Anthropic dijo el lunes que está relajando las reglas de divulgación que rigen su programa Project Glasswing, que da acceso a un grupo selecto de gigantes tecnológicos y instituciones financieras al modelo de inteligencia artificial Mythos, diseñado para buscar vulnerabilidades de software. Bajo la nueva política, los socios pueden pasar los hallazgos de vulnerabilidades a otros equipos de seguridad, organismos industriales, reguladores, mantenedores de código abierto, medios de comunicación y público en general, siempre y cuando sigan las prácticas de divulgación responsable estándar.
El marco anterior requería que los socios mantuvieran los descubrimientos dentro del consorcio Glasswing y solo informaran a Anthropic. Al ampliar el círculo de compartición, la empresa espera dar a la comunidad defensora más amplia una línea de amenazas más rápida que Mythos ya ha expuesto. En pruebas internas, el modelo detectó miles de fallos de día cero en sistemas operativos y navegadores y generó exploits funcionales en más del 83 por ciento de los casos.
La lista de socios de Project Glasswing es como un quién-es-quién de la industria tecnológica: Amazon Web Services, Apple, Google, Microsoft, Nvidia, Cisco y JPMorgan, entre otros. Esas empresas representan colectivamente una porción significativa de la superficie de ataque empresarial moderna, lo que significa que los hallazgos que circulan dentro del programa ya cubren una porción significativa del paisaje de amenazas de hoy en día.
La revisión de la política llega en medio de un impulso regulatorio más amplio. Anthropic está preparando una presentación para el Consejo de Estabilidad Financiera a solicitud del gobernador del Banco de Inglaterra Andrew Bailey, y reguladores como la Reserva Federal de EE. UU., el Banco Central Europeo, el Tesoro de EE. UU., ASIC y varios organismos supervisorios asiáticos han estado monitoreando el proyecto. Los críticos han argumentado durante mucho tiempo que mantener los datos de vulnerabilidad bloqueados dentro de un consorcio privado da a sus miembros una ventaja defensiva injusta. Las nuevas reglas tienen como objetivo abordar esas preocupaciones mientras siguen respetando las normas de divulgación responsable, como ventanas de parche razonables y límites en los detalles que pueden ser utilizados como armas.
Los usuarios del gobierno de EE. UU. también sienten el impacto. El funcionario de tecnología de más alto rango del Departamento de Defensa confirmó que el Pentágono ha estado desplegando Mythos para localizar y remediar fallos de software en sistemas federales, incluso mientras la administración trabaja para transitar lejos de Anthropic. La política de compartición ampliada podría permitir que los hallazgos de esas implementaciones gubernamentales fluyan hacia abajo a otras agencias y socios del sector privado.
A pesar del alcance ampliado, la asimetría estructural que destacan los críticos permanece. Las aproximadamente 40 a 50 organizaciones dentro de Project Glasswing siguen recibiendo acceso anticipado a las perspectivas de Mythos antes de que el ecosistema más amplio. El liderazgo de Anthropic argumenta que dar a los defensores una ventaja inicial es esencial para mantenerse por delante de los adversarios que eventualmente podrían utilizar capacidades de inteligencia artificial comparables.
Los observadores de la industria ven el cambio de política como el cambio operativo más concreto desde que se presentó Mythos en abril. Al permitir que los socios compartan los hallazgos bajo las pautas de divulgación responsable, Anthropic espera acelerar la solución de vulnerabilidades de alto impacto y reducir la ventana de exposición para las empresas en todo el mundo.
This article was written with the assistance of AI.
News Factory SEO helps you automate news content for your site.