Todo sobre Claude Mythos, la IA de Anthropic que viene con aviso de peligro para la ciberseguridad mundial

Lejos queda ya eso de una IA que solo escribe textos o ayuda a programar: ahora puede revisar código, buscar agujeros de seguridad e incluso, en algunos casos, diseñar cómo explotarlos. 

Es lo que Anthropic precisamente acaba de lanzar con nombre Claude Mythos Preview, y lo presenta como un cambio de nivel, casi como si fuera el primer aviso de lo que viene en términos de seguridad.

"Demostró un salto espectacular en sus cibercapacidades con respecto a modelos previos, incluida la capacidad de descubrir y explotar de forma autónoma vulnerabilidades zero-day en los principales sistemas operativos y navegadores web del mercado", comentaron los ingenieros de Anthropic nada más probarlo.

Claude Mythos Preview no solo ha encontrado "miles de vulnerabilidades críticas del Día Zero en todos los navegadores y sistemas operativos que existen". Al contrario que sus predecesores, puede crear exploits para el 72% de todas ellas, en algunas categorías. 

La directora de IA de AMD, confirma que Claude Code se ha vuelto más tonto tras su última actualización: "No se puede confiar para tareas de ingeniería complejas"

Teniendo esto como base y viendo realmente lo que podría llegar a ocurrir si esto cae en manos no muy amigables, se ha decidido que no se va a liberar Claude Mythos, y ha convocado a 50 compañías de software para corregir esas vulnerabilidades. 

Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Fundación Linux, Microsoft, Nvidia y Palo Alto Networks ya están convocadas, y pronto se unirán 40 más. Compartirá con ellos las vulnerabilidades críticas que Claude Mythos ha encontrado, para corregirlas antes que una IA parecida caiga en malas manos.

Nuevo estudio alerta de que los controles de apagado de la IA no funcionan: "Actuaron de forma espontánea, engañando, desactivando el apagado"

Una IA que ve lo que ni humanos ni otras herramientas han visto

Con esto como base, que no es poco, todavía hay mucho más que contar sobre esta IA. Lo más reseñable de Claude Mythos es que puede hacer investigación de seguridad casi por su cuenta. 

A partir de una instrucción simple, el modelo puede escanear código de sistemas operativos, navegadores, librerías y herramientas muy usadas, buscando bugs y, en algunos casos, incluso diseñando cómo aprovecharlos.

Anthropic asegura que el modelo ya ha encontrado miles de vulnerabilidades en software muy conocidos, incluyendo todos los grandes sistemas operativos y navegadores. 

Una de las vulnerabilidades encontradas era un fallo de 27 años en OpenBSD, un sistema pensado precisamente para ser muy difícil de vulnerar, que se usa en muchos routers y firewalls de internet. 

ChatGPT, Gemini, Claude y DeepSeek activan su modo apocalipsis: "No se detendrán ante nada para preservar su especie"

Proyecto Glasswing, el grupo de las grandes tecnológicas

Aquí es donde entra en juego todo ese pequeño grupo de empresas, exclusivo para algunos socios tecnológicos de Anthropic, que pondrán a prueba la herramienta de IA.

Dentro de este grupo, Anthropic aportará hasta 100 millones de dólares en créditos de uso de Claude para que esas empresas puedan analizar el software que sostiene la infraestructura global. 

Empresas de seguridad como Palo Alto Networks o CrowdStrike ya están afirmando que lo que antes tardaba meses o años, ahora puede hacerse en minutos con IA. La diferencia está en quién lo usa, al menos por el momento. Si son estas empresas, se arreglará una enorme cantidad de puertas abiertas antes de que alguien las explote. El problema viene si esto cae en manos de atacantes.

En el fondo, la idea de Anthropic es que, si ya la humanidad no puede confiar en que el software antiguo sea suficientemente potente, así como que las personas encargadas de estos temas tengan el conocimiento y, sobre todo, el tiempo de revisarlo todo a fondo, mejor usar la misma IA que nos pondría en peligro para arreglarlo antes de que sea demasiado tarde.