gadgetsgenial.es

Categoría: Anthropic

Noticias acerca de Anthropic y de sus modelos LLM

  • ChatGPT ahora se integra directamente con cuentas bancarias para dar asesoría financiera

    OpenAi busca nuevas aplicaciones para ChatGPT, ahora como asesor financiero
    OpenAi busca nuevas aplicaciones para ChatGPT, ahora como asesor financiero

    Solo para los que tienen mucha fé en ChatGPT

    Para millones de usuarios, OpenAI y ChatGPT ya se ha convertido en una herramienta habitual para obtener orientación financiera general, desde presupuestos básicos hasta estrategias para reducir gastos. Sin embargo, el asesoramiento genérico tiene límites. Para cerrar esa brecha, OpenAI presenta una nueva experiencia financiera que permite conectar cuentas reales directamente al chatbot.

    Gracias a una alianza con Plaid, una plataforma que conecta más de 12.000 instituciones financieras de EE.UU. como Chase, Citi, Schwab, Fidelity, Robinhood o Affirm, ChatGPT podrá acceder a datos financieros en tiempo real del usuario.

    Un centro de mando para tu dinero

    La integración convierte ChatGPT en un panel financiero avanzado. Tras conectar las cuentas, los usuarios podrán ver:

    • Hábitos de gasto actualizados
    • Rendimiento de inversiones
    • Suscripciones activas
    • Pagos próximos

    El objetivo es ofrecer una visión clara de la salud financiera en un solo vistazo.

    Pero la verdadera potencia está en las conversaciones “basadas en datos reales”. En lugar de preguntas genéricas como “¿Cómo ahorro para comprar una casa?”, ahora se podrá preguntar:

    • “Ayúdame a crear un plan para comprar una vivienda en cinco años según mis ahorros actuales.”
    • “¿Cuánto me costaron realmente mis últimas vacaciones?”
    • “¿He empezado a gastar más últimamente?”
    • “¿Puedo permitirme aceptar un trabajo peor pagado?”
    • “Analiza mis suscripciones y dime cuáles cancelar.”
    • “¿Cuál es el mayor riesgo de mi cartera de inversión?”

    Seguridad y privacidad de ChatGPT como prioridad

    Debido a la sensibilidad de los datos financieros, OpenAI ha establecido fuertes medidas de seguridad:

    • La integración es solo de lectura
    • No se muestran números completos de cuenta
    • No puede ejecutar transacciones ni modificar cuentas

    Los usuarios mantienen el control total:

    • Pueden desconectar cuentas en cualquier momento
    • Pueden revisar o borrar memorias financieras
    • Los chats privados no usarán datos financieros
    • Con configuraciones de control activadas, estos datos no se usarán para entrenar modelos

    Disponibilidad y despliegue

    La función está disponible inicialmente como preview para suscriptores ChatGPT Pro en Estados Unidos. Se accede desde la sección Finances o con el comando:

    @Finances, connect my accounts

    El despliegue será gradual, primero Pro, luego Plus y finalmente el público general. OpenAI también confirmó que Intuit se añadirá próximamente como integración adicional.

    Este lanzamiento refuerza la visión de ChatGPT como asistente integral de vida, tras el lanzamiento de ChatGPT Health y la adquisición de la startup fintech Hiro.

  • Mythos de Anthropic expuso vulnerabilidades críticas en macOS

    El modelo Mythos de Anthropic sigue encontrando problemas de seguridad, ahora en macOS
    El modelo Mythos de Anthropic sigue encontrando problemas de seguridad, ahora en macOS

    La IA es la nueva frontera de la ciberseguridad

    La carrera armamentística entre la seguridad del software y su explotación ha entrado en una nueva fase. En una demostración importante del poder de la IA de frontera, investigadores han utilizado el modelo “Mythos” de Anthropic para eludir algunos de los sistemas de seguridad más avanzados de Apple, descubriendo una vulnerabilidad que podría permitir a un atacante tomar el control de una Mac.

    Anteriormente ya se había anunciado que el modelo más avanzado de Anthropic había sido capaz de descubrir fallas en el navegador Firefox de Mozilla y en el sistema operativo BSD.

    El hallazgo se logró eludiendo protecciones de hardware

    El descubrimiento fue realizado por investigadores de la firma de ciberseguridad Calif, con sede en Palo Alto. Usando una versión no liberada de Claude Mythos Preview, un modelo potente que Anthropic ha mantenido en gran parte en secreto debido a su capacidad para identificar exploits, el equipo descubrió una cadena de escalada de privilegios del kernel basada solo en datos.

    El exploit se encontró en macOS 26.4.1 ejecutándose en hardware Apple M5. Lo más llamativo es que logró sortear la Memory Integrity Enforcement (MIE), una mitigación asistida por hardware basada en la extensión Memory Tagging de ARM diseñada para hacer casi imposibles los exploits de corrupción de memoria en Apple Silicon.

    Al enlazar dos fallos distintos de macOS, los investigadores consiguieron corromper la memoria del sistema y obtener acceso a shells con privilegios root y a zonas protegidas del dispositivo. Aunque el ataque requiere inicialmente acceso local sin privilegios, combinado con otras técnicas podría permitir comprometer totalmente el sistema.

    La colaboración humano-IA

    A pesar del titular llamativo de una IA “hackeando” una Mac, los investigadores aclaran que Mythos no actuó solo. El exploit fue fruto de una colaboración humano-IA:

    • Mythos aceleró la investigación e identificó distintas clases de fallos.
    • Los especialistas humanos desarrollaron y validaron el exploit.

    Según Thai Dong, CEO de Calif, el modelo actuó como un multiplicador de fuerza, permitiendo crear la cadena de ataque en unos cinco días tras detectar los bugs iniciales.

    Project Glasswing, Mythos una IA para la defensa

    Esta investigación forma parte del Project Glasswing, una iniciativa de Anthropic creada para usar modelos avanzados de forma controlada con grandes empresas tecnológicas. El objetivo es permitir que compañías como Apple encuentren y solucionen vulnerabilidades antes de que los atacantes las exploten.

    Respuesta de Apple

    El hallazgo se trató con urgencia. Calif entregó a Apple un informe técnico de 55 páginas en persona en Cupertino.

    Apple confirmó que está revisando los hallazgos y reiteró que la seguridad es su prioridad. Además, hay indicios de que ya existe una solución en marcha porque en las notas de seguridad de macOS 26.5 mencionan un parche para una vulnerabilidad del kernel y acreditan tanto a Calif como a Anthropic por el descubrimiento.

    Este caso sirve como demostración de que las mismas herramientas de IA capaces de romper las defensas más avanzadas también pueden ser fundamentales para reforzarlas.

  • Anthropic impulsa a las pequeñas empresas con Claude for Small Business

    Tras ganar el liderazgo en las grandes empresas, Anthropic ahora busca ganar entre las pymes
    Tras ganar el liderazgo en las grandes empresas, Anthropic ahora busca ganar entre las pymes

    Un mercado nuevo para Anthropic

    Durante demasiado tiempo ha existido una brecha digital en el ámbito de la inteligencia artificial. Mientras las grandes empresas con enormes presupuestos tecnológicos y equipos dedicados han integrado rápidamente los modelos de lenguaje en sus operaciones, las pequeñas y medianas empresas (pymes) han quedado a menudo rezagadas. Para cerrar esa brecha, Anthropic ha presentado Claude for Small Business (CSB), una suite de herramientas diseñada para convertir un ordenador de escritorio en un potente centro de operaciones.

    Simplificando la complejidad de las pymes

    Claude for Small Business no es solo otro chatbot, es un conjunto de conectores y flujos de trabajo listos para usar, pensados para propietarios y administradores de pymes que no tienen experiencia profunda en IA pero necesitan automatizar las tareas más rutinarias del negocio.

    Disponible como plugin dentro del espacio Cowork de la app de escritorio de Claude, CSB está diseñado para instalarse de forma extremadamente sencilla. Una vez activado, los usuarios pueden ejecutar acciones complejas mediante lenguaje natural o comandos rápidos.

    Un kit de herramientas para crecer

    El núcleo de CSB incluye:

    • 15 habilidades especializadas basadas en tareas empresariales repetitivas
    • 15 flujos de trabajo agentivos en finanzas, operaciones y marketing

    Esto permite automatizar funciones clave como:

    Gestión financiera

    • Planificación de nóminas
    • Cierre mensual
    • Seguimiento de facturas pendientes

    Crecimiento y marketing

    • Lanzamiento de campañas de ventas
    • Gestión de acciones de marketing

    Eficiencia operativa

    • Organización documental
    • Coordinación de flujos de trabajo

    Para hacerlo posible, Anthropic lanza el servicio con siete conectores principales:

    • Intuit QuickBooks
    • PayPal
    • HubSpot
    • Canva
    • DocuSign
    • Google Workspace
    • Microsoft 365

    La empresa ha indicado que añadirá más integraciones en los próximos meses.

    Reduciendo la brecha de conocimiento

    Para facilitar la adopción, Anthropic también lanza el curso gratuito AI Fluency for Small Business. Incluye 14 lecciones y más de una hora de contenido en vídeo para ayudar a los propietarios a aprovechar estas herramientas en su día a día.

    Acceso y privacidad

    Claude for Small Business está disponible sin coste adicional para usuarios de los planes Pro, Max y Teams.

    Sin embargo, hay consideraciones importantes sobre privacidad:

    • En planes Team y Enterprise, Anthropic no utiliza los datos para entrenar modelos.
    • En planes Pro y Max, por defecto los chats pueden usarse para mejorar los modelos.
    • Los datos extraídos directamente de los conectores no se utilizan, pero la información copiada manualmente en el chat sí podría emplearse, salvo que el usuario desactive esta opción en ajustes.

    Al reducir la barrera de entrada a la IA, Anthropic posiciona Claude for Small Business como un gran igualador tecnológico, permitiendo que las pymes compitan en igualdad de condiciones con empresas mucho más grandes.

  • OpenAI entra en la carrera por la seguridad cibernética con Daybreak

    OpenAI entra en la carrera por la seguridad cibernética con Daybreak
    OpenAI entra en la carrera por la seguridad cibernética con Daybreak

    Daybreak es la respuesta de OpenAI a Claude Mythos de Anthropic

    La carrera armamentística de la IA ya no se limita a chatbots y asistentes ya que ahora también se libra en la ciberseguridad proactiva. OpenAI ha anunciado Daybreak, una plataforma diseñada para detectar, analizar y corregir vulnerabilidades antes de que los atacantes puedan explotarlas. El movimiento responde directamente a Project Glasswing de Anthropic, marcando el inicio de una nueva fase en la seguridad empresarial impulsada por IA.

    Seguridad integrada desde el primer día

    La idea central de Daybreak es cambiar el paradigma al
    pasar de una seguridad reactiva (arreglar fallos tras el ataque) a una seguridad integrada en el desarrollo.

    La plataforma incorpora dentro del flujo de trabajo del desarrollador:

    • Revisión segura de código
    • Modelado de amenazas
    • Análisis de dependencias
    • Recomendaciones automáticas de remediación

    El objetivo es buscar que el software nazca siendo resiliente.

    Codex Security, el agente que busca fallos por ti

    Daybreak se apoya en Codex Security, un agente que analiza repositorios completos y crea un modelo editable de amenazas.

    Esto es lo que hace:

    1. Escanea el código y detecta rutas de ataque potenciales
    2. Monitorea vulnerabilidades críticas automáticamente
    3. Valida fallos en entornos aislados
    4. Genera parches y los prueba, entregando evidencia de su eficacia lista para auditoría

    Procesos que antes tomaban horas ahora pueden resolverse en minutos.

    Tres niveles de modelos GPT para ciberseguridad

    Daybreak utiliza una arquitectura de tres capas basada en GPT-5.5:

    GPT-5.5 estándar
    Tareas generales y soporte básico.

    GPT-5.5 Trusted Access for Cyber
    Flujos de trabajo verificados:

    • Revisión de código segura
    • Análisis de malware
    • Triage de vulnerabilidades
    • Validación de parches

    GPT-5.5-Cyber
    El nivel más avanzado y restringido:

    • Pentesting autorizado
    • Red teaming controlado
    • Validaciones de seguridad críticas

    Este nivel representa una evolución importante en comparación con GPT-5.4-Cyber, que según OpenAI ayudó a corregir más de 3.000 vulnerabilidades.

    La rivalidad con Project Glasswing

    El lanzamiento llega poco después de que Anthropic presentara Glasswing, que está basado en el uso del modelo Claude Mythos.

    Glasswing logró adopción temprana por grandes tecnológicas y ayudó a Mozilla a encontrar 271 vulnerabilidades en Firefox.
    Sin embargo, el acceso al modelo es aún bastante restringido, lo que dejó espacio para que OpenAI entrara con fuerza.

    Grandes socios desde el primer día

    OpenAI ya ha anunciado colaboraciones con gigantes de la seguridad y la nube:

    • Cloudflare
    • Cisco
    • CrowdStrike
    • Palo Alto Networks
    • Oracle
    • Akamai

    Las empresas ya pueden solicitar evaluaciones de seguridad con Daybreak, aunque los precios de momento no son públicos.

    Una nueva fase de la IA empresarial

    El mensaje de Sam Altman es que OpenAI quiere colaborar con “tantas empresas como sea posible” para asegurar software de forma continua. Está claro que su objetivo es crecer la facturación de la empresa lo más rápidamente posible.

    La conclusión es que la guerra de la IA ya no solo trata de quién tiene el modelo más inteligente, sino sobre todo quién es capaz de comercializarlo más rápidamente.

  • Anthropic se alía con SpaceX para fortalecer la infraestructura de Claude

    Anthropic se alía con SpaceX para fortalecer la infraestructura de cómputo que hace funcionar a Claude
    Anthropic se alía con SpaceX para fortalecer la infraestructura de cómputo que hace funcionar a Claude

    Intenta acabar con los cuellos de botella de cómputo

    Anthropic ha anunciado una alianza estratégica con SpaceX para ampliar de forma masiva su capacidad de inferencia. El acuerdo permitirá usar el centro de datos Colossus 1 de SpaceX, eliminando restricciones que estaban afectando a desarrolladores por la enorme demanda de Claude.

    El anuncio se realizó el 6 de mayo de 2026 durante el evento para desarrolladores “Code for Claude” en San Francisco. Según la Chief Product Officer Ami Vora, el volumen del API ha crecido 17 veces interanual, impulsado en gran parte por el uso intensivo de agentes como OpenClaw. Este crecimiento provocó escasez de GPUs y límites estrictos de uso incluso para clientes de pago.

    Acceso a la infraestructura de Colossus 1

    Gracias al acuerdo, Anthropic obtiene acceso completo a la capacidad del centro de datos que alberga Colossus 1, que se considera la computadora para IA más grande del mundo:

    • Más de 300 MW de capacidad adicional
    • Más de 220.000 GPUs Nvidia
    • Incluye H100, H200 y los nuevos aceleradores GB200

    Impacto inmediato para desarrolladores:

    • Se duplican los límites de uso de Claude Code en planes Pro, Max, Team y Enterprise.
    • Desaparecen las reducciones por horas pico para Pro y Max.
    • Aumento significativo del throughput del API para los modelos Claude Opus.

    Nuevas funciones: Dreaming y Routines

    Aunque no se presentó un modelo totalmente nuevo, la plataforma Claude sigue ampliando capacidades.

    Dreaming
    Presentado por Angela Jiang, permite que Claude:

    • Analice sesiones anteriores
    • Detecte habilidades faltantes
    • Aprenda automáticamente y mejore su memoria

    Routines
    Explicado por Boris Cherny, permite:

    • Ejecutar trabajos de Claude automáticamente
    • Programarlos con horarios, webhooks o APIs
    • Automatizar prompting y generación de código

    Cherny resumió el cambio explicando que ahora muchos desarrolladores crean “rutinas que hacen prompting”, en lugar de hacerlo manualmente.

    Claude Managed Agents

    Se trata de una nueva herramienta para la orquestación de agentes, en la que un agente principal descompone el problema en tareas que son ejecutadas por distintos agentes especializados que cuentan cada uno con su propio modelo, prompt y herramientas.

    La carrera por gigavatios (y órbita)

    El acuerdo con SpaceX es solo una pieza de una estrategia gigantesca de cómputo:

    • 5 GW con Amazon
    • 5 GW con Google y Broadcom (2027)
    • Acuerdo de 30.000 millones con Microsoft y Nvidia
    • Inversión de 50.000 millones con Fluidstack

    Anthropic incluso ha mostrado interés en cómputo orbital, una idea experimental para instalar centros de datos en el espacio.

    El movimiento estratégico de Elon Musk

    El CEO de SpaceX, Elon Musk, también está reconfigurando su estrategia de IA:

    • Su empresa xAI se integrará en SpaceX como SpaceXAI
    • La infraestructura Colossus se alquila a Anthropic
    • Esto refuerza a un rival directo de OpenAI y de su CEO Sam Altman

    Claramente, Musk está dispuesto a usar su enorme infraestructura para influir en el equilibrio de poder de la guerra de la IA.

    En conjunto, la alianza Anthropic-SpaceX marca un punto de inflexión. La batalla por la inteligencia artificial ya no se libra solo con modelos, sino con gigavatios, centros de datos… y posiblemente satélites.

  • ¿El fin de los zero-day? Para Mozilla, Anthropic Mythos cambia las reglas de la ciberseguridad

    Anthropic Mythos cambia las reglas de la ciberseguridad para Mozilla
    Anthropic Mythos cambia las reglas de la ciberseguridad para Mozilla

    La experiencia de Mozilla

    Detrás de las aparentemente rutinarias notas de lanzamiento de Firefox 150 se esconde una revolución silenciosa que podría transformar para siempre la ciberseguridad. Gracias a una colaboración con el modelo de IA Mythos de AnthropicMozilla identificó y corrigió 271 vulnerabilidades en una sola revisión, un avance que podría marcar el principio del fin de los ataques zero-day.

    Para Mozilla, la IA cambia el equilibrio de poder en ciberseguridad

    Durante años, la industria ha librado una guerra desigual. Los atacantes solían tener ventaja al invertir meses en encontrar una sola brecha crítica, mientras los defensores dependían de herramientas automatizadas incapaces de razonar sobre el código fuente. Los expertos humanos quedaban limitados por tiempo y recursos.

    La inteligencia artificial está invirtiendo ese escenario.

    El avance llega con Project Glasswing y el modelo Claude Mythos Preview. Mozilla ya había colaborado con Anthropic utilizando Opus 4.6 para encontrar 22 fallos en Firefox 148, pero el salto a Mythos multiplicó el resultado por doce.

    El CTO de Mozilla, Bobby Holley, admitió que descubrir casi 300 vulnerabilidades al mismo tiempo generó inicialmente una sensación de vértigo. Sin embargo, el impacto pronto se transformó en optimismo ya que dieron cuenta que la IA puede automatizar el razonamiento de los investigadores de élite y de esta forma reducir drásticamente el costo que supone encontrar fallas.

    Vulnerabilidades humanas a escala industrial

    A pesar de las cifras, Mozilla desmitifica algunas ideas alarmistas sobre la IA. Según la organización, el modelo no descubrió fallos incomprensibles o imposibles de detectar para humanos. La diferencia está en la escala.

    El software moderno es complejo, pero las vulnerabilidades son finitas y la IA permite encontrarlas mucho más rápido. Esto reduce la ventaja histórica de los ciberdelincuentes y abre la puerta a una defensa mucho más efectiva.

    Una victoria clave para la IA defensiva

    La validación externa de Mozilla llega en un momento en que la industria cuestiona las promesas de la IA en ciberseguridad. El éxito demuestra que la tecnología puede funcionar como escudo y no solo como arma.

    Por su potencia, el acceso a Mythos sigue limitado a organizaciones seleccionadas. Aun así, los resultados iniciales sugieren que la IA podría convertirse en una herramienta clave para proteger servicios digitales críticos.

  • Mythos de Anthropic fue vulnerado por investigadores de Discord

    Claude Mythos, el nuevo modelo de Anthropic que preocupa por sus avanzadas capacidades
    Claude Mythos, el nuevo modelo de Anthropic que preocupa por sus avanzadas capacidades

    El día de su lanzamiento

    Anthropic presentó recientemente Mythos, un modelo de inteligencia artificial tan avanzado en ciberseguridad, que la empresa decidió no publicarlo de forma abierta. Sin embargo, en un giro irónico, el sistema altamente restringido fue comprometido por un pequeño grupo de usuarios no autorizados el mismo día de su lanzamiento.

    Según reportes de Bloomberg, los miembros de un grupo privado de Discord dedicado a rastrear modelos de IA no publicados lograron acceder a Claude Mythos Preview tras su despliegue discreto el 7 de abril de 2026. Al eludir las protecciones de uno de los sistemas de IA más vigilados de la industria tecnológica, el grupo ha pasado semanas interactuando con el modelo, lo que reabre el debate sobre la seguridad de las herramientas diseñadas para proteger la infraestructura digital.

    Mythos, ¿Arma o escudo?

    Claude Mythos se presentó con gran expectativa y fuertes advertencias. El sistema es capaz de identificar y explotar vulnerabilidades en los principales sistemas operativos y navegadores web cuando se le solicita, lo que lo convierte para algunos en un riesgo sistémico y para otros en la herramienta defensiva definitiva.

    Por su potencial para ser usado en ciberataques a gran escala, Anthropic optó por no liberarlo públicamente. En su lugar, lanzó el programa Project Glasswing, que limita el acceso a un círculo reducido de socios corporativos y gubernamentales de confianza. Entre los evaluadores autorizados se encuentran gigantes tecnológicos como Nvidia, Google, Amazon Web Services, Apple, Microsoft y Cisco.

    Las capacidades del modelo son impresionantes. Mozilla informó que Mythos ayudó a encontrar y corregir 271 vulnerabilidades en su navegador. A pesar de estos logros defensivos, el poder del sistema ha generado debate en la comunidad tecnológica. Mientras algunos ven el entusiasmo como puro marketing, expertos como Alex Zenla, CTO de Edera, advierten que los ciberataques generados por IA ya representan una amenaza real.

    La tensión llega en un momento clave para Anthropic, que recientemente fue catalogada como riesgo para la cadena de suministro por el Departamento de la Defensa de EE.UU. La empresa mantiene conversaciones con la Trump administration para retirar esa etiqueta y recuperar la confianza del gobierno.

    Cómo se vulneró el acceso a Mythos

    El acceso no autorizado no fue producto de un ataque de fuerza bruta, sino de una combinación de acceso interno y rastreo digital.

    Desde un servidor privado de Discord, el grupo utiliza bots automatizados para analizar repositorios de GitHub y otros recursos en línea en busca de pistas sobre modelos confidenciales. Según fuentes, uno de los miembros trabajaba como contratista para una empresa externa con acceso legítimo a herramientas de evaluación de Anthropic.

    Con estas credenciales como punto de entrada, el grupo empleó herramientas comunes de investigación en internet para deducir la ubicación exacta del modelo. Este proceso se vio facilitado por una filtración previa de datos en Mercor, una startup de entrenamiento de IA que colabora con grandes laboratorios. Los detalles técnicos filtrados sirvieron como pistas para reconstruir la ruta hacia Mythos.

    Usos cotidianos y una investigación en curso

    Pese a acceder a una herramienta capaz de comprometer sistemas operativos, el grupo afirma no haberla utilizado con fines maliciosos. Según sus declaraciones, han empleado la IA para tareas simples como programar sitios web básicos, una estrategia destinada a evitar los sistemas de detección.

    Para respaldar sus afirmaciones, proporcionaron capturas de pantalla y una demostración en vivo a Bloomberg. También aseguran haber accedido a otros modelos no publicados de Anthropic.

    La empresa confirmó que investiga el incidente y declaró que analiza un posible acceso no autorizado a través del entorno de un proveedor externo. Por ahora, sostiene que no hay evidencia de impacto en sus sistemas principales ni de que la brecha se haya extendido más allá del entorno aislado del proveedor.

    El episodio deja una advertencia clara para la industria tecnológica. En la carrera global por la inteligencia artificial, incluso las herramientas diseñadas para proteger internet pueden ser vulnerables a la creatividad humana.

  • Anthropic rediseña Claude Code

    Anthropic rediseña Claude Code para convertirlo en un centro de mando para desarrolladores
    Anthropic rediseña Claude Code para convertirlo en un centro de mando para desarrolladores

    Ahora es un centro de mando para desarrolladores

    Anthropic ha lanzado una gran renovación de su app de escritorio Claude Code, transformándola de un simple chat en un espacio de trabajo completo y modular pensado para el desarrollo moderno con agentes de IA trabajando en paralelo.

    La idea central es que los desarrolladores ahora actúan como orquestadores de múltiples agentes, no como usuarios de un único asistente.

    Gestión real de múltiples sesiones en paralelo

    Uno de los mayores retos del “agentic coding” es manejar varias tareas simultáneas. La app ahora incluye:

    • Nueva barra lateral con todas las sesiones activas y recientes
    • Filtros por estado, proyecto o entorno
    • Agrupación por repositorio o proyecto

    Además llega una función muy útil, el side chat (⌘ + ; / Ctrl + ;).
    Permite hacer preguntas rápidas sin interrumpir el flujo principal del agente ni contaminar el contexto.

    Terminal integrada y herramientas dentro de la app

    Anthropic está llevando el flujo completo al interior del cliente de escritorio, siguiendo la tendencia del sector (popularizada por herramientas como las de OpenAI).

    Nuevas herramientas integradas:

    • Terminal para ejecutar builds y tests
    • Editor de archivos ligero
    • Nuevo visor de diffs optimizado para cambios grandes
    • Preview pane capaz de abrir HTML y PDFs y ejecutar en servidores locales

    La idea es reducir el cambio constante entre apps y concentrar el flujo en un solo lugar.

    Interfaz totalmente modular

    El nuevo Claude Code permite reorganizar completamente el espacio de trabajo:

    Paneles movibles:

    • Chat
    • Terminal
    • Diff
    • Preview
    • Plan
    • Tasks

    Cada desarrollador puede adaptar la interfaz según su tarea: revisar diffs gigantes, monitorear logs o centrarse en conversación con el agente.

    Más rapidez y transparencia

    La app también mejora la experiencia base:

    • Respuestas en streaming en tiempo real
    • Paridad de plugins con la CLI
    • Soporte SSH para Mac y Linux
    • Modos de visibilidad del agente: Verbose, Normal y Summary

    Esto permite decidir cuánto detalle ver sobre lo que la IA está haciendo en segundo plano.

    Disponibilidad

    El rediseño ya se está desplegando para usuarios de pago (Pro, Max, Team y Enterprise) y para desarrolladores que usan la API por consumo.

  • Falla de diseño en MCP expone hasta 200,000 servidores

    Anthropic lideró la revolución que supuso usar agentes de IA, mediante la creación de estándar MCP
    Anthropic lideró la revolución que supuso usar agentes de IA, mediante la creación de estándar MCP

    Anthropic vuelve al centro del debate de seguridad tras revelarse una vulnerabilidad sistémica en su Model Context Protocol (MCP), el estándar open-source que conecta aplicaciones de IA con sistemas externos. Investigadores de OX Security afirman que el problema podría permitir el control completo de hasta 200,000 servidores.

    Lo que genera polémica es que Anthropic sostiene que el comportamiento es intencional y esperado y no un bug.

    El problema es la ejecución de herramientas MCP a través de STDIO

    El origen del fallo está en cómo MCP usa STDIO (entrada/salida estándar) para lanzar servidores MCP como subprocesos.

    El flujo actual permite:

    1. Ejecutar comandos del sistema operativo.
    2. Si el comando crea un servidor STDIO, devuelve el handle.
    3. Si el comando es malicioso, el error llega después de ejecutarlo.

    El resultado es que esto permite la ejecución arbitraria de comandos (RCE). Claramente, esto abre acceso potencial a:

    • Datos sensibles
    • Bases internas
    • Claves API
    • Historiales de chat

    El impacto es enorme ya que se han dado más de 150 millones de descargas del SDK y hay miles de servidores públicos afectados, con más de 10 CVEs críticos emitidos.

    Las cuatro grandes vías de ataque

    1) Inyección de comandos (con y sin autenticación)

    Algunos frameworks permiten ejecutar comandos directamente desde input del usuario.

    Proyectos afectados:

    • LangFlow (sin CVE aún)
    • GPT Researcher (CVE-2025-65720)

    Investigadores lograron ejecutar comandos en seis plataformas en producción.

    2) Bypass de “hardening”

    Incluso plataformas que intentaron limitar comandos permitidos fueron vulnerables.

    Ejemplos:

    • Upsonic (CVE-2026-30625)
    • Flowise (GHSA-c9gw-hvqq-f33r)

    El truco en estos casos consiste en inyectar comandos dentro de los argumentos permitidos.

    3) Prompt injection “zero-click” en IDEs de IA

    Herramientas de desarrollo con IA también resultaron vulnerables.

    Entre ellas:

    • Google (Gemini CLI)
    • Microsoft (GitHub Copilot)
    • Cursor y Claude Code

    Los proveedores argumentan que requieren permisos explícitos, pero los investigadores consideran que el riesgo sigue siendo alto.

    4) Ataques vía marketplaces MCP

    Los investigadores lograron “envenenar” 9 de 11 registros MCP con una prueba de concepto. Un solo servidor malicioso podría comprometer miles de equipos de desarrolladores.

    La controversia: ¿bug o decisión de diseño?

    Anthropic confirmó que no cambiará la arquitectura del protocolo ya que su postura es que:

    • El modelo STDIO es un “default seguro”.
    • La sanitización de inputs es responsabilidad del desarrollador.

    Tras el informe, la empresa solo añadió una advertencia en su política de seguridad recomendando usar adaptadores STDIO “con cautela”.

    Los investigadores discrepan. Según ellos, un cambio a nivel protocolo podría proteger automáticamente a millones de usuarios. A todas luces, tienen razón, aunque esto forzaría a los desarrolladores a actualizar la librería en los programas clientes de MCP y en los servidores.

    Cómo proteger la infraestructura MCP ahora mismo

    Si usas MCP mediante STDIO, las recomendaciones urgentes son:

    Trata toda configuración externa como no confiable

    • Bloquea input del usuario hacia configuraciones de ejecución.

    No expongas servicios al internet público

    • Especialmente herramientas conectadas a APIs o bases de datos.

    Ejecuta servicios en sandbox

    • Sin acceso completo al disco o shell.

    Usa solo repositorios oficiales

    • Evita registros MCP no verificados.

    Monitorea invocaciones de herramientas

    • Detecta exfiltración de datos o tráfico sospechoso.

    Actualiza o aísla servicios vulnerables

    • Si no hay parche disponible, desactívalos.

    Sin embargo, la preocupación de los investigadores podría ser excesiva. El protocolo STDIO está pensado desde el inicio como un modo sencillo de crear prototipos para los desarrolladores, no para ponerlo tal cual en producción. Quienes lo hayan hecho, lo hicieron por pereza o desconocimiento, ya que el mismo protocolo ofrece otros mecanismos seguros para conectarse a servidores MCP usando protocolos de autenticación.

    Si usas un programa como LocalIntelligence en macOS, puedes conectarte a un servidor MCP no solo mediante STDIO sino también a través de TCP/IP.

    Esto es por lo tanto una llamada de atención a los desarrolladores para que solo usen STDIO durante la fase de desarrollo y nunca en producción.

  • Anthropic lanza Claude Design para competir con Canva y Adobe

    Claude Design es el nuevo ofrecimiento de Anthropic para simplificar y automatizar el diseño gráfico
    Claude Design es el nuevo ofrecimiento de Anthropic para simplificar y automatizar el diseño gráfico

    El nuevo asistente gráfico profesional de Anthropic

    Anthropic sigue expandiendo rápidamente el ecosistema de Claude. Tras la actualización del modelo Opus 4.7 y las mejoras recientes en su suite para Mac, la compañía ha presentado Claude Design, una nueva herramienta enfocada en crear recursos visuales profesionales mediante IA.

    A diferencia de los generadores de imágenes tradicionales, Claude Design está pensado para flujos de trabajo reales de diseño y creación de producto, trabajando con presentaciones, prototipos funcionales, interfaces y láminas.

    Claude Design es un sistema completo de diseño automatizado

    El proceso comienza incluso antes del primer prompt. Durante el proceso de onboarding, Claude puede:

    • Analizar tu código y archivos de diseño existentes
    • Construir automáticamente un sistema de diseño personalizado
    • Aplicar colores, tipografías y componentes de marca a todos los proyectos futuros

    Los equipos pueden mantener múltiples sistemas visuales para distintos productos o clientes.

    Además, puedes iniciar proyectos de varias formas:

    • Prompt de texto
    • Subir documentos (DOCX, PPTX, XLSX)
    • Analizar un repositorio de código
    • Capturar elementos directamente desde tu web (función enterprise)

    El objetivo es que los prototipos reflejen fielmente el producto real desde el inicio.

    Edición con controles inteligentes

    Una de las funciones más llamativas es la creación automática de controles sliders contextuales.

    Por ejemplo, si Claude genera una ilustración de una red conectada, añadirá controles para ajustar:

    • La intensidad del brillo
    • La densidad de nodos
    • El nivel de complejidad visual

    Esto permite refinar los diseños sin tener que editar manualmente cada elemento.

    Claude Design está pensado para trabajar en equipo

    Claude Design también prioriza la colaboración:

    • Compartición integrada de proyectos
    • Exportación directa a Claude Code para desarrollo
    • Handoff fluido del equipo de diseño al de ingeniería

    Curiosamente, aunque el lanzamiento coincide con herramientas similares de Adobe y Canva, Anthropic adopta un enfoque más colaborativo, ya que los proyectos pueden exportarse directamente a Canva.

    La compañía también promete nuevas integraciones personalizadas en las próximas semanas.

    Disponibilidad

    Claude Design está desplegándose gradualmente aquí para suscriptores:

    • Pro
    • Max
    • Team
    • Enterprise (desactivado por defecto, activable por admins)

    Con esta apuesta, Anthropic deja claro que quiere que la IA no solo escriba código o texto, sino que también participe activamente en la creación visual profesional. Esta tendencia no pinta bien para los creadores de modelos de IA de nicho, ya que los líderes del mercado no les están dejando espacios para crecer.