Our internal data shows Claude is accelerating AI development—a possible path to recursive self-improvement, or AI autonomously building a more capable successor.
It’s happening faster than we thought, and the implications deserve greater attention. https://t.co/OVVPJO7VQx
🇨🇳 Un estudiante chino programó una web que mapea 5000 objetos del Museo Británico que se robaron de 99 países. Te muestra de dónde los sacaron y cómo quedaría el museo si devolvieran todo lo que "encontraron" por ahí.
Anthropic acaba de contar que un grupo ligado al gobierno chino usó una IA tipo Claude para hacer un ciberataque masivo, casi todo automatizado por la máquina. Ya no estamos hablando del hacker solito con hoodie, sino de un sistema donde la IA escanea empresas grandes (tech, bancos, químicas, gobiernos), busca huecos, escribe el exploit, roba datos, clasifica la info y deja backdoors lista para la siguiente etapa. Todo eso con humanos apareciendo solo en unos cuantos momentos clave.
Lo más bravo: calculan que el 80–90% del ataque lo hizo la IA sola. La “entrenaron” engañándola, diciéndole que era una herramienta de ciberseguridad defensiva, partiéndole el trabajo en tareas chiquitas para que no se dé cuenta de que estaba atacando. La IA mandaba miles de requests, varias por segundo. Eso, en velocidad y volumen, un equipo humano no lo puede igualar. O sea, el paradigma ya cambió: el costo y la dificultad de hacer un ataque serio se han desplomado.
¿Y qué implica esto para nosotros? Que cualquiera que tenga recursos medianos puede empezar a jugar a “servicio de inteligencia” usando agentes de IA. Ya no necesitas un ejército de especialistas, necesitas un par de personas que sepan orquestar modelos y herramientas. Anthropic lo dice clarito: las barreras para ataques complejos han bajado, y los actores malos están aprendiendo a explotar los modelos de última generación. Esto no es teoría, es un caso real que ya les pasó.
Ahora, aterrizando al Perú: mientras afuera están hablando de IA orquestando ciberespionaje a escala industrial, acá el Estado sigue tratando la ciberseguridad como si fuera “el antivirus de la oficina”. No hay estrategia seria, no hay presupuesto proporcional al riesgo, no hay cultura de seguridad en instituciones públicas, y seguimos llenando sistemas críticos de parches, consultorías baratas y amigos de turno. Cuando llegue un ataque así —que va a llegar, porque somos un blanco fácil— no va a hacer falta un “mega hacker ruso”: basta un grupo medianamente organizado con acceso a estas herramientas.
Lo mínimo que debería estar pasando ya mismo es: política nacional de ciberseguridad actualizada al mundo de la IA, unidades técnicas con gente que sepa de verdad (y pagada para que no se vaya al sector privado), ejercicios de simulación de incidentes, y uso de IA para defensa: detección, respuesta, automatización de SOC, etc. Pero si el gobierno sigue viendo esto como tema “de nerds”, no de soberanía y de economía, nos vamos a enterar de la importancia de la seguridad el día que alguien se lleve base de datos enteras, manipule sistemas críticos o nos tenga de rodillas con un ransomware automatizado… y ahí ya será tarde para los lamentos.
Fuente: https://t.co/TpLlEav5Rp
Reporte Completo: https://t.co/DCwaOqUNrG
NVIDA chips are manufactured by TSMC, a Taiwanese company. They're created using EUV lithography machines manufactured by ASML, a Dutch company. These machines consist of >50% of German parts (by value), in particular ZEISS optics.
Satya Nadella and Mark Zuckerberg discussed how much code is currently being written by AI within Microsoft and Meta, highlighting the growing impact of agentic systems on software development.
Satya noted that AI-generated code is now responsible for 20–30% of some Microsoft projects, with acceptance rates rising steadily.
Zuckerberg responded by acknowledging he didn't have an exact number for Meta but emphasized a similar trend.
Most existing metrics still revolve around autocomplete-style contributions, but his team is increasingly focused on AI-led development in well-bounded domains, like ads and feed ranking.
More importantly, Meta is investing heavily in building AI agents to assist in the development of the LLaMA models themselves.
He predicts that within the next year, AI might contribute half of the development effort on some of these research efforts — and that percentage will only grow.
This needs to be fixed or it will end in disaster.
Why?
Average Americans buy S&P 500 index ETFs, in part, because Buffett told them to. They were told they would pay very little and get diversification in the 500 best companies on earth to ride out storms.
But as concentrations rise in a very small percentage of those stocks, the risks don’t fall. They rise. If the indices don’t cap the max percentage of any one stock, you essentially are holding a direct bet on that ONE company. In this case, see that when you buy an index of 500 companies, you’re really buying 10 companies with 490 others thrown in.
If there is any market volatility, the lack of diversification could cause massive impairment.
That’s ok if you’re a “professional” and that’s what you are betting on but most ETF buyers aren’t professional stock traders and they will be in for a rude awakening if this isn’t addressed.
Explaining 9 types of API testing.
🔹 Smoke Testing
This is done after API development is complete. Simply validate if the APIs are working and nothing breaks.
🔹 Functional Testing
This creates a test plan based on the functional requirements and compares the results with the expected results.
🔹 Integration Testing
This test combines several API calls to perform end-to-end tests. The intra-service communications and data transmissions are tested.
🔹 Regression Testing
This test ensures that bug fixes or new features shouldn’t break the existing behaviors of APIs.
🔹 Load Testing
This tests applications’ performance by simulating different loads. Then we can calculate the capacity of the application.
🔹 Stress Testing
We deliberately create high loads to the APIs and test if the APIs are able to function normally.
🔹 Security Testing
This tests the APIs against all possible external threats.
🔹 UI Testing
This tests the UI interactions with the APIs to make sure the data can be displayed properly.
🔹 Fuzz Testing
This injects invalid or unexpected input data into the API and tries to crash the API. In this way, it identifies the API vulnerabilities.
--
Subscribe to our newsletter to download the 𝐡𝐢𝐠𝐡-𝐫𝐞𝐬𝐨𝐥𝐮𝐭𝐢𝐨𝐧 𝐜𝐡𝐞𝐚𝐭 𝐬𝐡𝐞𝐞𝐭. After signing up, find the download link on the success page: https://t.co/Wl7p8j1p8e