✨︎ Resumen (TL;DR):
- Israel alertó a CEOs para reestructurar sus defensas ante una nueva ola de ciberataques impulsados por IA.
- El país registró 26,000 incidentes en 2025, un aumento de 55% frente al año anterior.
- Modelos como Mythos y GPT-5.4-Cyber pueden encontrar vulnerabilidades y crear exploits a velocidad máquina.
La Dirección Nacional Cibernética de Israel lanzó una advertencia urgente a CEOs y juntas directivas para prepararse ante una ola de ciberataques automatizados. Según un reporte de Calcalistech, la alerta surge por la evolución de modelos de inteligencia artificial de Anthropic y OpenAI, los cuales ya descubren y explotan vulnerabilidades de software a velocidades que superan el esfuerzo humano.
Claude Mythos es un modelo de inteligencia artificial que identifica fallas zero-day y ejecuta cadenas de ataque complejas casi sin supervisión. Anthropic presentó esta herramienta a principios de abril bajo la iniciativa Project Glasswing. La compañía aseguró que el modelo puede “superar a todos, excepto a los humanos más hábiles, en la búsqueda y explotación de vulnerabilidades de software”.
Las pruebas internas demostraron que investigadores sin entrenamiento en seguridad solicitaron a Mythos buscar vulnerabilidades de ejecución remota de código y recibieron exploits funcionales a la mañana siguiente.
El acceso a la herramienta sigue restringido. Project Glasswing opera con 12 socios que incluyen a Apple, Google, Microsoft y Nvidia, además de otras 40 organizaciones que mantienen infraestructura crítica. Por su parte, el GPT-5.4-Cyber de OpenAI opera bajo el mismo formato, disponible solo para equipos de defensa validados en su programa Trusted Access for Cyber.
El impacto global y la postura defensiva
Las capacidades de estos modelos detonaron respuestas de alto nivel. La Casa Blanca reunió a empresas de tecnología y ciberseguridad, mientras que el secretario del Tesoro de Estados Unidos, Scott Bessent, y el presidente de la Fed, Jerome Powell, alertaron a ejecutivos bancarios sobre el riesgo. La administración Trump incluso se opuso a que Anthropic expanda el acceso a Mythos.
Yossi Karadi, jefe de la Dirección Nacional Cibernética de Israel, reveló que su país manejó más de 26,000 incidentes cibernéticos en 2025, marcando un aumento del 55% frente al año anterior. Karadi advirtió que los atacantes asistidos por inteligencia artificial “suelen ser más versátiles al cambiar sus tácticas que sus defensores”.
Para contrarrestar el riesgo, la agencia israelí exige a las corporaciones asumir que sus redes ya están vulneradas y aplicar estas acciones directas:
- Implementar herramientas defensivas basadas en inteligencia artificial.
- Mapear de forma exhaustiva todos los activos de TI.
- Acelerar los ciclos de instalación de parches y actualizaciones de seguridad.
El mercado asimila que ataques a velocidad máquina requieren defensas a velocidad máquina. OpenAI declaró que busca “empoderar a los defensores dando un acceso amplio a capacidades de frontera”, mientras que Anthropic comprometió hasta $100 millones de dólares en créditos de uso para alianzas defensivas. Sin embargo, Anthropic ya investiga un posible acceso no autorizado a su propio modelo Mythos, evidenciando el reto masivo de asegurar la misma tecnología creada para blindar los sistemas globales.
