1. Ataque crítico a la cadena de suministro compromete el paquete LiteLLM en PyPI
Se descubrió un extractor de credenciales malicioso en el paquete wheel litellm==1.82.8 en PyPI. El paquete comprometido contiene un archivo `litellm_init.pth` diseñado para robar credenciales de los entornos de desarrollo. Se insta a los usuarios de esta popular librería de enrutamiento de LLM a revisar sus instalaciones y rotar secretos potencialmente expuestos.
2. Ai2 lanza MolmoWeb, un agente web visual de pesos abiertos
El Allen Institute for AI (Ai2) ha lanzado MolmoWeb, un agente web visual de pesos abiertos (open-weight). El lanzamiento incluye 30,000 trayectorias de tareas humanas y el stack de entrenamiento completo utilizado para construir el modelo. Esto ofrece a los desarrolladores una alternativa de código abierto y totalmente inspeccionable frente a las API cerradas para crear agentes de IA basados en navegador.
3. Cloudflare lanza Dynamic Workers para agentes de IA
Cloudflare ha publicado Dynamic Workers en fase beta abierta, introduciendo un sistema de sandboxing ligero basado en isolates diseñado específicamente para agentes de IA. El sistema prescinde de los contenedores tradicionales para iniciar en milisegundos y usar una memoria mínima. Esto permite que el código de agentes de IA empresariales se ejecute con mayor rapidez y eficiencia en la infraestructura de Cloudflare.
4. WordPress.com añade integración con MCP para acceso de escritura de agentes de IA
WordPress.com ha ampliado su integración con el Model Context Protocol (MCP) para otorgar acceso de escritura a agentes de IA en su plataforma. La actualización introduce 19 nuevas operaciones que permiten a los agentes modificar entradas, páginas, comentarios y archivos multimedia. Para mantener la seguridad, cada operación de escritura requiere confirmación explícita del usuario antes de ejecutarse.
5. Hugging Face lanza hf-mount para integración con sistemas de archivos locales
Hugging Face ha presentado hf-mount, una herramienta que permite a los desarrolladores montar cualquier Storage Bucket, modelo o dataset de Hugging Face como un sistema de archivos local. Ofrece acceso de lectura y escritura para Storage Buckets y de solo lectura para modelos y datasets, facilitando la interacción con almacenamiento remoto para flujos de agentes y el manejo de modelos de gran tamaño.
6. GPT-5.4 Pro resuelve un problema matemático de frontera abierto
Investigadores han confirmado que GPT-5.4 Pro resolvió con éxito un problema matemático abierto relacionado con hipergrafos. La solución fue obtenida por Kevin Barreto y Liam Price, y verificada posteriormente por el autor original del problema. Los hallazgos, incluyendo la transcripción completa del razonamiento de la IA, se prepararán para su publicación formal.
7. OpenAI cierra la aplicación y la API de generación de vídeo Sora
OpenAI ha anunciado el cierre de su aplicación y API de generación de vídeo Sora, pocos meses después de su lanzamiento inicial. La empresa emitió un comunicado agradeciendo a los creadores que utilizaron la herramienta, pero confirmó la descontinuación del servicio. Este cierre abrupto afecta a desarrolladores y creadores que integraban o dependían de Sora para sus flujos de trabajo de vídeo.
8. NanoClaw adopta OneCLI Agent Vault para la gestión de credenciales
NanoClaw ha integrado OneCLI como su capa predeterminada de credenciales y proxy para agentes de IA. Todos los agentes de NanoClaw accederán ahora a servicios externos a través de Agent Vault de OneCLI. Esta pasarela gestiona la inyección de credenciales, políticas de acceso y aprobaciones, garantizando que los agentes nunca manejen secretos en bruto directamente.
9. Zhipu AI lanza ZClawBench para evaluar agentes de IA
Zhipu AI ha lanzado ZClawBench en Hugging Face, un benchmark realista para evaluar agentes de IA. La herramienta pone a prueba a los agentes en tareas reales de OpenClaw, abarcando automatización de oficina, programación y análisis de datos. Incluye 116 casos de prueba diversos para ayudar a los desarrolladores a medir con precisión el rendimiento de los agentes en escenarios prácticos.
10. NVIDIA lanza el pipeline de datasets Long Grounded Thoughts
NVIDIA ha publicado Long Grounded Thoughts en Hugging Face, un nuevo pipeline diseñado para el entrenamiento de modelos multimodales. El lanzamiento genera 196,000 preguntas de opción múltiple sobre vídeo con base temporal y razonamiento de cadena de pensamiento (chain-of-thought). Esto proporciona un dataset robusto para mejorar la comprensión de vídeo y el razonamiento en modelos de IA.
11. Antithesis presenta Hegel, una librería de pruebas basadas en propiedades
Los creadores del framework de pruebas Hypothesis han lanzado Hegel, una nueva familia de librerías de pruebas basadas en propiedades en Antithesis. Desarrollado por los mantenedores principales de Hypothesis, Hegel busca avanzar en las metodologías de pruebas basadas en propiedades, ofreciendo herramientas para generar casos de prueba automáticamente y encontrar errores en casos límite.
12. OpenAI lanza herramientas de código abierto para el cumplimiento de la seguridad de adolescentes
OpenAI ha introducido nuevas herramientas de código abierto diseñadas para ayudar a los desarrolladores a crear aplicaciones de IA más seguras para adolescentes. El lanzamiento proporciona políticas y marcos preconfigurados que pueden integrarse en las aplicaciones, permitiendo a los equipos fortalecer sus productos sin tener que construir salvaguardas de seguridad complejas desde cero.