Claude Mythos, la IA de Anthropic, destapa 271 vulnerabilidades ocultas en Mozilla Firefox: "Hace unos meses, los ordenadores eran completamente incapaces de hacer esto, y ahora lo hacen de maravilla"

Claude Mythos, la IA de Anthropic, se ha convertido casi en la noticia del mes en lo que a inteligencia artificial se refiere. Se presenta como un cambio de nivel, casi como si fuera el primer aviso de lo que viene en términos de seguridad.

Sin ir más lejos, Claude Mythos Preview no solo ha encontrado "miles de vulnerabilidades críticas del Día Zero en todos los navegadores y sistemas operativos que existen". Al contrario que sus predecesores, puede crear exploits para el 72% de todas ellas, en algunas categorías. 

A partir de una instrucción simple, el modelo puede escanear código de sistemas operativos, navegadores, librerías y herramientas muy usadas, buscando bugs y, en algunos casos, incluso diseñando cómo aprovecharlos.

Anthropic asegura que el modelo ya ha encontrado miles de vulnerabilidades en software muy conocidos, incluyendo todos los grandes sistemas operativos y navegadores. De ahí que, viendo realmente lo que podría llegar a ocurrir si esto cae en manos no muy amigables, se ha decidido que no se va a liberar Claude Mythos, y ha convocado a 50 compañías de software para corregir esas vulnerabilidades. 

OpenAI responde al "modelo prohibido" de Anthropic con su arma secreta en ciberseguridad

Mozilla Foundation confirma que Claude Mythos detectó 271 vulnerabilidades en una versión de prueba

Tras unos días de calma, vuelve a los titulares un caso bastante particular que deja bien clara la potencia de esta IA. Mozilla Foundation ha confirmado que esta IA detectó nada menos que 271 vulnerabilidades en una versión de prueba de Mozilla Firefox antes de su lanzamiento oficial. 

Según Mozilla, estas vulnerabilidades estaban escondidas en el código del navegador y habrían necesitado de semanas o incluso meses de trabajo de expertos en seguridad para ser detectadas manualmente (si es que lo conseguían). La IA, en cambio, las cazó en un análisis automático previo al lanzamiento.

El director de tecnología de Firefox, Bobby Holley, ha explicado que muchos de estos errores podrían haberse encontrado con métodos tradicionales, como pruebas automáticas o revisión manual por expertos. Pero el tiempo y el coste habrían sido mucho mayores.

Anthropic convierte a Claude en una herramienta de diseño completa con su nueva función

Y es que, aquí lo que premia es la velocidad. En comparación, otro modelo anterior de Anthropic había detectado solo 22 fallos en una versión anterior del navegador. El salto a 271 en esta nueva versión deja bastante claro que no estamos ante una IA cualquiera.

Holley afirma que este tipo de herramientas puede cambiar el equilibrio entre atacantes y defensores en el mundo digital. En sus palabras, "los defensores por fin tienen la oportunidad de ganar de forma clara".

Por supuesto, ha dejado claro que, pese a su potencia, esto no sustituye el valor humano. Siempre será necesaria la visión humana que revise si ciertamente estamos o no ante 271 fallos. Por el momento, no puede actuar de forma autónoma y con libre albedrío y confiar en que no va a cometer un solo error.

Sin embargo, Holley afirma que este tipo de análisis será obligatorio en el futuro. Según él, "todo software tendrá que pasar por herramientas similares", ya que este tipo de fallos ocultos son demasiados como para depender solo del trabajo humano. Es una cuestión de eficiencia.

En el caso de Firefox, el uso de Claude Mythos ha servido como una especie de doble revisión, donde la IA actúa como un auditor antes del lanzamiento.

Anthropic lleva a su IA Claude Mythos a terapia real con un psiquiatra: "Nuestra preocupación va en aumento"

Anthropic asegura que el modelo ya ha encontrado miles de vulnerabilidades en software muy conocidos

La compañía de Dario Amodei lo tiene claro y esta IA es un game changer absoluto. Es por eso que Anthropic aportará hasta 100 millones de dólares en créditos de uso de Claude para que esas empresas que ahora están colaborando con ellos puedan analizar el software que sostiene la infraestructura global. 

Empresas de seguridad como Palo Alto Networks o CrowdStrike ya están afirmando que lo que antes tardaba meses o años, ahora puede hacerse en minutos con IA.

La diferencia está en quién lo usa, al menos por el momento. Si son estas empresas, se arreglará una enorme cantidad de puertas abiertas antes de que alguien las explote. El problema viene si esto cae en manos de atacantes.