✨︎ Resumen (TL;DR):
- Anthropic presentó Claude Mythos Preview, un modelo que reduce el descubrimiento de vulnerabilidades zero-day a cuestión de horas.
- La inteligencia artificial logró una tasa de éxito del 72% al generar 181 exploits funcionales para Firefox.
- Palo Alto Networks lanzó una alianza global de seguridad tecnológica mientras expertos exigen a Estados Unidos regular la herramienta.
El lanzamiento de Claude Mythos Preview por parte de Anthropic el 7 de abril encendió las alarmas en la industria de la ciberseguridad mundial. Frente a la capacidad de esta inteligencia artificial para descubrir y explotar fallas informáticas en tiempo récord, gigantes del sector formaron una coalición de emergencia para contener los riesgos.
El 14 de abril, el SANS Institute, la Cloud Security Alliance y el OWASP GenAI Security Project publicaron un informe estratégico. El documento, ensamblado por 60 colaboradores y revisado por más de 250 directores de seguridad (CISOs) en un fin de semana, confirma que el tiempo entre el descubrimiento de una vulnerabilidad y su explotación se redujo a horas, frente al promedio de 2.3 años de 2019.
“La ventana entre el descubrimiento de la vulnerabilidad y su conversión en arma se ha reducido a horas”, advirtió Rob T. Lee, director de IA e investigación en SANS Institute. “Lo que Mythos nos muestra es una aceleración permanente”.
Durante sus pruebas, Mythos identificó autónomamente miles de vulnerabilidades en sistemas operativos y navegadores web, detectando incluso un error de 27 años de antigüedad en OpenBSD. En Firefox, la herramienta generó 181 exploits funcionales con una tasa de éxito del 72%, mientras que el mejor modelo anterior de Anthropic solo acertó dos veces bajo las mismas condiciones.
La respuesta del sector: Frontier AI Alliance
Palo Alto Networks figuró entre las 40 organizaciones con acceso anticipado mediante el Project Glasswing de Anthropic. Lee Klarich, su director de producto y tecnología, confirmó que utilizaron Mythos para “identificar vulnerabilidades complejas que los modelos de la generación anterior pasaron por alto por completo”.
El 16 de abril, Palo Alto Networks anunció la Frontier AI Alliance junto a Accenture, Deloitte, IBM, NTT DATA y PwC. En el comunicado, la compañía describió a Mythos como una herramienta que representa “un salto del 50% en la capacidad de codificación sobre modelos anteriores”.
La división de ciberseguridad de PwC justificó la creación de la alianza explicando que “las organizaciones no pueden solucionar los problemas lo suficientemente rápido a través de los enfoques tradicionales”.
El impacto generó movimiento en el entorno gubernamental y científico:
- Yoshua Bengio, ganador del Premio Turing, exigió cooperación internacional y propuso crear una agencia reguladora similar a la FDA para la IA avanzada.
- Bengio advirtió que los modelos de código abierto de China podrían entregar capacidades de hackeo directamente a actores malintencionados.
- Susie Wiles, jefa de gabinete de la Casa Blanca, agendó una reunión el 17 de abril con Dario Amodei, CEO de Anthropic.
- La Oficina de Administración y Presupuesto evalúa poner una versión de Mythos a disposición de las agencias federales.
El informe conjunto de SANS y CSA insta a las organizaciones a saltarse los procesos de gobernanza tradicionales. La primera prioridad del reporte exige a los equipos de seguridad “apuntar agentes de IA a su propio código esta semana” y crear operaciones permanentes de manejo de vulnerabilidades en un plazo de 12 meses. La ciberseguridad y la gestión de crisis ahora operan a velocidad de máquina.
