✨︎ Resumen (TL;DR):
- Ministros europeos presionan a Anthropic para acceder a su modelo especializado en ciberseguridad.
- La IA ha descubierto miles de fallas graves, pero más del 99 por ciento siguen sin parchear.
- La Casa Blanca bloquea la expansión del acceso argumentando motivos de seguridad nacional.
Los ministros de finanzas de la eurozona se reunieron este lunes en Bruselas para exigir a Anthropic acceso a Claude Mythos, su modelo de inteligencia artificial enfocado en ciberseguridad. Europa busca proteger sus bancos e infraestructura crítica de las vulnerabilidades que esta herramienta puede explotar, evidenciando una creciente tensión con Estados Unidos por el control del software.
Claude Mythos es un modelo de IA que descubre y explota vulnerabilidades zero-day de manera autónoma en los principales sistemas operativos y navegadores web.
Anthropic anunció esta versión el 7 de abril bajo el programa restringido Project Glasswing. Desde entonces, el sistema identificó miles de fallas críticas. Entre sus descubrimientos destaca un bug de hace 27 años en OpenBSD y una vulnerabilidad de ejecución remota de código de hace 16 años en FreeBSD.
Actualmente, el uso de la herramienta está limitado a un grupo de 40 a 50 organizaciones en Estados Unidos, entre las que figuran Amazon, Apple, Google, Microsoft, Nvidia, JPMorgan Chase y firmas de ciberseguridad como CrowdStrike. El Instituto de Seguridad de IA del Reino Unido también probó el modelo, pero ninguna institución de la Unión Europea cuenta con acceso directo.
La postura de Europa frente al bloqueo estadounidense
El Banco Central Europeo y la Comisión Europea buscan respuestas inmediatas ante la desventaja operativa. Christine Lagarde, presidenta del BCE, calificó a Anthropic como un operador responsable, pero advirtió que el modelo en las manos equivocadas “podría ser realmente malo”.
Por su parte, el ministro de finanzas de España, Carlos Cuerpo, fue contundente ante los medios: “Necesitamos tener una respuesta desde Europa”. La postura generalizada es que las defensas europeas operan a ciegas si no pueden simular ataques con la misma capacidad analítica.
Thomas Regnier, portavoz de la Comisión Europea, confirmó que el organismo monitorea las implicaciones de esta tecnología “tanto para aumentar nuestras defensas cibernéticas como para posibles malos usos”.
Sin embargo, la expansión comercial enfrenta obstáculos gubernamentales. La Casa Blanca objetó la propuesta de Anthropic de otorgar licencias a 70 organizaciones adicionales, citando preocupaciones de seguridad nacional y capacidad de cómputo.
- Más del 99 por ciento de las vulnerabilidades descubiertas por Mythos siguen sin recibir parches.
- Reuters reportó a finales de abril que Anthropic planea dar acceso a bancos europeos “pronto”, aunque no hay acuerdos formales.
- El Bundesbank de Alemania alertó públicamente que las instituciones financieras no pueden probar su infraestructura frente a las amenazas actuales sin acceder al modelo.
La reunión del Eurogrupo terminó sin un acuerdo comercial, pero dejó un mensaje claro. Los reguladores europeos exigen trato equitativo y amenazan con escalar la presión diplomática si sus defensores cibernéticos siguen sin las herramientas necesarias para evaluar la exposición real de sus sistemas.
