✨︎ Resumen (TL;DR):
- Ministros de finanzas europeos exigen acceso al modelo de ciberseguridad de Anthropic.
- La IA descubrió miles de fallas críticas de día cero y el 99% permanece sin parchear.
- Estados Unidos bloquea la expansión del programa por razones de seguridad nacional.
Los ministros de finanzas de la eurozona se reunieron este lunes en Bruselas para presionar a Anthropic y exigir acceso a Claude Mythos, un modelo de inteligencia artificial enfocado en ciberseguridad que ningún gobierno europeo posee actualmente. El bloque busca proteger a sus bancos frente a vulnerabilidades no detectadas, lo que desató una tensión directa con Estados Unidos por el control de la herramienta.
Alemania, a través del Bundesbank, advirtió que sin esta tecnología las instituciones financieras del continente no pueden probar la resistencia real de su infraestructura. Ante la presión, Carlos Cuerpo, ministro de Economía de España, fue claro durante el encuentro: “Necesitamos tener una respuesta de Europa”.
Lanzado el 7 de abril bajo el Proyecto Glasswing, Claude Mythos es un modelo de IA que descubre y explota vulnerabilidades de día cero de forma autónoma. Hasta la fecha, identificó miles de fallas de alta gravedad, incluyendo un bug de 27 años en el sistema OpenBSD y una vulnerabilidad de ejecución remota de código en FreeBSD oculta durante 16 años.
Un club restringido por la Casa Blanca
Actualmente, el uso de este modelo está limitado a cerca de 50 organizaciones estadounidenses, entre ellas Amazon, Apple, Google, Microsoft, Nvidia y JPMorgan Chase, junto con firmas de ciberseguridad como CrowdStrike y Palo Alto Networks. El Instituto de Seguridad de IA del Reino Unido ya probó el software, pero ninguna institución de la Unión Europea ha logrado entrar al programa.
La Casa Blanca se opone a que Anthropic apruebe licencias para 70 empresas adicionales. El gobierno estadounidense argumenta preocupaciones de seguridad nacional y limitaciones en la capacidad de cómputo para frenar la expansión del código.
La presidenta del Banco Central Europeo, Christine Lagarde, calificó a Anthropic como un operador responsable, pero alertó que el modelo en las manos equivocadas “podría ser realmente malo”. Thomas Regnier, portavoz de la Comisión Europea, confirmó que vigilan la tecnología “tanto para aumentar nuestras defensas cibernéticas como por su posible uso indebido”, y detalló que mantienen un diálogo constante con la empresa.
La falta de un acuerdo formal en el Eurogrupo deja a los supervisores europeos en alerta máxima. El peligro real es matemático: más del 99% de las vulnerabilidades halladas por Mythos siguen sin parchear y, sin acceso al modelo, los defensores del continente no pueden evaluar si sus propios sistemas están en riesgo de ataque.
