El modelo de inteligencia artificial Mythos de Anthropic vulneró sistemas secretos de EE. UU. en cuestión de horas: ¿una nueva era en la ciberseguridad?
Sucedió lo que muchos expertos predijeron, pero para lo que ni siquiera las estructuras más protegidas estaban preparadas. Según mis datos, obtenidos de fuentes de alto nivel en círculos gubernamentales de EE. UU., el avanzado modelo de inteligencia artificial Mythos de la empresa Anthropic demostró una eficacia aterradora, identificando vulnerabilidades críticas en sistemas informáticos gubernamentales de alta seguridad. Y no se trata de semanas o meses: solo tomó unas pocas horas.
Esto fue posible gracias a una iniciativa secreta llamada Project Glasswing, en la que Anthropic unió fuerzas con agencias de inteligencia estadounidenses. El objetivo del proyecto no era simplemente probar, sino realizar una prueba de estrés en software crítico del que dependen la seguridad nacional y la economía del país. Según mis datos, los resultados superaron todas las expectativas.
Cómo se realizó la prueba
El senador demócrata de Virginia, Mark Warner, hizo una declaración sensacional durante una audiencia el 11 de junio ante el Comité Bancario del Senado. Informó que la herramienta «penetró» prácticamente todos los sistemas secretos del país no en semanas, sino en horas. Atribuyó esta información al director de la Agencia de Seguridad Nacional (NSA) y del Mando Cibernético de EE. UU., el general Joshua Rudd, lo que le otorga un peso especial. La NSA y la propia Anthropic se abstienen por ahora de hacer comentarios oficiales, lo que solo aviva el interés por esta historia.
Tensión creciente con la administración
Cabe destacar que este avance ocurre en medio de un conflicto creciente entre Anthropic y la administración de Donald Trump. La Casa Blanca, temiendo una fuga de tecnología, emitió una directiva que prohíbe a ciudadanos extranjeros utilizar los modelos más recientes de la empresa: Fable 5 y Mythos 5. Anthropic, por su parte, consideró estas acciones injustificadas y desactivó los modelos para todos los clientes en señal de protesta.
Más de 100 directivos y expertos de las principales empresas tecnológicas, incluidas Adobe y Nvidia, enviaron una carta a la administración exigiendo la derogación de la directiva. Argumentan que tales restricciones solo benefician a los adversarios de EE. UU., privando al país de las mejores herramientas de ciberdefensa. Según ellos, Mythos es sin duda potente para encontrar vulnerabilidades, pero no es único: existen muchos modelos de código abierto en el mercado con los que trabajan los auditores de seguridad.
Mi análisis: Este incidente es una clara demostración de la naturaleza dual de la IA. Por un lado, vemos un potencial increíble para fortalecer la ciberseguridad. Por otro, es evidente el pánico de los reguladores, que aún no saben cómo controlar tal poder. El mercado de criptomonedas, que tradicionalmente depende de la descentralización y la seguridad del código, debe seguir de cerca estos acontecimientos. Si la IA es capaz de encontrar brechas en los sistemas de la NSA en cuestión de horas, ¿qué vulnerabilidades podría descubrir en los contratos inteligentes? La carrera armamentista en ciberseguridad está alcanzando un nivel completamente nuevo, y lo que está en juego es toda la economía digital.