La intersección entre seguridad y la inteligencia artificial a menudo evoca visiones futuristas de protección contra sistemas autónomos. Sin embargo, la IA ya está marcando una diferencia crucial en el ámbito de la ciberseguridad. Anthropic ha presentado recientemente Claude Mythos, una avanzada versión de su modelo de IA, que ya ha comenzado a descubrir vulnerabilidades de seguridad que han permanecido ocultas durante años en software de uso cotidiano.
Según información publicada por Anthropic, Mythos Preview es un modelo de propósito general que exhibe capacidades de razonamiento y programación significativamente superiores a las de cualquier modelo anterior de la compañía. Su rendimiento en pruebas de desarrollo es excepcional, superando notablemente a Claude Opus 4.6. La verdadera trascendencia de Mythos reside en su capacidad para aplicar estas avanzadas habilidades en un campo tan crítico como la ciberseguridad, yendo más allá de la mera ingeniería de software.
Anthropic afirma que Claude Mythos es capaz de identificar vulnerabilidades críticas de manera autónoma, sin necesidad de intervención humana, incluso en software que ya ha sido sometido a rigurosas auditorías de seguridad. Durante las pruebas, los desarrolladores emplearon Mythos para escanear programas esenciales, lo que resultó en el descubrimiento de miles de vulnerabilidades de día cero, afectando a importantes sistemas operativos y navegadores web.
Entre los hallazgos más destacados se encuentra una vulnerabilidad en OpenBSD, un sistema operativo renombrado por su robustez en seguridad. Mythos detectó un fallo que había permanecido oculto durante más de 27 años, permitiendo el bloqueo remoto de cualquier máquina con una simple conexión. Asimismo, la IA desenterró un error de 16 años en FFmpeg, una biblioteca fundamental utilizada por casi todo el software de procesamiento de video.
Claude Mythos: Una Herramienta Clave para Fortalecer el Software de Gigantes Tecnológicos
Basándose en las capacidades de Mythos, Anthropic ha lanzado el Proyecto Glasswing, una trascendental iniciativa de ciberseguridad. Esta alianza estratégica congrega a importantes empresas como Amazon, Apple, Google, Microsoft, la Fundación Linux y otras, con el propósito de emplear una versión preliminar del modelo para asegurar software crítico, anticipándose a posibles explotaciones por parte de ciberdelincuentes.
Anthropic subraya que «ninguna organización puede abordar estos desafíos de ciberseguridad de forma aislada». La empresa enfatiza la urgencia: «Las capacidades de IA de vanguardia avanzarán significativamente en los próximos meses. Para que los defensores cibernéticos puedan mantenerse a la vanguardia, es imperativo actuar ahora.»
Los participantes del Proyecto Glasswing dispondrán de acceso a Mythos para identificar y rectificar vulnerabilidades dentro de sus propios sistemas. Anthropic ha destinado hasta 100 millones de dólares en créditos para el uso del modelo, cubriendo así la fase inicial del proyecto. Adicionalmente, se prevé una donación directa de 4 millones de dólares a organizaciones dedicadas a la seguridad de código abierto.
Más allá de los miembros fundadores, Anthropic ha confirmado que más de 40 organizaciones adicionales, responsables de la creación o mantenimiento de infraestructura de software crítica, ya utilizan Mythos. La compañía se ha comprometido a publicar un informe en 90 días, detallando las vulnerabilidades corregidas y las experiencias obtenidas. También establecerá colaboraciones con otras entidades de seguridad para abordar aspectos como la divulgación de fallos, la aplicación de parches y otros protocolos relevantes.
Con el fin de prevenir el uso malintencionado de las capacidades de su IA por parte de ciberdelincuentes, Anthropic ha declarado que no tiene intención de lanzar Claude Mythos al público. El propósito principal es desarrollar y perfeccionar salvaguardas robustas que permitan el despliegue seguro y escalable de modelos con tales capacidades. Estas salvaguardas serán probadas exhaustivamente con la próxima versión de Claude Opus antes de cualquier avance posterior.