✨︎ Resumen (TL;DR):
- Anthropic habilitó el intercambio de datos sobre ciberamenazas entre las empresas que utilizan su modelo restringido Mythos.
- El sistema ha identificado miles de vulnerabilidades críticas zero-day en sistemas operativos y navegadores web.
- La Casa Blanca mantiene restricciones de acceso al modelo por preocupaciones de seguridad nacional.
Anthropic lanzó una nueva función de intercambio de información sobre amenazas dentro de su modelo de inteligencia artificial restringido, Mythos. El objetivo es que el selecto grupo de compañías con acceso a esta herramienta colabore en tiempo real para cerrar brechas de seguridad antes de que sean explotadas por atacantes.
Esta capacidad de comunicación directa llega seis semanas después del debut de Claude Mythos Preview, una versión del modelo orientada exclusivamente a la ciberseguridad. Bajo la iniciativa Project Glasswing, un consorcio que incluye a Amazon, Apple, Microsoft, Google, CrowdStrike, JPMorgan Chase, Nvidia y Palo Alto Networks utiliza esta tecnología para auditar infraestructura crítica.
Colaboración contra el cuello de botella cibernético
El nuevo mecanismo permite a las organizaciones reportar hallazgos sobre amenazas específicas de manera inmediata. Según analistas, esto resuelve uno de los mayores problemas en la industria: el tiempo que transcurre entre el descubrimiento de una falla y la implementación de un parche de seguridad global.
La implementación ocurre bajo un clima de tensión política. A finales de abril, el gobierno de Estados Unidos se opuso a la propuesta de Anthropic de expandir el acceso a otras 70 organizaciones, argumentando riesgos para la seguridad nacional. El desafío central para la empresa es mantener un entorno cerrado y seguro sin limitar la capacidad de sus usuarios para compartir datos vitales.
El poder de automatizar exploits
Mythos no es solo un detector de errores. Según datos de la empresa, el modelo ha logrado identificar miles de vulnerabilidades zero-day de alta severidad mediante pruebas realizadas con el Instituto de Seguridad de IA del Reino Unido. Lo que separa a este modelo de otras IA de código abierto es su capacidad para:
- Desarrollar exploits funcionales con mínima intervención humana.
- Automatizar tareas complejas de investigación que antes requerían especialistas de alto nivel.
- Analizar código en sistemas operativos y navegadores a una velocidad sin precedentes.
Anthropic destinó 100 millones de dólares en créditos de uso para Mythos Preview en esfuerzos de defensa y 4 millones de dólares en donaciones directas a organizaciones de seguridad de código abierto. Mientras la industria de recompensas por errores (bug-bounty) se adapta, los investigadores ahora utilizan estas herramientas para enfocarse en fallos de mayor valor financiero y técnico, delegando el escaneo masivo a la inteligencia artificial.
