Anthropic lanzó Claude Mythos Preview esta semana, posicionando el nuevo modelo de IA generativa como un momento crucial para la ciberseguridad. El modelo afirma tener la capacidad de localizar vulnerabilidades en sistemas operativos, navegadores y otro software, y luego crear exploits funcionales de forma automática. Anthropic está limitando la distribución a un puñado de organizaciones bajo la bandera de Project Glasswing, una coalición que incluye Microsoft, Apple, Google y la Linux Foundation.

Los líderes de seguridad dicen que la tecnología podría comprimir el cronograma para convertir un fallo descubierto en un ataque armado. "Mythos es realmente bueno para encontrar vulnerabilidades multietapa y proporcionar pruebas de explotación", dijo Niels Provos, un ingeniero de seguridad veterano. La capacidad del modelo para crear "cadenas de explotación" - secuencias de vulnerabilidades que juntas comprometen un objetivo sin interacción del usuario - podría hacer que los ataques de un solo clic sean más comunes.

Los críticos siguen siendo escépticos sobre la publicidad de Anthropic. Algunos argumentan que la búsqueda de vulnerabilidades asistida por IA ya existe y que Mythos Preview representa un cambio incremental, no revolucionario. Davi Ottenheimer, un consultor de seguridad de larga data, comparó el revuelo con un ciclo de publicidad clásico, señalando que el impacto real del modelo dependerá de lo rápido que los atacantes puedan utilizarlo a gran escala.

No obstante, los ejecutivos de la industria están tratando el desarrollo como una señal de advertencia. El presidente y director de productos de Cisco, Jeetu Patel, le dijo a los reporteros que defenderse contra ataques a gran escala de máquina requerirá defensas a gran escala de máquina. "Si miles de millones de agentes van a atacar mi infraestructura, necesito defenderla de manera efectiva", dijo Patel.

Los funcionarios del gobierno se han unido a la conversación. El secretario del Tesoro, Scott Bessent, y el presidente de la Reserva Federal, Jerome Powell, se reunieron con líderes del sector financiero para discutir el posible impacto de los exploits impulsados por IA. Su participación señala que los formuladores de políticas consideran la amenaza como una que se extiende más allá del ámbito tecnológico hacia la estabilidad económica en general.

El propio líder del equipo rojo de Anthropic, Logan Graham, enfatizó que la lanzamiento limitado está destinado a dar a los defensores una ventaja. "Nuestro objetivo es iniciar las cosas y poner el modelo en manos de los defensores", dijo. La empresa espera que la exposición temprana impulse a los desarrolladores de software a integrar la seguridad más profundamente en el proceso de diseño, en lugar de confiar en parches después del hecho.

Expertos como Jen Easterly, ex directora de la Agencia de Ciberseguridad y Seguridad de Infraestructura, ven el episodio como una oportunidad para que la industria se mueva hacia prácticas de "seguridad desde el diseño". "Project Glasswing podría iniciar un futuro en el que la IA nos ayuda a ir más allá de defender contra software defectuoso de manera interminable", escribió Easterly.

Si bien Mythos Preview no se espera que cambie el panorama de la ciberseguridad de la noche a la mañana, su llegada puede acelerar el ritmo al que los atacantes ensamblan cadenas de explotación complejas. Alex Zenla, director de tecnología de la empresa de seguridad en la nube Edera, advirtió que el modelo reduce la experiencia requerida para orquestar ataques sofisticados, lo que podría ampliar el grupo de actores de amenazas.

A medida que la tecnología se propaga, las organizaciones necesitarán replantear los ciclos de parches, la gestión de vulnerabilidades y los flujos de trabajo de inteligencia de amenazas. Si Mythos Preview se convierte en un catalizador para una transformación de seguridad más amplia o simplemente en otro capítulo de la narrativa de publicidad de IA, queda por verse, pero la conversación que ha generado ya está cambiando la forma en que la industria piensa sobre la IA y el riesgo.

Usado: News Factory APP - descubrimiento de noticias y automatización - ChatGPT para Empresas