Una IA avanzada amenaza con desatar una crisis en la ciberseguridad empresarial
Una poderosa herramienta de inteligencia artificial (IA), catalogada por sus creadores como demasiada peligrosa para ser liberada al público, ha encendido las alarmas en el ámbito empresarial y de infraestructura tecnológica. Esta IA, conocida como Claude Mythos Preview, puede identificar y explotar vulnerabilidades en software a una velocidad y escala sin precedentes, aumentando el riesgo de ataques y brechas masivas de datos.
La empresa australiana de ciberseguridad CyberCX ha alertado urgentemente a bancos, empresas e infraestructuras críticas acerca de la necesidad inmediata de fortalecer sus defensas antes de que esta tecnología, o alguna copia de ella, caiga en manos de ciberdelincuentes.
¿Qué es Claude Mythos y por qué preocupa?
Claude Mythos es un modelo de IA desarrollado por la compañía estadounidense Anthropic que nunca fue lanzado públicamente debido a sus potenciales riesgos. Actualmente, su acceso está restringido a una selecta lista de gigantes tecnológicos e infraestructuras, incluidos Microsoft, Google, Apple, Amazon y JPMorgan Chase, bajo el programa denominado Proyecto Glasswing.
Esta IA ha descubierto miles de fallos en software que habían permanecido ocultos, como un error de 27 años en un sistema operativo utilizado en cortafuegos y enrutadores de internet alrededor del mundo. En pruebas, Mythos logró ejecutar más de 180 ataques funcionales contra el navegador Firefox, cifra significativamente superior a versiones públicas anteriores.
Balance entre oportunidad y amenaza
Angela Jiang, líder de producto de Anthropic, explica que la capacidad de Mythos para detectar vulnerabilidades deriva de su habilidad para programación avanzada y ejecución de tareas complejas. Así, la IA puede no solo identificar errores, sino articular cómo combinarlos para generar ataques sofisticados.
Expertos de CyberCX y otras firmas coinciden en que, aunque Mythos representa un avance sin precedentes para defender infraestructuras críticas detectando fallos que otras herramientas han ignorado por años, también puede convertirse en un arma poderosa en manos equivocadas.
Acciones y preocupaciones internacionales
Gobiernos y autoridades financieras ya están estudiando el impacto que esta tecnología podría tener en la seguridad global. El gobernador del Banco de Inglaterra y otros funcionarios internacionales han expresado su inquietud por la posibilidad de que IA similares se difundan rápidamente, incrementando la amenaza cibernética.
Anthropic ha lanzado un producto defensivo llamado Claude Security que ayuda a las empresas a escanear su código y reparar vulnerabilidades detectadas, con clientes como Accenture, Deloitte y PwC probando la herramienta.
Recomendaciones para las organizaciones
- Mapear sistemas críticos y segmentar redes para limitar acceso.
- Implementar soluciones defensivas de IA para anticipar y contrarrestar ataques.
- Priorizar la ciberseguridad básica que aún resulta insuficiente en muchas empresas.
- Coordinar con agencias gubernamentales para obtener acceso seguro a tecnologías avanzadas.
Las recientes brechas masivas ocurridas en compañías como Optus y Medibank, que expusieron la información personal de millones, sirven como advertencia de lo que podría pasar con herramientas de IA más sofisticadas actuando en mano de atacantes maliciosos.
Enlaces relacionados
Para un análisis más detallado sobre la integración de IA en la seguridad y el sector tecnológico, recomendamos consultar OpenAI presenta GPT-5: la inteligencia artificial más avanzada para empresas y El Pentágono firma acuerdos con Nvidia, Microsoft y AWS para implementar IA en redes clasificadas.
Deja una respuesta