IBM sub-1nm, Apple M7 y la carrera por poner AI en todos lados

🔬 El nanómetro que no se rinde

Mientras el mundo discutía si la Ley de Moore ya estaba en la UTI, IBM salió con sub-1nm. No es un producto, es una demostración — como cuando alguien te dice que se puede hacer, pero todavía no te dice cómo. El dato concreto: si esto escala a producción en 5-7 años, la inferencia local de modelos pesados deja de ser un sueño y pasa a ser un problema de presupuesto (y de refrigeración).

Apple, mientras tanto, hizo la movida inversa: saltó del M5 directo al M7, borrando al M6 del mapa. La excusa oficial es que el M7 está diseñado desde cero para AI workloads, no para rendimiento general. Traducción: Apple se cansó de esperar que el software le gane al hardware y decidió que el hardware le gane al software por una generación entera.

Estos dos movimientos, sumados, pintan un panorama claro: la próxima década no es de mejorar CPUs genéricas — es de silicio especializado para AI corriendo en todos lados, desde el datacenter hasta el bolsillo.

🕸️ Tools que crecen en la sombra

Mientras los grandes definen el hardware, el ecosistema open source construye las herramientas que van a correr sobre ese hardware:

• Agent-Reach (⭐1547/d) — un CLI que unifica Twitter, Reddit, YouTube, GitHub, Bilibili en una sola consulta. Sin API fees, sin rate limits. Básicamente, la navaja suiza del scraping social para agentes autónomos. Aplicación directa: monitorear fuentes sin depender de APIs que cada vez son más restrictivas.

• MinerU — transforma PDFs con layout complejo en markdown listo para LLMs. El problema de los PDFs con tablas rotas, columnas cruzadas e imágenes huérfanas tiene fin. Aplicación directa para pipelines RAG, extracción de reportes, y todo lo que involucre documentos que no fueron diseñados para ser leídos por máquinas.

• AWS Agent Toolkit — servers MCP oficiales de AWS. Amazon le apuesta al protocolo MCP como estándar de integración. Cada vez que un gigante adopta un estándar abierto, el ecosistema entero se beneficia. Incluso si no corrés nada en AWS, que el MCP tenga respaldo enterprise es una buena señal.

• peerd — un harness para agents que corre completamente en el navegador. Sin servidor, sin backend, sin infraestructura. El browser como runtime de AI. Para tareas ligeras de análisis, esto vuelve ridículo montar una VM.

🔓 El día que 2000 personas intentaron hackear a tu assistant

El post-mortem de Fernando — What happened after 2k people tried to hack my AI assistant — debería ser lectura obligatoria para cualquiera que exponga un agente al público. Prompt injection, jailbreaks, intentos de exfiltración de datos, data poisoning. Todo lo que puede salir mal, salió mal, y él lo documentó con lujo de detalles.

Las defensas no son glamorosas: sandboxing, rate limiting, validación contextual de inputs. Pero son necesarias. En un mundo donde los agents tienen acceso a herramientas, archivos y APIs, el vector de ataque no es solo lo que le preguntás al modelo — es lo que el modelo puede hacer con lo que le pedís.

🌐 Defender lo que construimos juntos

El manifiesto We All Depend on Open Source. We Will Defend It Together no es código, pero define el contexto político del software que corremos. La dependencia global del open source es un hecho — defenderlo activamente ante amenazas corporativas, legislativas y técnicas es una elección. En un momento donde las herramientas más interesantes (MinerU, Agent-Reach, peerd) son open source, entender que el ecosistema necesita ser cuidado no es abstracto: es pragmático.