IA Noticias Seguridad Tecnología

Anthropic enciende alarmas con Mythos y Glasswing por riesgo de ciberataques

𝕏

Hace 10 minutos

Por Canuto

El próximo modelo de Anthropic, Mythos, no solo promete un salto notable en rendimiento frente a Opus 4.6. También abrió una discusión más delicada: su capacidad para detectar vulnerabilidades críticas de software llevó a la empresa a restringir su acceso inicial a un grupo reducido de gigantes tecnológicos, en un movimiento que refleja hasta qué punto la IA ya está alterando el equilibrio entre atacantes y defensores en ciberseguridad.
***

Anthropic habría limitado el acceso preliminar a Mythos mediante el proyecto Glasswing por su potencial riesgo en ciberseguridad.
Según el análisis revisado, el modelo detectó miles de posibles exploits de día cero, incluidos fallos de larga data en FreeBSD y FFmpeg.
Expertos sostienen que la IA podría dar una ventaja inicial a los atacantes, aunque a largo plazo fortalecería las defensas corporativas.

El nuevo modelo de Anthropic, llamado Mythos, comenzó a generar preocupación más allá del habitual entusiasmo por los avances en inteligencia artificial. La razón no es solo su presunto salto de rendimiento frente a Opus 4.6, sino el hecho de que su despliegue inicial estaría siendo tratado como un asunto de seguridad informática de alta sensibilidad.

De acuerdo con el análisis presentado en Anthropic has crossed a line, de David Shapiro, la compañía estaría otorgando acceso anticipado a una versión preliminar llamada Glasswing a cerca de 40 grandes actores de la industria, entre ellos Microsoft y Oracle. El objetivo sería darles tiempo para revisar y corregir vulnerabilidades antes de una disponibilidad más amplia.

El punto central es que Mythos no sería un modelo más dentro de la carrera por mejorar benchmarks. Según las referencias citadas, algunos indicadores pasarían de cerca de 80% a más de 93%, mientras otros subirían de 53% a 65%. En términos prácticos, Shapiro compara el salto con la diferencia observada entre ChatGPT 3.5 y GPT-4 o incluso 4.5.

A esto se suma el rumor de que se trataría de un sistema de 10 billones de parámetros. Aunque ese dato no fue confirmado formalmente en el contenido analizado, se presenta como señal de que el escalado de modelos sigue avanzando y de que la industria no habría llegado todavía a un techo claro en desempeño.

Glasswing y el temor a una nueva clase de riesgo

El proyecto Glasswing aparece como el elemento más sensible de esta historia. La premisa es simple, pero inquietante. Si un modelo tiene capacidad suficiente para analizar grandes bases de código, detectar fallas y encontrar nuevas vulnerabilidades, entonces su lanzamiento sin medidas previas podría elevar el riesgo de explotación maliciosa.

Por eso, Anthropic habría decidido compartir la vista previa solo con un grupo selecto de grandes compañías tecnológicas. La lógica detrás de esa decisión sería permitir que esos actores identifiquen debilidades, publiquen mitigaciones y reduzcan la superficie de ataque antes de que herramientas de esta clase lleguen a más manos.

El análisis menciona dos casos concretos que ayudan a dimensionar el problema. Uno es una vulnerabilidad con 27 años de antigüedad en FreeBSD, un sistema operativo Unix con reputación de alta seguridad. El otro es un exploit de 16 años en FFmpeg, una pieza crítica de infraestructura para procesamiento de audio y video ampliamente utilizada.

La relevancia de esos hallazgos va más allá de lo anecdótico. Si una IA puede detectar fallas antiguas en software crítico que pasó años sin ser completamente resuelto, entonces la discusión deja de ser teórica. Para sectores como defensa, infraestructura, telecomunicaciones o banca, este tipo de capacidad obliga a revisar protocolos y tiempos de respuesta.

La IA no hackea sola, pero amplifica a quien la use

Una de las aclaratorias más importantes del análisis es que estos modelos no necesariamente se usan como una herramienta de hackeo directa. Su valor está en asistir la creación de herramientas ofensivas, escribir scripts, interpretar telemetría, revisar bases de código y acelerar la búsqueda de puntos débiles dentro de sistemas complejos.

En otras palabras, la IA reduce fricción operativa. Un atacante con conocimiento técnico podría usarla para automatizar procesos que antes requerían más tiempo, más personal o más experiencia especializada. Esa es una diferencia clave, porque traslada la discusión desde el miedo abstracto hacia la eficiencia concreta de las operaciones ofensivas y defensivas.

El análisis también recuerda que la ciberseguridad funciona por capas. Existen vulnerabilidades en software de uso diario, como sistemas operativos o aplicaciones empresariales, y también riesgos en la infraestructura de red, como switches, firewalls, segmentación y configuración interna de centros de datos. Ambas dimensiones son distintas y demandan controles diferentes.

Para empresas grandes, el desafío adicional es que muchas no tienen toda esa experiencia dentro de casa. Buena parte del conocimiento y de las medidas correctivas llegan a través de proveedores como Microsoft, Oracle, Cisco, Dell, IBM o VMware, que publican boletines, parches y recomendaciones cuando aparece una nueva amenaza o exposición técnica.

Ventaja táctica para atacantes, beneficio estratégico para defensores

Una de las tesis centrales expuestas por Shapiro es que herramientas como Mythos podrían dar una ventaja inicial a los atacantes. La explicación es que los actores maliciosos suelen adaptarse con mayor rapidez. No necesitan pasar por ciclos largos de aprobación, auditoría, cumplimiento normativo o coordinación entre proveedores.

En el corto plazo, eso puede traducirse en una ventana de riesgo. Los delincuentes informáticos pueden experimentar, iterar y desplegar técnicas con menos restricciones. En cambio, las grandes organizaciones deben validar cambios, aplicar parches, coordinar equipos internos y verificar que las medidas de mitigación no rompan procesos críticos.

Sin embargo, la lectura de mediano y largo plazo es distinta. El mismo conjunto de herramientas también estaría siendo usado por fabricantes de hardware, desarrolladores de sistemas operativos, firmas de seguridad, proveedores de antivirus y operadores empresariales para endurecer plataformas, inspeccionar tráfico, revisar logs y automatizar pruebas de penetración.

Desde esa perspectiva, la IA sería un nuevo escalón en la automatización corporativa. Igual que antes se automatizaron respaldos, distribución de parches o monitoreo de bases de datos, ahora se abre una nueva categoría de tareas viables para automatizar, incluyendo análisis contextual de eventos de seguridad y detección dinámica de comportamientos sospechosos.

El factor humano sigue siendo el eslabón más débil

Aunque el foco del debate esté en modelos capaces de hallar exploits, el análisis insiste en un punto clásico de la seguridad informática: los humanos siguen siendo la principal debilidad. Las brechas más costosas no siempre nacen de vulnerabilidades sofisticadas, sino de ataques que convencen a una persona de hacer clic, abrir un archivo o compartir credenciales.

En ciberseguridad, ese problema suele resumirse con bromas internas sobre la llamada “capa 8”, una referencia al usuario como fuente final del error. También aparecen expresiones como PEBKAC, por “problem exists between keyboard and chair”, o la escritura ID10T para aludir a equivocaciones humanas. Detrás del humor hay una idea seria: la tecnología falla menos por cansancio que las personas.

Ese punto importa porque la IA no solo puede ayudar a encontrar fallos técnicos. También puede redactar correos más persuasivos, imitar estilos de comunicación y facilitar ataques de ingeniería social. Pero del lado defensivo, el mismo tipo de modelo podría inspeccionar cadenas de correo, revisar patrones históricos de contacto y marcar anomalías que un empleado pasaría por alto.

La ventaja de ese enfoque, según el análisis, es la consistencia. Un script corre siempre del mismo modo. Un sistema automatizado no se distrae ni baja la guardia por rutina. Hasta ahora, muchas herramientas automáticas dependían de reglas fijas o definiciones preestablecidas. Con modelos más avanzados, la respuesta podría volverse más adaptativa y contextual.

Una transición que apenas comienza

La conclusión general no es apocalíptica, aunque sí cautelosa. El salto de modelos como Mythos no implicaría que la seguridad digital esté perdida, pero sí que el umbral técnico cambió. Si la IA ya se acerca a un nivel de codificación superior al de la mayoría de los humanos, entonces su papel en defensa y ataque será cada vez más central.

También cambia la forma en que las empresas deben interpretar estas herramientas. Ya no se trata solo de asistentes conversacionales. En entornos corporativos, los modelos pasan a ser motores de automatización capaces de leer registros, cruzar boletines de proveedores, revisar configuraciones y sugerir respuestas frente a eventos no previstos por sistemas tradicionales.

En esa visión de futuro, incluso la idea de tener agentes avanzados dentro de la infraestructura de red deja de parecer ciencia ficción. El análisis compara ese escenario con sistemas de defensa automatizados capaces de actuar sobre firewalls, barreras de ataque y otros controles, ajustando código y políticas según el comportamiento observado en tiempo real.

Por ahora, el mensaje más inmediato es que la industria entra en una fase nueva. El acceso restringido de Glasswing sugiere que algunos desarrolladores ya ven sus propios modelos como herramientas con impacto sistémico. En ese contexto, la pregunta dejó de ser si la IA transformará la ciberseguridad. La verdadera discusión es a qué velocidad ocurrirá y quién se adaptará primero.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

𝕏

Artículos Relacionados

Bitcoin

Bernstein advierte que la amenaza cuántica para Bitcoin es real, pero manejable

Bitcoin

Minero de Bitcoin Cango vendió 2.000 BTC en marzo y recortó un 19% su costo de producción

Bancos y Pagos

Standard Chartered evalúa integrar Zodia para custodia cripto desde su banca corporativa

Bancos y Pagos

Morgan Stanley se convierte en el primer banco de Wall Street en lanzar un ETF Bitcoin

Publicidad

Las Top 10 Criptos (Volumen)

USDT	Tether USDt	-0,01%	$102,82 mmd
BTC	Bitcoin	4,35%	$53,18 mmd
ETH	Ethereum	6,54%	$26,2 mmd
USDC	USDC	-0,01%	$13,33 mmd
SOL	Solana	5,04%	$6,25 mmd
XRP	XRP	4,09%	$3,12 mmd
BNB	BNB	1,24%	$2,31 mmd
DOGE	Dogecoin	3,12%	$1,94 mmd
USD1	World Liberty Financial USD	-0,08%	$1,9 mmd
ZEC	Zcash	24,3%	$0,994 848 mmd

DiarioBitcoin.com

Criptos Ganadoras

ZEC	Zcash	24,3%	$331,36
MON	Monad	20,9%	$0,031 596
ZRO	LayerZero	13,33%	$2,02
ICP	Internet Computer	11,34%	$2,53
NEAR	NEAR Protocol	10,06%	$1,35
VIRTUAL	Virtuals Protocol	9,55%	$0,676 657
RENDER	Render	9,28%	$2,04
DASH	Dash	9,12%	$33,08
CRV	Curve DAO Token	9,05%	$0,222 908
ENA	Ethena	8,94%	$0,089 573

DiarioBitcoin.com

Criptos Perdedoras

EDGE	edgeX	-7,5%	$0,954 817
DEXE	DeXe	-7,46%	$8,21
SIREN	siren	-3,07%	$0,577 781
USD1	World Liberty Financial USD	-0,08%	$0,998 888
RLUSD	Ripple USD	-0,02%	$0,999 517
CC	Canton	-0,02%	$0,144 086
USDG	Global Dollar	-0,02%	$0,999 735
USDT	Tether USDt	-0,01%	$0,999 762
USDC	USDC	-0,01%	$0,999 79
USDe	Ethena USDe	-0,0%	$0,999 74

DiarioBitcoin.com