✨︎ Resumen (TL;DR):
- Autoridades financieras de Asia, Europa y América investigan los riesgos sistémicos del nuevo modelo de IA de Anthropic.
- La empresa restringió el acceso público al software tras hallar “miles de vulnerabilidades” en sistemas operativos.
- Especialistas de la industria prevén que modelos open-source igualarán estas capacidades de hackeo en menos de 18 meses.
Reguladores financieros en tres continentes iniciaron reuniones de emergencia para evaluar el riesgo cibernético de Claude Mythos Preview. Claude Mythos Preview es un modelo de inteligencia artificial desarrollado por Anthropic que detecta vulnerabilidades de software con tal precisión que la compañía decidió censurar su lanzamiento público.
La Autoridad Monetaria de Singapur y el Servicio de Supervisión Financiera de Corea del Sur se sumaron este lunes a la investigación. Estas agencias operan en paralelo con la Reserva Federal de Estados Unidos, el Banco de Inglaterra y el Bundesbank de Alemania para exigir a los bancos estrategias de mitigación.
El despliegue de Project Glasswing
El 7 de abril, Anthropic presentó esta tecnología y otorgó acceso anticipado exclusivo a un grupo cerrado para probar el modelo de forma defensiva. La estrategia incluyó:
- Acceso para 40 a 50 corporativos, incluyendo Amazon, Apple, Microsoft, Google, CrowdStrike y NVIDIA.
- Compromiso de $100 millones de dólares en créditos de uso.
- Donaciones por $4 millones de dólares a organizaciones de ciberseguridad open-source.
Los resultados preliminares confirmaron los temores. Anthropic detalló que el modelo identificó “miles de vulnerabilidades de día cero, muchas de ellas críticas”. La IA logró vulnerar navegadores web con fallas ocultas por décadas, demostrando que un sitio malicioso podría extraer información bancaria de los usuarios.
Durante la llamada de resultados del 14 de abril, el CEO de JPMorgan Chase, Jamie Dimon, calificó a la ciberseguridad como el “mayor riesgo” de la institución y confirmó que prueban el modelo de Anthropic.
“La IA lo ha empeorado, lo ha hecho más difícil. Crea vulnerabilidades adicionales y, tal vez en el futuro, mejores formas de fortalecerte también”, declaró Dimon a los analistas financieros. David Solomon, CEO de Goldman Sachs, también confirmó estar experimentando con la herramienta.
Los expertos en seguridad estiman que modelos de código abierto igualarán la capacidad de descubrir vulnerabilidades de Mythos en un plazo de seis a 18 meses. Para ganar tiempo, Anthropic lanzó el 16 de abril Claude Opus 4.7, una versión con capacidades cibernéticas reducidas de manera intencional.
La empresa tecnológica justificó el lanzamiento restringido al señalar que “los conocimientos adquiridos de la implementación en el mundo real de estas salvaguardas nos ayudarán a lograr nuestro objetivo final de una distribución más amplia de modelos de clase Mythos”.
