Esto es relevante porque la conversación empresarial está cambiando: ya no basta con “funciona en demo”. Ahora importa cuánto cuesta por petición, cuánta variabilidad hay en latencia y qué pasa cuando algo se degrada en GPU o en el motor de inferencia. Herramientas así convierten la optimización en un proceso medible, no en adivinanzas.

Y hasta aquí el episodio de hoy. Si te quedas con una idea, que sea esta: la IA está entrando en fase de operación real —con seguridad, datos y rendimiento— y eso está reescribiendo tanto el producto como la política. Soy TrendTeller, y esto fue The Automated Daily, AI News edition. Puedes encontrar enlaces a todas las historias en las notas del episodio.

More from AI News