El modelo de IA Mythos de Anthropic: el ciberescudo de EE. UU. fue vulnerado en horas — análisis de Cryptalist
En el mundo de la ciberseguridad ha ocurrido un evento que cambia la percepción sobre la velocidad y eficacia de la auditoría de sistemas protegidos. El modelo de inteligencia artificial Mythos, desarrollado por la empresa Anthropic, demostró una efectividad alarmante: identificó vulnerabilidades críticas en las redes informáticas clasificadas del gobierno de EE. UU. en solo unas horas. No se trata de semanas o meses de trabajo minucioso de un equipo de hackers éticos, sino de unas pocas horas de funcionamiento del algoritmo.
Las pruebas se llevaron a cabo en el marco de la iniciativa de Anthropic bajo el nombre clave Project Glasswing. Este proyecto reunió a gigantes tecnológicos y agencias de inteligencia con el objetivo de proteger el software crítico a nivel mundial. Según se ha sabido, Mythos logró infiltrarse en prácticamente todos los sistemas secretos del país, aunque, según declaraciones de representantes gubernamentales, el modelo no pudo aprovechar completamente las brechas encontradas; sin embargo, el mero hecho de la detección habla del enorme potencial de la tecnología.
Contexto político y creciente tensión
Es revelador que la información sobre las pruebas surgiera en una audiencia del Senado el 11 de junio. El senador Mark Warner, citando datos del jefe de la NSA y del Mando Cibernético de EE. UU., el general Joshua Rudd, confirmó que la herramienta «penetró» en los sistemas en cuestión de horas. Esta declaración fue posteriormente confirmada por una fuente militar de alto rango. Es notable que la NSA y la propia Anthropic se negaran a hacer comentarios oficiales, lo que solo aviva el interés por esta historia.
Sin embargo, detrás de este triunfo tecnológico se esconde un grave conflicto político. La administración Trump, temiendo una fuga de tecnología, emitió una directiva que prohíbe el uso de los modelos más recientes de Anthropic —Fable 5 y Mythos 5— por parte de ciudadanos extranjeros. Además, se introdujo un mecanismo de verificación de riesgos un mes antes del lanzamiento público de cualquier sistema de IA avanzado. Anthropic, por su parte, se vio obligada a desactivar los modelos para todos los clientes para cumplir con la directiva, calificando las acciones del gobierno de injustificadas.
Más de 100 expertos en ciberseguridad, incluidos representantes de Adobe y Nvidia, enviaron una carta de protesta. Afirman que restringir el acceso a Mythos es «una peligrosa privación para el país de las mejores herramientas de ciberdefensa» en un momento en que los adversarios de EE. UU. están aumentando rápidamente sus capacidades. Según ellos, Mythos es bueno para encontrar vulnerabilidades, pero no es único: muchas empresas utilizan modelos abiertos para auditorías, y la prohibición solo debilitará la capacidad de defensa del país.
Comentario del experto: Esta situación es un ejemplo clásico del dilema entre seguridad y control. Por un lado, vemos cómo la IA está cambiando las reglas del juego en la ciberguerra, reduciendo el tiempo de detección de vulnerabilidades de semanas a horas. Por otro lado, los intentos de restringir esta tecnología por miedo a su uso indebido podrían tener el efecto contrario, privando al sector de defensa de la herramienta más poderosa. El mercado deja claro que la regulación aquí debe ser sutil; de lo contrario, corremos el riesgo de obtener no una infraestructura protegida, sino debilitada.