✨︎ Resumen (TL;DR):
- La Dirección Nacional Cibernética de Israel pidió a las corporaciones prepararse contra ciberataques autónomos operados por modelos de lenguaje.
- Israel registró más de 26,000 incidentes en 2025, un aumento del 55% que exige la adopción urgente de defensas a nivel máquina.
- Anthropic y OpenAI restringieron el acceso a sus últimos modelos tras comprobar que hallan vulnerabilidades de software más rápido que un humano.
La Dirección Nacional Cibernética de Israel emitió una alerta urgente para CEOs este domingo. El organismo exige a las empresas prepararse ante amenazas impulsadas por IA. Según Calcalistech, modelos como Claude Mythos de Anthropic y GPT-5.4-Cyber de OpenAI descubren y explotan vulnerabilidades zero-day a una velocidad inalcanzable para un humano. Estas inteligencias artificiales construyen cadenas de ataque complejas de manera autónoma y con mínima supervisión.
Anthropic lanzó Mythos en abril bajo su iniciativa Project Glasswing. La compañía aseguró que el modelo puede “superar a todos, excepto a los humanos más hábiles, en encontrar y explotar vulnerabilidades de software”. En pruebas internas, usuarios sin entrenamiento formal en seguridad solicitaron al modelo fallos de ejecución remota de código y recibieron exploits funcionales al día siguiente.
El acceso a estas herramientas opera bajo estricto control. Anthropic limitó Project Glasswing a 12 socios fundadores, incluyendo a Amazon Web Services, Apple, Google y Microsoft, extendiéndolo después a 40 organizaciones críticas. Días después, OpenAI anunció GPT-5.4-Cyber, restringido a defensores verificados mediante su programa Trusted Access for Cyber.
Respuesta de los gobiernos frente a la IA ofensiva
La Casa Blanca convocó a compañías de ciberseguridad tras conocer el alcance de Mythos. Bloomberg reportó que Scott Bessent, secretario del Tesoro, y Jerome Powell, presidente de la Reserva Federal, alertaron a CEOs bancarios sobre los riesgos de estos nuevos modelos. A su vez, la administración Trump confirmó su oposición a que Anthropic expanda el acceso a Mythos argumentando motivos de seguridad nacional.
Israel registra métricas críticas. En la conferencia Cybertech Global de enero, el director de la agencia, Yossi Karadi, advirtió que el país manejó más de 26,000 incidentes cibernéticos en 2025, un aumento del 55% frente al año anterior. En una entrevista de marzo con The Jerusalem Post, Karadi explicó que los atacantes con IA “a menudo son más versátiles para cambiar sus tácticas que sus defensores”.
Para enfrentar el volumen de las agresiones, la Dirección aconseja operar asumiendo que las redes ya fueron vulneradas e implementar las siguientes medidas:
- Adopción de herramientas defensivas nativas de inteligencia artificial.
- Mapeo exhaustivo de todos los activos de TI.
- Instalación de parches y actualizaciones de seguridad a un ritmo acelerado.
OpenAI justificó su desarrollo argumentando que busca “empoderar a los defensores dando un amplio acceso a capacidades de frontera”. Para compensar los riesgos, Anthropic entregó 100 millones de dólares en créditos de uso a sus socios defensivos.
La presión regulatoria cobra sentido ante un último reporte de Anthropic: la empresa investiga un posible acceso no autorizado a su modelo Mythos, un evento que cuestiona directamente si la industria podrá contener el avance de la tecnología que acaba de crear.
