Publicado el agosto 5, 2025 por Viviana Pamplona — Deja un comentario

Amazon EC2 C8g instances now available in additional regions

AWS Graviton4-based Amazon EC2 instances deliver the best performance and energy efficiency for a broad range of workloads running on Amazon EC2. These instances offer larger instance sizes with up to 3x more vCPUs and memory compared to Graviton3-based Amazon C7g instances. AWS Graviton4 processors are up to 40% faster for databases, 30% faster for web applications, and 45% faster for large Java applications than AWS Graviton3 processors. C8g instances are available in 12 different instance sizes, including two bare metal sizes. They offer up to 50 Gbps enhanced networking bandwidth and up to 40 Gbps of bandwidth to the Amazon Elastic Block Store (Amazon EBS).

To learn more, see Amazon EC2 C8g Instances. To explore how to migrate your workloads to Graviton-based instances, see AWS Graviton Fast Start program and Porting Advisor for Graviton. To get started, see the AWS Management Console.

Starting today, Amazon Elastic Compute Cloud (Amazon EC2) C8g instances are available in Asia Pacific (Seoul, Jakarta, Hyderabad, Thailand) regions. These instances are powered by AWS Graviton4 processors and deliver up to 30% better performance compared to AWS Graviton3-based instances. Amazon EC2 C8g instances are built for compute-intensive workloads, such as high performance computing (HPC), batch processing, gaming, video encoding, scientific modeling, distributed analytics, CPU-based machine learning (ML) inference, and ad serving. These instances are built on the AWS Nitro System, which oﬄoads CPU virtualization, storage, and networking functions to dedicated hardware and software to enhance the performance and security of your workloads. AWS Graviton4-based Amazon EC2 instances deliver the best performance and energy efficiency for a broad range of workloads running on Amazon EC2. These instances offer larger instance sizes with up to 3x more vCPUs and memory compared to Graviton3-based Amazon C7g instances. AWS Graviton4 processors are up to 40% faster for databases, 30% faster for web applications, and 45% faster for large Java applications than AWS Graviton3 processors. C8g instances are available in 12 different instance sizes, including two bare metal sizes. They offer up to 50 Gbps enhanced networking bandwidth and up to 40 Gbps of bandwidth to the Amazon Elastic Block Store (Amazon EBS). To learn more, see Amazon EC2 C8g Instances. To explore how to migrate your workloads to Graviton-based instances, see AWS Graviton Fast Start program and Porting Advisor for Graviton. To get started, see the AWS Management Console.

Publicado el agosto 5, 2025 por Viviana Pamplona — Deja un comentario

Amazon RDS io2 Block Express now available in all commercial regions

Amazon RDS io2 Block Express volumes are designed for all your critical database workloads that demand high performance, high throughput, and consistently low latency. io2 Block Express storage has the lowest p99.9 I/O latency and the best outlier latency control among major cloud providers, making it ideal for the most I/O-intensive, mission-critical database workloads. io2 Block Express supports 99.999% durability, up to 64 TiB volumes, 4,000 MB/s throughput, and up to 256,000 Provisioned IOPS for your most demanding database needs for the same price as Amazon RDS io1 volumes. You can upgrade from an Amazon RDS io1 volume to an Amazon RDS io2 Block Express without any downtime using the ModifyDBInstance API.

To learn more about Amazon RDS storage, visit the Amazon RDS User’s Guide. Create or update a fully managed Amazon RDS database with an io2 Block Express volume or modify an existing io1, gp2, or gp3 volume type without disruptions in the Amazon RDS Management Console.

Amazon RDS io2 Block Express volumes are now available in all commercial regions, except and AWS GovCloud (US) and AWS China regions. Amazon RDS io2 Block Express volumes provide consistent sub-millisecond latency for mission critical workloads.
Amazon RDS io2 Block Express volumes are designed for all your critical database workloads that demand high performance, high throughput, and consistently low latency. io2 Block Express storage has the lowest p99.9 I/O latency and the best outlier latency control among major cloud providers, making it ideal for the most I/O-intensive, mission-critical database workloads. io2 Block Express supports 99.999% durability, up to 64 TiB volumes, 4,000 MB/s throughput, and up to 256,000 Provisioned IOPS for your most demanding database needs for the same price as Amazon RDS io1 volumes. You can upgrade from an Amazon RDS io1 volume to an Amazon RDS io2 Block Express without any downtime using the ModifyDBInstance API.
To learn more about Amazon RDS storage, visit the Amazon RDS User’s Guide. Create or update a fully managed Amazon RDS database with an io2 Block Express volume or modify an existing io1, gp2, or gp3 volume type without disruptions in the Amazon RDS Management Console.

Publicado el agosto 5, 2025 por Viviana Pamplona — Deja un comentario

AWS Parallel Computing Service now supports Internet Protocol Version 6 (IPv6)

PCS is a managed service that makes it easier for you to run and scale your high performance computing (HPC) workloads and build scientific and engineering models on AWS using Slurm. You can use PCS to build complete, elastic environments that integrate compute, storage, networking, and visualization tools. PCS simplifies cluster operations with managed updates and built-in observability features, helping to remove the burden of maintenance. You can work in a familiar environment, focusing on your research and innovation instead of worrying about infrastructure.

PCS support for IPv6 is available in all AWS Regions where PCS is available. Visit our getting started documentation to start using the feature.

AWS Parallel Computing Service (PCS) now supports Internet Protocol Version 6 (IPv6) for Slurm endpoints, enabling customers to run workloads in IPv6-only or dual-stack Amazon Virtual Private Clouds (VPCs). This helps customers meet IPv6 compliance requirements. PCS is a managed service that makes it easier for you to run and scale your high performance computing (HPC) workloads and build scientific and engineering models on AWS using Slurm. You can use PCS to build complete, elastic environments that integrate compute, storage, networking, and visualization tools. PCS simplifies cluster operations with managed updates and built-in observability features, helping to remove the burden of maintenance. You can work in a familiar environment, focusing on your research and innovation instead of worrying about infrastructure. PCS support for IPv6 is available in all AWS Regions where PCS is available. Visit our getting started documentation to start using the feature.

Publicado el agosto 5, 2025 por Viviana Pamplona — Deja un comentario

AWS Elastic Beanstalk now supports FIPS 140-3 enabled interface VPC endpoints

FIPS compliant endpoints help companies contracting with the US federal government meet the FIPS security requirement to encrypt sensitive data in supported regions. To create a VPC endpoint that connects to an Elastic Beanstalk endpoint, see Setting up a VPC endpoint for Elastic Beanstalk.

This new capability is available in all AWS Commercial Regions in the United States. For a complete list of regions and service offerings, see AWS Regions.

For more information about FIPS 140-3 at AWS, visit FIPS 140-3 Compliance. To learn more about Elastic Beanstalk, visit the Elastic Beanstalk product page.

AWS Elastic Beanstalk now supports VPCE endpoints that have been validated under the Federal Information Processing Standard (FIPS) 140-3 program. You can now easily use AWS PrivateLink to access Elastic Beanstalk endpoints when you require a secure connection using a FIPS 140-3 validated cryptographic module. FIPS compliant endpoints help companies contracting with the US federal government meet the FIPS security requirement to encrypt sensitive data in supported regions. To create a VPC endpoint that connects to an Elastic Beanstalk endpoint, see Setting up a VPC endpoint for Elastic Beanstalk. This new capability is available in all AWS Commercial Regions in the United States. For a complete list of regions and service offerings, see AWS Regions. For more information about FIPS 140-3 at AWS, visit FIPS 140-3 Compliance. To learn more about Elastic Beanstalk, visit the Elastic Beanstalk product page.

Publicado el agosto 5, 2025 por Viviana Pamplona — Deja un comentario

Anthropic’s Claude Opus 4.1 now in Amazon Bedrock

Customers can now use Anthropic’s Claude Opus 4.1 in Amazon Bedrock. Claude Opus 4.1 is Anthropic’s most intelligent model to date and an industry leader for coding and agents.

Claude Opus 4.1 is a drop-in replacement for Opus 4 and delivers superior performance and precision for real-world coding and agentic tasks. Its advanced coding capabilities include independently planning and executing complex end-to-end development tasks while adapting to your style and maintaining high quality. The model also offers improved frontend code generation, delivering strong visual output quality with a focus on effectively handling complex logic. Opus 4.1’s long-horizon task handling and complex problem-solving abilities make it an ideal virtual collaborator for sustained reasoning and long chains of actions. It also enhances AI agent performance, enabling agents to tackle complex, multi-step tasks with peak accuracy. Anthropic believes Opus 4.1 shines in agentic search and research, content creation, memory and context management—allowing for comprehensive insight synthesis, high-quality content production, and effective summarization.

Claude Opus 4.1 is now available in Amazon Bedrock in US West (Oregon), US East (N. Virginia), and US East (Ohio). To get started with Claude Opus 4.1 in Amazon Bedrock, visit the Amazon Bedrock console, Anthropic’s Claude in Amazon Bedrock product page, and the Amazon Bedrock pricing page.

Customers can now use Anthropic’s Claude Opus 4.1 in Amazon Bedrock. Claude Opus 4.1 is Anthropic’s most intelligent model to date and an industry leader for coding and agents.
Claude Opus 4.1 is a drop-in replacement for Opus 4 and delivers superior performance and precision for real-world coding and agentic tasks. Its advanced coding capabilities include independently planning and executing complex end-to-end development tasks while adapting to your style and maintaining high quality. The model also offers improved frontend code generation, delivering strong visual output quality with a focus on effectively handling complex logic. Opus 4.1’s long-horizon task handling and complex problem-solving abilities make it an ideal virtual collaborator for sustained reasoning and long chains of actions. It also enhances AI agent performance, enabling agents to tackle complex, multi-step tasks with peak accuracy. Anthropic believes Opus 4.1 shines in agentic search and research, content creation, memory and context management—allowing for comprehensive insight synthesis, high-quality content production, and effective summarization.
Claude Opus 4.1 is now available in Amazon Bedrock in US West (Oregon), US East (N. Virginia), and US East (Ohio). To get started with Claude Opus 4.1 in Amazon Bedrock, visit the Amazon Bedrock console, Anthropic’s Claude in Amazon Bedrock product page, and the Amazon Bedrock pricing page.

Publicado el agosto 5, 2025 por Viviana Pamplona — Deja un comentario

AWS announces general availability of Amazon Elastic VMware Service (Amazon EVS)

Amazon EVS offers you choice, control, and flexibility in managing your VMware environments. You can self-manage your infrastructure or leverage the expertise of AWS Partners to manage and operate your VCF environment on AWS. The service allows you to retain control over your VMware architecture in the cloud with full administrative access to your environment. Meet your unique needs as you optimize your virtualization stack on AWS and integrate preferred external storage, backup, and disaster recovery solutions. You can also take advantage of flexible consumption models, including on-demand, one-year, and three-year options, enabling cost optimization. Amazon EVS combines the benefits of AWS with a ready-to-use VCF environment so you can migrate, scale, and optimize with over 200 fully featured services, from advanced generative AI capabilities to foundational compute, storage, and database services. With license portability entitlement, you can bring your VCF licenses to Amazon EVS. The service currently supports VCF version 5.2.1 and runs workloads on i4i.metal instances.

Amazon EVS is now generally available in six AWS Regions: US East (N. Virginia), US East (Ohio), US West (Oregon), Asia Pacific (Tokyo), Europe (Frankfurt), and Europe (Ireland).

To get started with Amazon EVS, access the service through the AWS Console. For more information about features and pricing, visit the Amazon EVS product page and refer to the documentation to help you get started.

Today, AWS announces the general availability of Amazon Elastic VMware Service (Amazon EVS), allowing you to run VMware Cloud Foundation (VCF) directly within your Amazon Virtual Private Cloud (Amazon VPC). With Amazon EVS, you can leverage the scale, elasticity, and performance of AWS while maintaining your familiar VCF software and existing skills, eliminating the need to re-platform or re-factor applications during your migration. Amazon EVS offers you choice, control, and flexibility in managing your VMware environments. You can self-manage your infrastructure or leverage the expertise of AWS Partners to manage and operate your VCF environment on AWS. The service allows you to retain control over your VMware architecture in the cloud with full administrative access to your environment. Meet your unique needs as you optimize your virtualization stack on AWS and integrate preferred external storage, backup, and disaster recovery solutions. You can also take advantage of flexible consumption models, including on-demand, one-year, and three-year options, enabling cost optimization. Amazon EVS combines the benefits of AWS with a ready-to-use VCF environment so you can migrate, scale, and optimize with over 200 fully featured services, from advanced generative AI capabilities to foundational compute, storage, and database services. With license portability entitlement, you can bring your VCF licenses to Amazon EVS. The service currently supports VCF version 5.2.1 and runs workloads on i4i.metal instances.
Amazon EVS is now generally available in six AWS Regions: US East (N. Virginia), US East (Ohio), US West (Oregon), Asia Pacific (Tokyo), Europe (Frankfurt), and Europe (Ireland). To get started with Amazon EVS, access the service through the AWS Console. For more information about features and pricing, visit the Amazon EVS product page and refer to the documentation to help you get started.

Publicado el agosto 5, 2025 por Viviana Pamplona — Deja un comentario

AWS Resource Explorer supports 120 new resource types

AWS Resource Explorer now supports 120 more resource types across all AWS commercial Regions from services including Amazon API Gateway, Amazon Bedrock, Amazon Kendra, Amazon Sagemaker, and more.

With this release, customers can now search for the following resource types in AWS Resource Explorer:

1. apigateway:restapis/deployments	61. iotwireless:WirelessDevice
2. apigateway:restapis/resources/methods	62. iotwireless:WirelessGateway
3. apigateway:restapis/resources	63. iotwireless:WirelessGatewayTaskDefinition
4. apigateway:restapis/stages	64. ivs:playback-key
5. apigateway:apis	65. kendra:index/access-control-configuration
6. apigateway:apis/routes	66. kendra:index/data-source
7. apigateway:apis/stages	67. kendra:index/faq
8. appmesh:mesh/virtualGateway/gatewayRoute	68. kendra:index/featured-results-set
9. appmesh:mesh/virtualRouter/route	69. kendra:index/query-suggestions-block-list
10. appmesh:mesh/virtualGateway	70. kendra:index/thesaurus
11. appmesh:mesh/virtualRouter	71. kendra:index/experience
12. apprunner:autoscalingconfiguration	72. kinesisvideo:channel
13. apprunner:connection	73. license-manager:grant
14. autoscaling:autoScalingGroup	74. mediapackage-vod:assets
15. backup-gateway:hypervisor	75. mediastore:container
16. batch:job-definition	76. mediatailor:channel
17. bedrock:agent	77. mediatailor:liveSource
18. bedrock:application-inference-profile	78. memorydb:snapshot
19. bedrock:data-automation-project	79. mobiletargeting:templates/SMS
20. bedrock:flow	80. mobiletargeting:templates/PUSH
21. bedrock:guardrail	81. mobiletargeting:templates/EMAIL
22. bedrock:knowledge-base	82. mq:configuration
23. bedrock:prompt	83. profile:domains
24. bedrock:prompt-router	84. proton:environment-template
25. chime:app-instance	85. proton:service-template
26. chime:app-instance/bot	86. redshift:hsmclientcertificate
27. chime:app-instance/user	87. s3:multiregionaccesspoint
28. chime:media-insights-pipeline-configuration	88. sagemaker:action
29. chime:media-pipeline	89. sagemaker:algorithm
30. chime:media-pipeline-kinesis-video-stream-pool	90. sagemaker:app
31. chime:sma	91. sagemaker:artifact
32. chime:vc	92. sagemaker:code-repository
33. config:config-rule	93. sagemaker:context
34. connect:instance/operating-hours	94. sagemaker:endpoint-config
35. dms:cert	95. sagemaker:experiment
36. eks:eks-anywhere-subscription	96. sagemaker:experiment-trial
37. eks:podidentityassociation	97. sagemaker:experiment-trial-component
38. emr-containers:jobtemplates	98. sagemaker:human-task-ui
39. emr-containers:virtualclusters/endpoints	99. sagemaker:image-version
40. emr-containers:securityconfigurations	100. sagemaker:inference-component
41. events:api-destination	101. sagemaker:inference-experiment
42. gamelift:script	102. sagemaker:model-package-group
43. guardduty:detector	103. sagemaker:model-package
44. guardduty:malware-protection-plan	104. sagemaker:model-card
45. guardduty:detector/publishingDestination	105. sagemaker:notebook-instance-lifecycle-config
46. inspector2:filter	106. sagemaker:project
47. iot:billinggroup	107. sagemaker:space
48. iot:fleetmetric	108. sagemaker:user-profile
49. iot:scheduledaudit	109. sagemaker:workforce
50. iot:thinggroup	110. sagemaker:cluster
51. iot:thingtype	111. sagemaker:flow-definition
52. iotfleethub:application	112. sagemaker:hub
53. iotsitewise:access-policy	113. sagemaker:mlflow-tracking-server
54. iotsitewise:portal	114. sagemaker:studio-lifecycle-config
55. iotsitewise:project	115. sagemaker:workteam
56. iotwireless:Destination	116. ses:dedicated-ip-pool
57. iotwireless:DeviceProfile	117. ssm:session
58. iotwireless:FuotaTask	118. synthetics:canary
59. iotwireless:MulticastGroup	119. transfer:server
60. iotwireless:SidewalkAccount	120. transfer:user

To view a complete list of all supported types, see the supported resource types page.

AWS Resource Explorer now supports 120 more resource types across all AWS commercial Regions from services including Amazon API Gateway, Amazon Bedrock, Amazon Kendra, Amazon Sagemaker, and more. With this release, customers can now search for the following resource types in AWS Resource Explorer:

1. apigateway:restapis/deployments
61. iotwireless:WirelessDevice

2. apigateway:restapis/resources/methods
62. iotwireless:WirelessGateway

3. apigateway:restapis/resources
63. iotwireless:WirelessGatewayTaskDefinition

4. apigateway:restapis/stages
64. ivs:playback-key

5. apigateway:apis
65. kendra:index/access-control-configuration

6. apigateway:apis/routes
66. kendra:index/data-source

7. apigateway:apis/stages
67. kendra:index/faq

8. appmesh:mesh/virtualGateway/gatewayRoute
68. kendra:index/featured-results-set

9. appmesh:mesh/virtualRouter/route
69. kendra:index/query-suggestions-block-list

10. appmesh:mesh/virtualGateway
70. kendra:index/thesaurus

11. appmesh:mesh/virtualRouter
71. kendra:index/experience

12. apprunner:autoscalingconfiguration
72. kinesisvideo:channel

13. apprunner:connection
73. license-manager:grant

14. autoscaling:autoScalingGroup
74. mediapackage-vod:assets

15. backup-gateway:hypervisor
75. mediastore:container

16. batch:job-definition
76. mediatailor:channel

17. bedrock:agent
77. mediatailor:liveSource

18. bedrock:application-inference-profile
78. memorydb:snapshot

19. bedrock:data-automation-project
79. mobiletargeting:templates/SMS

20. bedrock:flow
80. mobiletargeting:templates/PUSH

21. bedrock:guardrail
81. mobiletargeting:templates/EMAIL

22. bedrock:knowledge-base
82. mq:configuration

23. bedrock:prompt
83. profile:domains

24. bedrock:prompt-router
84. proton:environment-template

25. chime:app-instance
85. proton:service-template

26. chime:app-instance/bot
86. redshift:hsmclientcertificate

27. chime:app-instance/user
87. s3:multiregionaccesspoint

28. chime:media-insights-pipeline-configuration
88. sagemaker:action

29. chime:media-pipeline
89. sagemaker:algorithm

30. chime:media-pipeline-kinesis-video-stream-pool
90. sagemaker:app

31. chime:sma
91. sagemaker:artifact

32. chime:vc
92. sagemaker:code-repository

33. config:config-rule
93. sagemaker:context

34. connect:instance/operating-hours
94. sagemaker:endpoint-config

35. dms:cert
95. sagemaker:experiment

36. eks:eks-anywhere-subscription
96. sagemaker:experiment-trial

37. eks:podidentityassociation
97. sagemaker:experiment-trial-component

38. emr-containers:jobtemplates
98. sagemaker:human-task-ui

39. emr-containers:virtualclusters/endpoints
99. sagemaker:image-version

40. emr-containers:securityconfigurations
100. sagemaker:inference-component

41. events:api-destination
101. sagemaker:inference-experiment

42. gamelift:script
102. sagemaker:model-package-group

43. guardduty:detector
103. sagemaker:model-package

44. guardduty:malware-protection-plan
104. sagemaker:model-card

45. guardduty:detector/publishingDestination
105. sagemaker:notebook-instance-lifecycle-config

46. inspector2:filter
106. sagemaker:project

47. iot:billinggroup
107. sagemaker:space

48. iot:fleetmetric
108. sagemaker:user-profile

49. iot:scheduledaudit
109. sagemaker:workforce

50. iot:thinggroup
110. sagemaker:cluster

51. iot:thingtype
111. sagemaker:flow-definition

52. iotfleethub:application
112. sagemaker:hub

53. iotsitewise:access-policy
113. sagemaker:mlflow-tracking-server

54. iotsitewise:portal
114. sagemaker:studio-lifecycle-config

55. iotsitewise:project
115. sagemaker:workteam

56. iotwireless:Destination
116. ses:dedicated-ip-pool

57. iotwireless:DeviceProfile
117. ssm:session

58. iotwireless:FuotaTask
118. synthetics:canary

59. iotwireless:MulticastGroup
119. transfer:server

60. iotwireless:SidewalkAccount
120. transfer:user

To view a complete list of all supported types, see the supported resource types page.

Publicado el agosto 5, 2025 por Viviana Pamplona — Deja un comentario

AWS IoT SiteWise introduces asset model interfaces

Prior to asset model interfaces, users needed to define properties, metrics, and hierarchies at the individual asset model level. This process becomes extensive when scaling to hundreds or thousands of assets. Now, users can create a standardized interfaces that define required properties and metrics across multiple asset types. These interfaces act as templates that ensure consistency in data modeling while still allowing individual assets to maintain their unique characteristics. The feature includes automatic property mapping, standardized metric calculations, and simplified rollup metrics management, facilitating data aggregation and analysis across entire industrial operations.

To support larger industrial operations, we have also increased service quotas for AWS IoT SiteWise Asset Model properties and hierarchies. This enhancement allows customers to scale their asset model interfaces more effectively.

Asset model interfaces is available in all regions where AWS IoT SiteWise is available. Visit the AWS IoT SiteWise documentation and explore Asset Model Interface examples to see how this feature can be implemented in various industrial scenarios. For details on the new limits, please refer to the AWS Service Quotas console.

AWS IoT SiteWise is a managed service that simplifies the collection, organization, and monitoring of industrial equipment data at scale. Today, we are excited to announce asset model interfaces in AWS IoT SiteWise, a new feature that enables industrial customers to define and maintain standardized properties and metrics across similar equipment and process types, while maintaining the flexibility to accommodate equipment variations. Prior to asset model interfaces, users needed to define properties, metrics, and hierarchies at the individual asset model level. This process becomes extensive when scaling to hundreds or thousands of assets. Now, users can create a standardized interfaces that define required properties and metrics across multiple asset types. These interfaces act as templates that ensure consistency in data modeling while still allowing individual assets to maintain their unique characteristics. The feature includes automatic property mapping, standardized metric calculations, and simplified rollup metrics management, facilitating data aggregation and analysis across entire industrial operations. To support larger industrial operations, we have also increased service quotas for AWS IoT SiteWise Asset Model properties and hierarchies. This enhancement allows customers to scale their asset model interfaces more effectively. Asset model interfaces is available in all regions where AWS IoT SiteWise is available. Visit the AWS IoT SiteWise documentation and explore Asset Model Interface examples to see how this feature can be implemented in various industrial scenarios. For details on the new limits, please refer to the AWS Service Quotas console.

Publicado el agosto 5, 2025 por Viviana Pamplona — Deja un comentario

Project Ire identifica de forma autónoma el malware a escala

Categoría: Noticias de Microsoft

agosto 5, 2025

Project Ire identifica de forma autónoma el malware a escala

Por: Brian Caswell, ingeniero de seguridad principal; Dustin Fraze, científico investigador principal; Sarah Smith, gerente de programas sénior; Rodrigo Racanicci, ingeniero de software principal; Tim Middleton-Sally, investigador de seguridad sénior; Shelby Hayes, gerente de programas técnicos sénior; Stanley He, investigador de seguridad sénior; Katy Smith, científica de datos II; Bhakta Pradhan, Investigador sénior de seguridad; Mike Walker, gerente de investigación.

Hoy, nos complace presentar un agente de IA autónomo que puede analizar y clasificar software sin ayuda, un paso adelante en la ciberseguridad y la detección de malware. El prototipo, Project Ire, automatiza lo que se considera el estándar de oro en la clasificación de malware: ingeniería inversa completa de un archivo de software sin ninguna pista sobre su origen o propósito. Utiliza descompiladores y otras herramientas, revisa su salida y determina si el software es malicioso o benigno.

Project Ire surgió de una colaboración entre Microsoft Research, Microsoft Defender Research y Microsoft Discovery & Quantum, que reúne experiencia en seguridad, conocimiento operativo, datos de telemetría de malware global e investigación de IA. Se basa en la misma base colaborativa y agencial detrás GraphRAG y Microsoft Discovery. El sistema utiliza modelos de lenguaje avanzados y un conjunto de herramientas de análisis binario y de ingeniería inversa invocables para impulsar la investigación y la adjudicación.

Al momento de escribir este artículo, Project Ire ha logrado una precisión de 0.98 y una recuperación de 0.83 con la utilización de conjuntos de datos públicos de controladores de Windows. Fue el primer ingeniero inverso de Microsoft, humano o máquina, en crear un caso de condena, una detección con la suficiente fortaleza como para justificar el bloqueo automático, para una muestra específica de malware de amenaza persistente avanzada (APT, por sus siglas en inglés), que desde entonces ha sido identificada y bloqueada por Microsoft Defender.

Clasificación de malware a escala global

La plataforma Defender de Microsoft escanea más de mil millones de dispositivos activos al mes a través del conjunto de productos Defender de la compañía, que de manera rutinaria requieren una revisión manual del software por parte de expertos.

Este tipo de trabajo es un desafío. Los analistas a menudo se enfrentan a la fatiga de errores y alertas, y no hay una manera fácil de comparar y estandarizar cómo las diferentes personas revisan y clasifican las amenazas a lo largo del tiempo. Por ambas razones, los expertos sobrecargados de hoy son vulnerables al agotamiento, un problema bien documentado en el campo.

A diferencia de otras aplicaciones de IA en seguridad, la clasificación de malware carece de un validador computable. La IA debe tomar decisiones sin una validación definitiva más allá de la revisión de expertos. Muchos comportamientos que se encuentran en el software, como las protecciones de ingeniería inversa, no indican con claridad si una muestra es maliciosa o benigna.

Esta ambigüedad requiere que los analistas investiguen cada muestra de forma incremental, para acumular suficiente evidencia que permita determinar si es maliciosa o benigna a pesar de la oposición de adversarios activos y adaptables. Esto ha dificultado durante mucho tiempo la automatización y el escalado de lo que es un proceso complejo y costoso de manera inherente.

Fundamento técnico

Project Ire intenta abordar estos desafíos al actuar como un sistema autónomo que utiliza herramientas especializadas para realizar ingeniería inversa de software. La arquitectura del sistema permite el razonamiento en múltiples niveles, desde el análisis binario de bajo nivel hasta la reconstrucción del flujo de control y la interpretación de alto nivel del comportamiento del código.

Su API de uso de herramientas permite que el sistema actualice su comprensión de un archivo por medio de una amplia gama de herramientas de ingeniería inversa, incluidas las cajas de arena de análisis de memoria de Microsoft basadas en Project Freta, herramientas personalizadas y de código abierto, búsqueda de documentación y múltiples descompiladores.

Llegar a un veredicto

El proceso de evaluación comienza con una clasificación, donde las herramientas automatizadas de ingeniería inversa identifican el tipo de archivo, su estructura y posibles áreas de interés. A partir de ahí, el sistema reconstruye el gráfico de flujo de control del software por medio de marcos como angr y Ghidra, para crear un gráfico que forma la columna vertebral del modelo de memoria del Proyecto Ire y guía el resto del análisis.

A través del análisis iterativo de funciones, el LLM llama a herramientas especializadas a través de una API para identificar y resumir funciones clave. Cada resultado alimenta una «cadena de evidencia», un rastro detallado y auditable que muestra cómo el sistema llegó a su conclusión. Este registro de evidencia rastreable admite la revisión secundaria por parte de los equipos de seguridad y ayuda a refinar el sistema en casos de clasificación errónea.

Para verificar sus hallazgos, Project Ire puede invocar una herramienta de validación que coteja las afirmaciones del informe con la cadena de pruebas. Esta herramienta se basa en declaraciones de expertos de ingenieros inversos de malware en el equipo de Project Ire. Basándose en esta evidencia y su modelo interno, el sistema crea un informe final y clasifica la muestra como maliciosa o benigna.

Las pruebas preliminares son prometedoras

Dos evaluaciones iniciales probaron la efectividad de Project Ire como clasificador de malware autónomo. En el primero, evaluamos Project Ire en un conjunto de datos de controladores de Windows de acceso público, algunos conocidos por ser maliciosos, otros benignos. Las muestras maliciosas provienen de la base de datos Living off the Land Drivers, que incluye una colección de controladores de Windows utilizados por los atacantes para eludir los controles de seguridad, mientras que los controladores benignos conocidos provienen de Windows Update.

Este clasificador funcionó bien, al identificar de manera correcta el 90% de todos los archivos y marcar solo el 2% de los archivos benignos como amenazas. Logró una precisión de 0,98 y una recuperación de 0,83. Esta baja tasa de falsos positivos sugiere un claro potencial para la implementación en operaciones de seguridad, junto con revisiones de ingeniería inversa de expertos.

Para cada archivo que analiza, Project Ire genera un informe que incluye una sección de evidencia, resúmenes de todas las funciones de código examinadas y otros artefactos técnicos.

Las figuras 1 y 2 presentan informes de dos casos exitosos de clasificación de malware generados durante las pruebas. El primero involucra un rootkit a nivel de kernel, Trojan:Win64/Rootkit.EH! MTB. El sistema identificó varias características clave, incluido el enganche de salto, la terminación del proceso y el comando y control basados en la web. Luego marcó correctamente la muestra como maliciosa.

El binario contiene una función denominada ‘MonitorAndTerminateExplorerThread_16f64’ que ejecuta un bucle infinito en espera de objetos de sincronización y finaliza los subprocesos del sistema en determinadas condiciones. Consulta información del sistema o del proceso, itera sobre los procesos a través de comparar sus nombres sin distinción entre mayúsculas y minúsculas con ‘Explorer.exe’ y manipula los valores del registro relacionados con ‘Explorer.exe’. Esta función parece monitorear y de manera potencial, terminar o manipular el proceso ‘Explorer.exe’, un proceso crítico de shell de Windows. Este comportamiento es sospechoso y coherente con el malware que tiene como objetivo interrumpir o controlar los procesos del sistema. Otra función, ‘HttpGetRequestAndResponse_174a4’, realiza solicitudes HTTP GET al analizar URL, resolver nombres de host, abrir sockets, enviar solicitudes y leer respuestas. Esta capacidad de comunicación de red podría aprovecharse para el comando y control o la exfiltración de datos, común en el malware. El binario también incluye una función ‘PatchProcessEntryPointWithHook_12b5c’ que parchea el punto de entrada de un proceso al escribir un gancho o trampolín que redirige la ejecución a una dirección específica. Esta técnica se usa por lo general para la inyección o enganche de procesos, lo que permite que el malware altere el comportamiento del proceso o inyecte código malicioso. Se identificaron otras funciones relacionadas con el envío de solicitudes IOCTL a los controladores de dispositivos, pero su malicia no se pudo determinar de manera concluyente sin contexto adicional. En general, el binario exhibe múltiples indicadores de comportamiento malicioso, incluida la manipulación de procesos, la comunicación de red y las técnicas de inyección de código, lo que sugiere que es probable que sea malware diseñado para interferir con los procesos del sistema y comunicarse con servidores remotos.

Figura 1. Informe del Proyecto Ire, muestra con SHA256: 86047bb1969d1db455493955fd450d18c62a3f36294d0a6c3732c88dfbcc4f62

El segundo ejemplo, HackTool:Win64/KillAV! MTB fue diseñado para deshabilitar el software antivirus. Project Ire identificó de manera correcta el código que localiza y deshabilita los programas antivirus, para brindar evidencia de que el archivo era malicioso.

Sin embargo, en una sección del código, el sistema identificó de manera errónea una función como comportamiento anti-depuración. Para mantener la precisión, el sistema utilizó la herramienta de validación para marcar la afirmación como no compatible. El problema se resolvió más tarde al actualizar las reglas del descompilador, pero este ejemplo ilustra cómo Project Ire navega por la incertidumbre durante el análisis. En la figura 2 se muestra el informe correspondiente.

El binario contiene varias funciones indicativas de intenciones maliciosas. La función register_and_log_known_processes_140001000 registra y registra los nombres de procesos asociados con el software antivirus y de seguridad, como ‘avp.exe’, ‘avpui.exe’ y ‘360Tray.exe’. Llama a otra función, TerminateProcessesByNameSubstring_1400010f4, que enumera los procesos del sistema y termina aquellos cuyos nombres contienen subcadenas especificadas. Este comportamiento es típico del malware que intenta deshabilitar o evadir el software de seguridad eliminando sus procesos. Otra función, check_and_handle_special_state_14000502c, realiza comprobaciones en una variable global y activa interrupciones de software si no se cumplen ciertas condiciones. Si bien el propósito exacto de estas interrupciones (int 0x29 e int 0x3) no está claro, podrían representar un mecanismo anti-depuración o anti-análisis para detectar o interferir con la depuración o los intentos de manipulación. Sin embargo, esta suposición no pudo validarse completamente con las declaraciones de los expertos. Otras funciones incluyen rutinas de inicialización y envoltorios de registro simples, pero el comportamiento malicioso central se centra en la terminación del proceso dirigida al software de seguridad. Esto indica que el binario está diseñado para comprometer la seguridad del sistema al deshabilitar los procesos de protección, un sello distintivo del malware como troyanos o rootkits.

Figura 2. Informe del Proyecto Ire, muestra con SHA256: b6cb163089f665c05d607a465f1b6272cdd5c949772ab9ce7227120cf61f971a

Evaluación del mundo real con Microsoft Defender

La prueba más exigente involucró casi 4 mil archivos de «objetivo duro» no clasificados por sistemas automatizados y programados para revisión manual por ingenieros inversos expertos.

En este escenario del mundo real, Project Ire operó de forma autónoma en archivos creados después del corte de entrenamiento de los modelos de lenguaje, archivos que ninguna otra herramienta automatizada de Microsoft podía clasificar en ese momento.

El sistema logró una puntuación de alta precisión de 0,89, lo que significa que casi 9 de cada 10 archivos marcados como maliciosos se identificaron de manera correcta como maliciosos. El recuerdo fue de 0,26, lo que indica que, en estas condiciones difíciles, el sistema detectó cerca de una cuarta parte de todo el malware real.

El sistema identificó de manera correcta muchos de los archivos maliciosos, con pocas falsas alarmas, solo una tasa de falsos positivos del 4%. Si bien el rendimiento general fue moderado, esta combinación de precisión y una baja tasa de error sugiere un potencial real para una implementación futura.

Mirar hacia el futuro

Sobre la base de estos primeros éxitos, el prototipo de Project Ire se aprovechará dentro de la organización Defender de Microsoft como Binary Analyzer para la detección de amenazas y la clasificación de software.

Nuestro objetivo es escalar la velocidad y precisión del sistema para que pueda clasificar de manera correcta los archivos de cualquier fuente, incluso en el primer encuentro. En última instancia, nuestra visión es detectar malware novedoso directo en la memoria, a escala.

Agradecimientos

Project Ire agradece a los siguientes desarrolladores adicionales que contribuyeron a los resultados de esta publicación: Dayenne de Souza, Raghav Pande, Ryan Terry, Shauharda Khadka y Bob Fleck por su revisión independiente del sistema.

El sistema incorpora múltiples herramientas, incluido el marco angr desarrollado por Emotion Labs. Microsoft ha colaborado de manera amplia con Emotion Labs, un pionero en autonomía cibernética, durante el desarrollo de Project Ire, y les agradece las innovaciones y conocimientos que contribuyeron a los éxitos reportados aquí.

Seguridad

The post Project Ire identifica de forma autónoma el malware a escala appeared first on Source LATAM.

Publicado el agosto 5, 2025 por Viviana Pamplona — Deja un comentario

La IA para el impacto empresarial comienza aquí: Casos de uso de IA probados por industria

Categoría: Noticias de Microsoft

agosto 5, 2025

La IA para el impacto empresarial comienza aquí: Casos de uso de IA probados por industria

Por: Kathleen Mitford, vicepresidenta corporativa de marketing de la industria global.

En todas las industrias, los líderes empresariales recurren a la IA para ir más allá de la productividad, utilizándola para acelerar la innovación, impulsar el crecimiento, ingresar a nuevos mercados y mejorar su ventaja competitiva. A medida que cambian las condiciones del mercado y evolucionan las regulaciones, las organizaciones también utilizan la IA para aumentar la resiliencia, mejorar la eficiencia y lograr ahorros de costos significativos.

Es por eso que la pregunta no es si invertir en IA, es donde marcará la mayor diferencia.

¿El mejor lugar para comenzar? Identificar los casos de uso empresarial de IA que se alinean con las necesidades y prioridades específicas de su organización y su industria, porque estos casos de uso son los que convierten el potencial en resultados medibles.

En Microsoft, hemos visto que las estrategias de IA más exitosas se basan en el contexto de la industria. Desde los servicios financieros y el comercio minorista hasta la fabricación y la atención médica, las organizaciones aplican la IA de manera práctica y específica para resolver desafíos complejos y desbloquear nuevas oportunidades.

Echemos un vistazo más cercano a los casos de uso de IA en los negocios que impulsan la transformación en la actualidad, a través de ejemplos probados de la industria.

Casos de uso de IA para líderes empresariales: obtengan el libro electrónico

Las empresas de servicios financieros transforman las operaciones y las experiencias con IA

Las empresas bancarias, de seguros y de mercados de capitales están bajo una creciente presión para modernizarse. Se espera que brinden un servicio más personalizado, administren los costos y se adelanten a las demandas regulatorias en evolución, al mismo tiempo que brindan experiencias fluidas, seguras y relevantes en cada interacción.

Para cumplir con estas expectativas, las instituciones financieras recurren a aplicaciones comerciales de IA para abordar desafíos específicos en el servicio al cliente, el cumplimiento y las operaciones. Los casos de uso clave incluyen:

Brindar un servicio al cliente más personalizado a través de agentes impulsados por IA que pueden resolver problemas en tiempo real y escalar el soporte humano.
Permitir un compromiso más relevante y oportuno al equipar a los gerentes de relaciones con herramientas de IA que brindan información en tiempo real sobre el comportamiento del cliente, las señales del mercado y el rendimiento del producto.
Mejorar el cumplimiento y la detección de fraudes con modelos de IA que respaldan el monitoreo de transacciones y los informes regulatorios automatizados.
Reducir los costos operativos y mejorar la eficiencia mediante el uso de IA para automatizar tareas con muchos documentos, como el procesamiento de préstamos, la gestión de reclamos y las revisiones de cumplimiento.

Estos casos de uso ya han comenzado a generar resultados. Aditya Birla Capital, un grupo de servicios financieros diversificados en India, adoptó la IA en sus negocios de banca, seguros y gestión de activos. La empresa aumentó la generación de clientes potenciales a través de experiencias más personalizadas, aumentó la productividad del centro de contacto en un 20%, mantuvo un sólido cumplimiento mientras aceleraba la transformación digital y redujo los costos operativos en más del 40% a través de la automatización y una mayor eficiencia.

Más información sobre los casos de uso de IA para servicios financieros

Los minoristas impulsan las conversiones de los compradores con innovaciones impulsadas por IA

Los minoristas navegan por las crecientes expectativas de los clientes, las interrupciones de la cadena de suministro, la escasez de mano de obra y la feroz competencia en los canales digitales y físicos. Para mantenerse a la vanguardia, deben ofrecer experiencias más personalizadas, operar con mayor agilidad y equipar a los empleados para brindar un servicio más rápido e inteligente.

La IA ayuda a los minoristas a abordar estos desafíos con varios casos de uso de alto impacto en toda la cadena de valor:

Ofrecer experiencias de compra personalizadascon agentes de IA que recomiendan productos en tiempo real en función de las preferencias, el comportamiento y los datos de tendencias de los clientes, lo que aumenta las conversiones, reduce las devoluciones y aumenta la lealtad.
Empoderar a los empleados de tiendas y servicios con soluciones comerciales de IA que brindan respuestas instantáneas a los procedimientos y políticas de la tienda, el inventario, los detalles del producto y la información del cliente, lo que aumenta la productividad y mejora el servicio al cliente.
Mejorar la visibilidad de la cadena de suministro a través de la unificación de los datos operativos, de productos y de clientes en plataformas impulsadas por IA que mejoran la previsión, la planificación del inventario y el marketing dirigido.
Fortalecer la seguridad y la resiliencia a través de la detección de amenazas impulsada por IA y la protección adaptativa que defiende contra el robo de credenciales, el acceso no autorizado y los actores maliciosos.

Estos casos de uso de IA brindan resultados medibles. ASOS, un destino de referencia para los jóvenes amantes de la moda, es un ejemplo destacado de personalización. El minorista utiliza una interfaz conversacional impulsada por IA para seleccionar selecciones de productos en función de las preferencias de los compradores y resaltar las últimas tendencias, todo mientras mantiene la voz de la marca. Esto da como resultado un mayor compromiso, mayores conversiones y una mayor satisfacción del cliente.

Empresas como Carvana, un minorista de autos usados en línea, y Albert Heijn, una cadena de supermercados líder en los Países Bajos, también han comenzado a obtener buenos resultados con asistentes de compras impulsados por IA que brindan experiencias rápidas, intuitivas y de una alta personalización a escala.

Descubran cómo transformar su organización minorista con herramientas impulsadas por IA

Los fabricantes transforman la cadena de valor con IA

Los fabricantes están bajo una intensa presión para mantenerse competitivos frente a las interrupciones de la cadena de suministro global, el aumento de los costos, la evolución de las expectativas de los clientes y la necesidad de cumplir con los objetivos de sostenibilidad. Para mantenerse a la vanguardia, deben mejorar la confiabilidad de los equipos, aumentar la eficiencia de la producción y acelerar la innovación en toda la cadena de valor.

La IA ayuda a los fabricantes a abordar estas demandas con casos de uso específicos que impulsan el impacto operativo y estratégico en toda la cadena de valor:

Reducir el tiempo de inactividad no planificado a través del mantenimiento predictivo impulsado por IA que monitorea el estado del equipo y alerta a los equipos sobre posibles fallas antes de que ocurran.
Mejorar la calidad y el rendimiento del producto mediante el uso de la inspección visual impulsada por IA y la detección de defectos en tiempo real para detectar problemas antes y reducir el desperdicio.
Acelerar el desarrollo de productos con diseño generativo y codificación asistida por IA que acorta los ciclos de ingeniería y reduce el tiempo de comercialización.
Permitir una toma de decisiones más rápida en la planta de producción al brindar a los equipos acceso a métricas de rendimiento en tiempo real a través de interfaces de lenguaje natural y agentes de IA.

Estos casos de uso de IA ya han comenzado a ayudar a los principales fabricantes a obtener resultados. En la fábrica, Rolls-Royce, un fabricante global de sistemas de energía para los mercados de aviación e industrial, utiliza IA para monitorear el estado del motor y prevenir alrededor de 400 eventos de mantenimiento no planificados al año, lo que ahorra millones y mejorando la confiabilidad general. La compañía también aplica IA para mejorar la detección de defectos, lo que ha aumentado el uso de la máquina en un 30% y redujo el tiempo de resolución de fallas de días a casi tiempo real.

Schaeffler, un proveedor global de automoción e industrial, utiliza agentes de IA y acceso a datos en tiempo real para mejorar la generación de informes, la toma de decisiones y la resolución de problemas, lo que mejora el tiempo de actividad, la productividad y el rendimiento en todas sus operaciones.

Del diseño a la entrega: Principales casos de uso de IA generativa para modernizar los procesos de fabricación

Las organizaciones sanitarias mejoran la atención y la investigación con IA

La IA remodela todo el ecosistema de atención médica, incluida la forma en que los proveedores brindan atención, cómo los pagadores administran las poblaciones y cómo las organizaciones de ciencias de la vida aceleran la innovación. Los líderes de la atención médica trabajan para mejorar los resultados, reducir la carga de los proveedores, ampliar el acceso e impulsar los avances en la investigación, todo mientras administran los costos crecientes y mantienen el cumplimiento.

Para satisfacer estas demandas, las organizaciones recurren a la IA para respaldar casos de uso críticos en la prestación de atención y la innovación:

Optimización de los flujos de trabajo clínicos con asistentes de IA que muestran información crítica en tiempo real y automatizan tareas, lo que brinda a los proveedores más tiempo para concentrarse en la atención al paciente.
Mejorar la participación del paciente con herramientas de IA que ayudan a las personas a acceder a la información de salud, programar citas y mantenerse conectadas con los proveedores.
Apoyar la toma de decisiones clínicas a través de modelos de IA que mejoran el diagnóstico, la detección de enfermedades y la planificación del tratamiento, al tiempo que permiten modelos de atención más eficientes y equitativos por medio de información de IA multimodal a partir de datos de atención médica unificados.
Acelerar el descubrimiento y desarrollo de fármacos al permitir que los investigadores colaboren de manera más efectiva, descubran información a partir de grandes volúmenes de datos y reduzcan los plazos de los ensayos clínicos.

Estos casos de uso ya han comenzado a generar un impacto medible. En Beth Israel Lahey Health (BILH), la aplicación impulsada por IA del centro médico brinda a los equipos de atención acceso en tiempo real a miles de documentos de cuidados críticos, lo que mejora la eficiencia, el cumplimiento de las políticas y la calidad general de la atención.

Syneos Health, un proveedor global de soluciones biofarmacéuticas, ha comenzado a aplicar IA para mejorar el modelado predictivo y acelerar el tiempo de activación del sitio de ensayos clínicos en un 10%, lo que ayuda a llevar terapias que salvan vidas a los pacientes más rápido.

Más información sobre los casos de uso de IA en el sector sanitario

Pongamos en práctica los casos de uso de IA adecuados para su industria

En los servicios financieros, el comercio minorista, la manufactura y la atención médica, las organizaciones aplican IA a través de casos de uso probados que reflejan las necesidades y desafíos específicos de su industria, y ya han comenzado a ver un impacto medible.

En Microsoft, nos basamos en la información de miles de interacciones con los clientes para ayudarlos a identificar dónde la IA puede tener el mayor impacto para su organización y tu sector.

Vean más ejemplos de cómo las empresas utilizan la IA para impulsar el impacto y el crecimiento. Exploren los casos de uso de IA de Microsoft para líderes empresariales: obtenga valor con IA.

The post La IA para el impacto empresarial comienza aquí: Casos de uso de IA probados por industria appeared first on Source LATAM.

Clasificación de malware a escala global

Fundamento técnico

Llegar a un veredicto

Las pruebas preliminares son prometedoras

Evaluación del mundo real con Microsoft Defender

Mirar hacia el futuro

Agradecimientos

Etiquetas:

Las empresas de servicios financieros transforman las operaciones y las experiencias con IA

Los minoristas impulsan las conversiones de los compradores con innovaciones impulsadas por IA

Los fabricantes transforman la cadena de valor con IA

Las organizaciones sanitarias mejoran la atención y la investigación con IA

Pongamos en práctica los casos de uso de IA adecuados para su industria

Etiquetas: