✨︎ Resumen (TL;DR):
- Anthropic permitirá a instituciones financieras británicas utilizar su modelo de ciberseguridad Claude Mythos Preview.
- La IA ya identificó miles de fallas zero-day y forma parte de un programa restringido a 50 empresas con 100 millones de dólares en créditos.
- Reguladores de Estados Unidos y Reino Unido aceleran las evaluaciones del modelo debido a su capacidad ofensiva autónoma.
Anthropic expande el acceso de su modelo Claude Mythos Preview hacia las instituciones financieras del Reino Unido a partir de la próxima semana. Este movimiento marca la primera salida de su iniciativa de ciberseguridad fuera de Estados Unidos. Pip White, directora de la compañía para Reino Unido, Irlanda y el norte de Europa, confirmó el calendario e indicó que el despliegue ocurrirá “a muy corto plazo, la próxima semana”.
La decisión coincide con la preparación del Banco de Inglaterra para informar a los bancos, aseguradoras y bolsas de valores más grandes del país sobre los riesgos de ciberseguridad asociados a esta herramienta.
Claude Mythos Preview es un modelo de inteligencia artificial fronterizo que identifica y explota vulnerabilidades de software de manera autónoma en cualquier sistema operativo o navegador web. Desde su debut limitado el 8 de abril a través del Project Glasswing, la herramienta descubrió miles de fallas zero-day, incluyendo un viejo bug de 27 años en OpenBSD.
La empresa considera que el modelo tiene demasiada capacidad para un lanzamiento público. El programa Project Glasswing otoriga acceso controlado a solo 50 organizaciones, entre las que figuran Amazon Web Services, Apple, Google, Microsoft, Nvidia, CrowdStrike y JPMorgan Chase. Los participantes reciben 100 millones de dólares en créditos de uso exclusivamente para trabajo de seguridad defensiva.
Evaluaciones gubernamentales y la respuesta de OpenAI
El AI Security Institute del Reino Unido ya probó la herramienta. El ministro de inteligencia artificial, Kanishka Narayan, la calificó como “el modelo más capaz que jamás hayamos evaluado para ciberseguridad” y el primero en completar un ataque de rango cibernético de principio a fin. El instituto concluyó que la IA puede comprometer de manera autónoma “sistemas pequeños, débilmente defendidos y vulnerables si se le da acceso a la red”.
El Banco de Inglaterra convocará en las próximas dos semanas a su Grupo de Resiliencia Operativa de Mercados Cruzados y a su Fuerza de Tarea de IA para discutir el impacto de Mythos. Participarán representantes del Tesoro, la Autoridad de Conducta Financiera y el Centro Nacional de Ciberseguridad.
Previamente, el 7 de abril, el secretario del Tesoro de Estados Unidos, Scott Bessent, y el presidente de la Reserva Federal, Jerome Powell, citaron a los directores de Citigroup, Bank of America, Morgan Stanley, Wells Fargo y Goldman Sachs. Tras esa reunión de emergencia, los bancos de Wall Street iniciaron pruebas internas del modelo. El Banco Central Europeo también recopila información sobre la preparación de los bancos ante los riesgos relacionados con Mythos.
El nivel de alerta en el sector tecnológico generó una reacción en cadena. El 14 de abril, OpenAI presentó GPT-5.4-Cyber, su propio modelo de ciberseguridad disponible para cientos de usuarios verificados.
El CTO de CrowdStrike, Elia Zaitsev, definió la situación actual del sector financiero y tecnológico: “La ventana entre que se descubre una vulnerabilidad y es explotada por un adversario ha colapsado: lo que antes tomaba meses ahora ocurre en minutos con la inteligencia artificial”.
