Por Angel Di Matteo 𝕏 @shadowargelAnthropic aseguró que su modelo experimental Mythos puede convertir vulnerabilidades ya corregidas en exploits funcionales en cuestión de horas, reduciendo drásticamente el tiempo que tradicionalmente tenían los defensores para aplicar parches de seguridad.
***
- Anthropic evaluó a Mythos frente a vulnerabilidades recientes de Firefox y Windows, logrando generar múltiples exploits funcionales de forma autónoma.
- El modelo produjo ocho exploits completos contra Firefox y ocho cadenas de escalamiento de privilegios en Windows utilizando información pública disponible tras parches.
- La compañía advierte que la ventana tradicional para aplicar actualizaciones de seguridad podría reducirse de semanas a apenas horas.
- Expertos consideran que la industria deberá acelerar los ciclos de parcheo y adoptar nuevas estrategias.
🚨 Nueva alerta de Anthropic: su IA Mythos genera exploits en horas
Mythos puede convertir vulnerabilidades corregidas en amenazas funcionales en menos de 12 horas
En pruebas, desarrolló 8 exploits para Firefox y 8 cadenas de escalamiento de privilegios en Windows
Los parches… pic.twitter.com/PL1CjqoUHD
— Diario฿itcoin (@DiarioBitcoin) June 8, 2026
Durante décadas, los equipos de ciberseguridad han dependido de una carrera contra el tiempo. Cuando una empresa publica una actualización de seguridad para corregir una vulnerabilidad, los atacantes necesitan analizar los cambios introducidos por el parche para descubrir qué problema fue solucionado y cómo explotarlo en sistemas que aún no se han actualizado.
Ese proceso, conocido como patch diffing, históricamente requería conocimientos avanzados de ingeniería inversa y podía tomar semanas. Casos emblemáticos como WannaCry en 2017 o Citrix Bleed en 2023 demostraron que, incluso cuando una vulnerabilidad era pública, existía una ventana de tiempo relativamente amplia para desplegar actualizaciones antes de que surgieran exploits funcionales.
Anthropic sostiene que esa realidad está cambiando rápidamente.
En una investigación publicada por la compañía, sus científicos evaluaron la capacidad de diversos modelos de lenguaje para analizar parches públicos y reconstruir automáticamente los fallos de seguridad que estos corrigen. Los resultados sugieren que la barrera técnica que protegía a los defensores se está reduciendo de forma drástica.
Mythos convierte parches en exploits funcionales
La investigación se centró en vulnerabilidades recientes del navegador Firefox y del sistema operativo Windows.
Para Firefox, los investigadores analizaron 18 vulnerabilidades del motor JavaScript SpiderMonkey incluidas en las versiones 148 y 149 del navegador. Los modelos recibieron únicamente los cambios públicos del código, las compilaciones vulnerable y corregida, así como herramientas básicas de desarrollo, sin acceso a Internet ni información adicional sobre los fallos.
Los resultados fueron llamativos. Mientras modelos anteriores lograban reproducir apenas algunos errores, Mythos Preview consiguió generar pruebas de concepto funcionales para 14 de las 18 vulnerabilidades analizadas.
Más importante aún, logró transformar ocho de ellas en exploits completamente funcionales capaces de ejecutar código arbitrario fuera de los límites de seguridad del navegador.
Según Anthropic, el primer exploit apareció en menos de una hora y los ocho fueron desarrollados en aproximadamente 12 horas de trabajo autónomo.
La implicación es significativa: en varios casos, Mythos ya había construido un exploit antes incluso de que Mozilla distribuyera oficialmente la actualización correspondiente a la mayoría de los usuarios.
Windows tampoco está a salvo
La compañía también quiso determinar si estas capacidades podían trasladarse a software propietario donde el código fuente no está disponible públicamente.
Para ello utilizó 21 vulnerabilidades recientes del núcleo de Windows publicadas entre enero y febrero de 2026. El escenario era considerablemente más complejo: los modelos debían trabajar únicamente con binarios compilados, diferencias entre versiones y documentación pública mínima proporcionada por Microsoft.
Aun así, Mythos logró generar pruebas de concepto para 18 de las 21 vulnerabilidades y desarrolló ocho cadenas completas de escalamiento de privilegios que permitían convertir una cuenta limitada en acceso total de administrador del sistema.
Los investigadores señalan que cada exploit costó aproximadamente USD $2.000 en recursos computacionales, una cifra relativamente baja considerando que tareas similares tradicionalmente requerían semanas de trabajo especializado por parte de expertos humanos.
Del “N-Day” al “N-Hour”
La investigación se enfoca en las llamadas vulnerabilidades N-Day, es decir, fallos que ya fueron corregidos públicamente pero que siguen presentes en sistemas que aún no han aplicado los parches correspondientes.
Anthropic sostiene que la velocidad alcanzada por modelos como Mythos obliga a replantear completamente los procesos tradicionales de gestión de vulnerabilidades.
Según datos citados por la compañía, incluso sistemas considerados eficientes, como Windows Autopatch, suelen tardar aproximadamente siete días en distribuir actualizaciones al 90% de los dispositivos administrados y más de diez días en forzar reinicios para completar la instalación.
En contraste, Mythos puede desarrollar exploits funcionales en cuestión de horas.
Para los investigadores, esto significa que el concepto de “N-Day” podría volverse obsoleto. En lugar de días o semanas para reaccionar, los defensores podrían enfrentarse a una realidad donde los ataques aparecen apenas horas después de la publicación de un parche.
Infraestructuras críticas bajo presión
La situación es especialmente preocupante para sectores donde las actualizaciones son lentas o complejas.
Sistemas industriales, infraestructuras energéticas, dispositivos médicos y equipos del Internet de las Cosas suelen operar bajo ventanas de mantenimiento limitadas o dependen de firmware propietario que puede tardar meses en actualizarse.
Si los atacantes pueden automatizar la generación de exploits para cada nuevo parche publicado, estas plataformas se convertirán en objetivos cada vez más vulnerables.
Anthropic advierte que incluso organizaciones con procesos de actualización considerados responsables podrían quedar expuestas frente a adversarios equipados con modelos de IA cada vez más sofisticados.
La respuesta: menos vulnerabilidades y más automatización defensiva
La compañía considera que acelerar los ciclos de actualización es una parte de la solución, pero no la única.
Entre las medidas recomendadas figuran la adopción de lenguajes de programación seguros en memoria, como Rust, la implementación de mecanismos avanzados de mitigación de exploits y la reducción estructural del número de vulnerabilidades presentes en los sistemas.
Mozilla ya comenzó a responder reduciendo la frecuencia entre actualizaciones menores de Firefox, pasando de ciclos mensuales a lanzamientos prácticamente semanales.
Anthropic también adelantó que investiga formas de utilizar la propia inteligencia artificial para defender sistemas, detectar vulnerabilidades y ayudar a reducir el tiempo necesario para corregirlas antes de que puedan ser explotadas.
Una nueva etapa en la ciberseguridad impulsada por IA
Aunque el desarrollo automatizado de exploits no es completamente nuevo, la escala y velocidad demostradas por Mythos representan un cambio significativo en el equilibrio entre atacantes y defensores.
La capacidad de convertir parches públicos en herramientas de ataque funcionales en pocas horas reduce drásticamente la necesidad de conocimientos especializados y amplía el número potencial de actores capaces de realizar campañas ofensivas sofisticadas.
Para Anthropic, la conclusión es clara: la industria de la ciberseguridad fue diseñada bajo el supuesto de que explotar una vulnerabilidad requería semanas de trabajo experto. Los modelos de frontera están eliminando rápidamente esa limitación.
En un mundo donde la inteligencia artificial puede analizar parches, reconstruir vulnerabilidades y desarrollar exploits funcionales en una sola tarde, la velocidad de respuesta podría convertirse en el principal factor de supervivencia digital.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Bitcoin
Strategy necesita más efectivo para calmar al mercado, advierte JPMorgan
Empresas
Apple rehace Apple Intelligence con Google Gemini y promete más privacidad
Empresas
Meta elimina código de reconocimiento facial de su app para gafas tras reporte de WIRED
DeFi