El modelo de inteligencia artificial de Anthropic descubre miles de vulnerabilidades de día cero, desencadena reunión urgente con el presidente de la Fed y los directores ejecutivos de los bancos

El modelo de inteligencia artificial Claude Mythos Preview de Anthropic, que aún no se ha lanzado, ha hecho un descubrimiento sorprendente: miles de vulnerabilidades de día cero en sistemas operativos y navegadores principales. Este hallazgo ha enviado ondas de choque a través de la industria de la ciberseguridad, lo que ha llevado al presidente de la Reserva Federal y al secretario del Tesoro a convocar una reunión de emergencia con los directores ejecutivos de los bancos para discutir los posibles riesgos. La empresa detrás del modelo de inteligencia artificial, Anthropic, advierte que hay una ventana estrecha de seis a doce meses para parchar estas fallas antes de que los adversarios puedan replicar la capacidad.

El descubrimiento fue posible gracias al modelo Mythos, que superó a todos los humanos, excepto a los más habilidosos, en la búsqueda y explotación de vulnerabilidades de software. En pruebas controladas, identificó fallas que habían existido sin detectar durante décadas, incluyendo un error de 27 años en OpenBSD y una falla de ejecución de código remoto de 17 años en FreeBSD. Mozilla, por ejemplo, lanzó Firefox 150 con soluciones para 271 vulnerabilidades de seguridad identificadas por Mythos en una sola pasada de evaluación.

Las implicaciones de este descubrimiento son de gran alcance. La economía tradicional de la ciberseguridad depende de la asimetría entre los atacantes, que deben encontrar una falla, y los defensores, que deben proteger todas ellas. Mythos colapsa el costo en ambos lados, permitiendo a los defensores escanear su base de código completa en busca de fallas que nunca supieron que existían. Sin embargo, esto también significa que los atacantes, una vez que construyan o obtengan modelos equivalentes, pueden hacer lo mismo.

La respuesta

Anthropic ha elegido un despliegue controlado del modelo Mythos, denominado Proyecto Glasswing, que ha dado acceso inicial a aproximadamente 40 empresas y instituciones tecnológicas para fortalecer sus sistemas. La lista no incluye la mayoría de los bancos centrales y gobiernos. La asimetría es intencional: dar a los defensores una ventaja antes de que la capacidad se vuelva ampliamente disponible. Los reguladores financieros han respondido rápidamente, con el presidente de la Reserva Federal, Jerome Powell, y el secretario del Tesoro, Scott Bessent, convocando una reunión con los directores ejecutivos de los principales bancos estadounidenses para discutir los riesgos cibernéticos planteados por Mythos.

La preocupación no es que Mythos en sí mismo se utilice para atacar a los bancos, sino que la capacidad que demuestra – el descubrimiento automatizado de vulnerabilidades a una velocidad superhumana – será replicada por adversarios que no están vinculados por las prácticas de divulgación responsable de Anthropic. El director ejecutivo de Anthropic, Dario Amodei, describe el período actual como un

Este artículo fue escrito con la asistencia de IA.
News Factory SEO te ayuda a automatizar contenido de noticias para tu sitio.