Inteligencia artificial contra secretos de Estado: el modelo Mythos de Anthropic vulneró la protección de EE. UU. en cuestión de horas
En el mundo de la ciberseguridad ha ocurrido un evento que cambia las reglas del juego. El modelo de inteligencia artificial Mythos, de la empresa Anthropic, demostró una eficacia aterradora al infiltrarse en los sistemas informáticos más protegidos y secretos del gobierno de Estados Unidos. Para completar una tarea que a un equipo de hackers cualificados le habría llevado semanas, la IA solo necesitó horas.
Proyecto Glasswing: una nueva era en las pruebas de seguridad
Las pruebas se llevaron a cabo en el marco de la iniciativa de Anthropic denominada Project Glasswing. Este proyecto reunió a gigantes tecnológicos con el objetivo de identificar vulnerabilidades críticas en el software del que dependen la seguridad nacional, la economía y la estabilidad pública. El modelo Mythos, en esencia, estaba orientado a buscar consecuencias «graves» que pudieran surgir si se utilizaba de forma incorrecta.
El senador demócrata Mark Warner, de Virginia, mencionó públicamente estas pruebas en una audiencia el 11 de junio, confirmando que la herramienta «penetró en casi todos los sistemas secretos del país». Atribuyó esta información al director de la Agencia de Seguridad Nacional (NSA) y del Mando Cibernético de EE. UU., el general Joshua Radue, lo que otorga a la declaración el más alto nivel de autoridad. Los representantes oficiales de la NSA y de Anthropic se abstuvieron de hacer comentarios, lo que no hace sino avivar el interés por esta historia.
Trasfondo geopolítico y creciente tensión
La colaboración de Anthropic con los servicios de inteligencia de EE. UU. se produce en un contexto de creciente tensión entre la empresa y la administración de Donald Trump. La Casa Blanca emitió una directiva que prohíbe a ciudadanos extranjeros utilizar los modelos más recientes de Anthropic: Fable 5 y Mythos 5. En respuesta, la compañía bloqueó el acceso a estos modelos para todos los clientes, alegando que no considera justificadas las acciones de las autoridades.
Más de 100 expertos y directivos de empresas líderes, incluidas Adobe y Nvidia, enviaron una carta a la administración solicitando la revocación de la directiva. Afirman que restricciones como esta solo ayudan a los adversarios de EE. UU., privando al país de las mejores herramientas de ciberdefensa en un momento crítico. Los expertos subrayan que Mythos es eficaz para encontrar vulnerabilidades y crear exploits, pero no es único en este aspecto: muchas empresas utilizan otros modelos básicos y modelos de código abierto para auditorías de seguridad.
Opinión del analista: Este caso es una demostración clara de cómo la IA está transformando el ámbito de la ciberseguridad. La capacidad del modelo para encontrar brechas en los sistemas en cuestión de horas no es solo un avance tecnológico, sino un nuevo desafío para toda la arquitectura de protección estatal y corporativa. Sin embargo, los juegos políticos en torno al acceso a estas tecnologías podrían causar más daño que la propia amenaza potencial de la IA. El mercado de soluciones de ciberseguridad basadas en IA experimentará un crecimiento enorme, pero las cuestiones regulatorias siguen abiertas.