Anthropic, empresa desarrolladora de inteligencia artificial, ha revelado una preocupante capacidad de su modelo más reciente, Claude Mythos Preview: la habilidad de identificar y explotar vulnerabilidades de seguridad profundamente arraigadas en sistemas de software críticos. Ante este descubrimiento, la compañía ha optado por no liberar el modelo al público general, restringiendo su acceso a más de 50 grandes organizaciones, incluyendo gigantes tecnológicos como Amazon, Apple, Microsoft, Google y JPMorgan Chase, a través del Proyecto Glasswing , una iniciativa defensiva de ciberseguridad.
La decisión surge tras la constatación de que incluso los modelos de IA disponibles públicamente ya son capaces de detectar fallos de seguridad en software de uso común. Anthropic estima que otros laboratorios se encuentran entre seis y dieciocho meses de alcanzar capacidades similares. Esta proliferación de habilidades para encontrar vulnerabilidades representa una amenaza significativa para la ciberseguridad, con el potencial de inutilizar amplias secciones de internet, desde servicios de streaming hasta banca online.
La democratización de la creación de software, impulsada por la IA y el concepto de vibe coding , donde descripciones en lenguaje natural se traducen en código funcional, ha abierto las puertas a millones de nuevos desarrolladores sin formación específica. Sin embargo, estas aplicaciones, creadas rápidamente, a menudo carecen de las revisiones de seguridad necesarias, exponiéndolas a posibles ataques.
Mythos ha descubierto vulnerabilidades de 27 años en OpenBSD y 16 en FFmpeg, pasando desapercibidas para herramientas de seguridad automatizadas. Incluso Firefox ha sido afectado, con Mythos demostrando una capacidad significativamente mayor para convertir fallos conocidos en ataques funcionales.
Anthropic ha comprometido 4 millones de dólares a organizaciones de seguridad de código abierto, pero subraya la necesidad de una inversión continua en la infraestructura de software mantenida por voluntarios, que a menudo carece de recursos. La empresa insta a las compañías de IA a poner estas herramientas a disposición de estos mantenedores y a integrar la seguridad por defecto en las herramientas de desarrollo para los nuevos creadores de software. La era de la distensión en ciberseguridad ha terminado.
Suscríbete a Noticias lat para más noticias.
