✨︎ Resumen (TL;DR):
- Anthropic limitó el acceso al modelo a empresas aliadas mediante el Proyecto Glasswing.
- El tiempo de resolución de tareas autónomas de IA se duplica cada cuatro meses.
- Bancos europeos, Estados Unidos y Corea del Sur activaron protocolos de defensa.
Anthropic presentó Claude Mythos Preview, una inteligencia artificial que descubre y explota de forma autónoma miles de vulnerabilidades zero-day en sistemas operativos y navegadores web. Su capacidad ofensiva desencadenó una respuesta de emergencia en gobiernos, bancos centrales y firmas de ciberseguridad a nivel mundial.
La empresa anunció el modelo el 7 de abril. Durante las pruebas internas, ingenieros de Anthropic “sin capacitación formal en seguridad” ordenaron a la IA buscar fallas de software durante la noche. A la mañana siguiente, el modelo entregó exploits funcionales y completos.
Para evitar un despliegue masivo peligroso, la compañía bloqueó el acceso público. Crearon una iniciativa defensiva llamada Project Glasswing, entregando la herramienta únicamente a una coalición cerrada que incluye a Apple, Amazon, JPMorgan Chase y CrowdStrike.
Contención financiera y regulación gubernamental
El impacto de esta tecnología forzó reuniones de alto nivel. A principios de abril, el secretario del Tesoro de EE. UU., Scott Bessent, y el presidente de la Reserva Federal, Jerome Powell, citaron a los CEO de los principales bancos estadounidenses.
La Casa Blanca ya redacta planes para dar a sus agencias federales acceso defensivo a Mythos. Analizan también una orden ejecutiva para filtrar futuros modelos de IA, un mecanismo que el director del Consejo Económico Nacional, Kevin Hassett, comparó con el proceso de aprobación de un “fármaco de la FDA”.
- El Banco Central Europeo (BCE) instó a los bancos de la eurozona a prepararse para ciberataques impulsados por IA.
- El Comité de Seguridad Nacional de la Cámara de Representantes de EE. UU. sostuvo una sesión informativa a puerta cerrada con Anthropic.
- La Oficina de Seguridad Nacional de Corea del Sur convocó una reunión interinstitucional para coordinar respuestas públicas y privadas.
Frank Elderson, vicepresidente del brazo supervisor del BCE, advirtió el miércoles que no tener la herramienta agrava el riesgo. “La falta de acceso no es excusa para la inacción”, declaró. “Por el contrario, hace que sea aún más crítico que los bancos den un paso al frente y actúen ahora”.
Aceleración de capacidades
El Instituto de Seguridad de IA del Reino Unido (AISI) reportó que un punto de control más reciente de Mythos mostró “saltos de capacidad notables”. La versión superó sus dos simulaciones de ciberataque, logrando resolver un entorno que ningún otro modelo había descifrado.
El AISI descubrió que la duración de las tareas cibernéticas que los modelos completan de forma autónoma se duplica aproximadamente cada cuatro meses, una tendencia que Mythos “superó significativamente”.
Palo Alto Networks advirtió que los ataques automatizados serán la “nueva normalidad” en cuestión de meses. El director de tecnología de CrowdStrike, Elia Zaitsev, resumió la reducción de la brecha entre el descubrimiento de una falla y su explotación operativa: “Lo que antes tomaba meses ahora ocurre en minutos con la IA”.
Fuentes: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45
