Anthropic crea una IA de ciberseguridad tan peligrosa que no la libera al público

Claude Mythos Preview ha logrado lo que parecía imposible: encontrar miles de vulnerabilidades críticas que habían permanecido ocultas durante décadas en sistemas operativos y navegadores que utilizamos diariamente. Pero Anthropic, la empresa detrás de este modelo de inteligencia artificial para ciberseguridad, tomó una decisión radical: no lo liberará al público.

El modelo descubrió vulnerabilidades de 27 años en OpenBSD, uno de los sistemas operativos más seguros del mundo, y fallos de 16 años en FFmpeg, una biblioteca de procesamiento de video utilizada por millones de aplicaciones. Según VentureBeat, Mythos Preview identificó automáticamente vulnerabilidades en "todos los sistemas operativos principales y todos los navegadores web principales", desarrollando exploits funcionales sin intervención humana.

Ante esta capacidad destructiva, Anthropic lanzó Project Glasswing, una coalición que incluye a Apple, AWS, Microsoft, Google, NVIDIA y JPMorgan Chase. La compañía está invirtiendo hasta 100 millones de dólares en créditos para que estas organizaciones utilicen Mythos Preview exclusivamente para fortalecer sus sistemas antes de que actores maliciosos desarrollen capacidades similares.

"Las consecuencias para las economías, la seguridad pública y la seguridad nacional podrían ser graves", advirtió Newton Cheng, líder del equipo de ciberseguridad de Anthropic. La empresa reconoce que mantener restringido el modelo es solo una solución temporal, ya que otros desarrolladores eventualmente crearán herramientas similares.

Qué puedes aplicar en tu estrategia de ciberseguridad

La estrategia de Anthropic ofrece lecciones valiosas para empresas que buscan implementar IA en ciberseguridad de manera responsable:

1. Adopta el enfoque "defensores primero"
• Implementa herramientas de IA para identificar vulnerabilidades antes que los atacantes
• Establece partnerships con proveedores de seguridad que utilicen IA avanzada
• Prioriza la detección proactiva de amenazas sobre la respuesta reactiva

2. Invierte en capacidades de análisis automatizado
• Las herramientas tradicionales de testing habían pasado por alto estas vulnerabilidades millones de veces
• La IA puede analizar patrones complejos que escapan al análisis humano y automatizado convencional
• Considera soluciones que combinen análisis de código fuente y ingeniería inversa automatizada

3. Desarrolla una estrategia de divulgación responsable
• Establece procesos para manejar vulnerabilidades críticas descubiertas por IA
• Coordina con proveedores de software para parches rápidos
• Implementa ciclos de actualización comprimidos para sistemas críticos

4. Prepárate para el panorama cambiante Según Kashyap Kompella, CEO de RPA2AI Research, "los modelos nuevos y mejores se lanzan casi a diario". Las empresas deben:
• Mantenerse actualizadas sobre capacidades emergentes de IA en ciberseguridad
• Desarrollar competencias internas en validación y priorización de vulnerabilidades
• Invertir en procesos de orquestación de parches automatizados

La paradoja de Glasswing es clara: la misma tecnología que puede quebrantar cualquier sistema también es la que mejor puede protegerlo. Para las empresas, la pregunta no es si la IA transformará la ciberseguridad, sino qué tan rápido pueden adaptarse antes de que sea demasiado tarde.