✨︎ Resumen (TL;DR):
- Anthropic libera Mythos AI y detecta más de 2,000 vulnerabilidades críticas de software en siete semanas.
- Microsoft y Mozilla rompieron récords internos tras lanzar cientos de parches de seguridad en el mes de abril.
- Expertos y gobiernos exigen una defensa cibernética conjunta para evitar que hackers autonomicen ataques.
Claude Mythos Preview es un modelo de inteligencia artificial que audita código y descubre fallos de seguridad a velocidad récord. Anthropic presentó esta herramienta y localizó más de 2,000 vulnerabilidades en apenas siete semanas. La avalancha de hallazgos saturó la capacidad de las empresas para implementar parches, obligando a líderes de ciberseguridad a exigir una defensa coordinada entre gobiernos y el sector privado.
Project Glasswing es la iniciativa de Anthropic que otorgó acceso restringido a este modelo a casi 50 organizaciones, incluyendo Amazon, Apple, Google y Nvidia. Las firmas participantes indicaron al Financial Times que necesitan un esfuerzo unificado a nivel público y privado para proteger infraestructura crítica como hospitales y bancos.
Microsoft integró la herramienta en su Security Development Lifecycle el 22 de abril. La tecnológica combinó esta IA con su benchmark CTI-REALM para detectar errores tempranos, logrando que su actualización Patch Tuesday de abril solucionara 167 fallas de seguridad.
Adam Barnett, ingeniero principal de software en Rapid7, calificó la cifra de Microsoft como “un nuevo récord”, vinculando el aumento al anuncio del Proyecto Glasswing. Simultáneamente, Mozilla lanzó su versión Firefox 150 con correcciones para 271 vulnerabilidades identificadas por la IA.
Alarma global en Wall Street y bancos centrales
El 7 de abril, el secretario del Tesoro de EE. UU., Scott Bessent, y el presidente de la Reserva Federal, Jerome Powell, solicitaron a los bancos de Wall Street probar la herramienta. Instituciones como Goldman Sachs, Citigroup y Bank of America ya la corren en sus sistemas internos.
La presión regulatoria escaló a nivel internacional. Nirmala Sitharaman, ministra de Finanzas de India, evaluó los riesgos con el banco central de su país, mientras que el Banco Central Europeo inició investigaciones silenciosas sobre las defensas de sus instituciones.
El CEO de Deutsche Bank confirmó el nivel de urgencia corporativa asegurando que “todos están tratando de obtener acceso a Mythos”. Anthropic expandirá la disponibilidad de la herramienta a bancos europeos y británicos próximamente.
Hackers y el riesgo del software autónomo
Palo Alto Networks advirtió sobre la expansión de esta tecnología hacia actores maliciosos sin filtros de seguridad. Según la empresa, los hackers podrían “crear agentes de ataque autónomos diferentes a cualquiera que la industria haya encontrado”.
Un experto en ciberseguridad citado por Fortune resumió el problema del sector corporativo frente a la velocidad del machine learning: “los defensores se encuentran en una carrera que aún no están equipados para ganar”.
Para mitigar el daño en el ecosistema de software, Anthropic prometió 100 millones de dólares en créditos de uso y donará 4 millones de dólares a organizaciones de seguridad open-source. Mythos mantendrá un acceso bloqueado para el público general hasta garantizar nuevos protocolos de contención.
