✨︎ Resumen (TL;DR):
- Reguladores financieros en Asia y Europa refuerzan su seguridad frente a la nueva IA de Anthropic diseñada para operaciones cibernéticas.
- Claude Mythos obtuvo un 73% de éxito en pruebas de hackeo experto y descubrió miles de vulnerabilidades de día cero.
- La empresa restringió el modelo a solo 12 organizaciones socias ante el riesgo de afectar la infraestructura bancaria global.
Instituciones financieras y reguladores activaron protocolos de emergencia ante los riesgos que plantea Claude Mythos Preview, un modelo de inteligencia artificial de Anthropic capaz de automatizar ciberataques. Los gobiernos temen que esta tecnología se utilice para vulnerar la infraestructura bancaria internacional.
La Autoridad Monetaria de Singapur (MAS) coordina acciones desde mediados de abril con la Agencia de Seguridad Cibernética del país. Un portavoz de la MAS delineó la postura oficial: “Las instituciones financieras deben redoblar los esfuerzos para fortalecer sus defensas de seguridad, identificar y cerrar vulnerabilidades de manera proactiva, y aumentar la vigilancia en la higiene cibernética, incluyendo la aplicación oportuna de parches de seguridad”.
En la India, la ministra de Finanzas, Nirmala Sitharaman, convocó a una reunión de alto nivel el 23 de abril con el Ministerio de TI y directivos bancarios. Como resultado, la agencia de ciberseguridad CERT-In advirtió que estas herramientas pueden “llevar a cabo ataques cibernéticos complejos con un esfuerzo humano casi nulo”.
Proyecto Glasswing y el alcance de Mythos
Claude Mythos Preview es un modelo de IA de frontera que identifica vulnerabilidades de software desconocidas y genera exploits operativos con mínima intervención humana.
Anthropic presentó el sistema el 7 de abril como parte de su Project Glasswing. La compañía limitó su uso a 12 organizaciones socias enfocadas exclusivamente en la investigación defensiva.
Durante sus pruebas internas, Anthropic confirmó que el modelo identificó “miles de vulnerabilidades de día cero, muchas de ellas críticas”, varias de ellas ocultas en el código desde hace una o dos décadas.
El impacto de este desarrollo técnico se refleja en los siguientes datos:
- Efectividad comprobada: El Instituto de Seguridad de IA del Reino Unido reportó que el modelo superó el 73 por ciento de efectividad en tareas de hackeo de nivel experto.
- Supremacía técnica: Anthropic suspendió un lanzamiento generalizado porque Mythos está “actualmente muy por delante de cualquier otro modelo de IA en capacidades cibernéticas”.
- Expansión controlada: La tecnológica planea otorgar acceso al modelo a diversos bancos europeos para ayudar a fortalecer sus propias defensas.
La presidenta de la Autoridad Europea de Valores y Mercados (ESMA), Verena Ross, advirtió que los ciberataques contra el sector financiero escalaron en velocidad y frecuencia ante la irrupción de estos modelos.
El Foro Económico Mundial confirmó la gravedad de esta transición: la IA dejó de ser un tema de productividad corporativa para convertirse en un vector de “infraestructura crítica, resiliencia cibernética y, potencialmente, estabilidad financiera”.
