Al vendaval de Mythos se le ha quedado cara de ventolera, que no deja de ser un percance menor mientras no empeore. Durante días cundió la alarma disparada por Anthropic , contagiando a bancos y corporaciones, a la industria tecnológica y hasta la mismísima Casa Blanca. Ha amainado, o eso parece, no porque fuera un truco de marketing – como suponen los suspicaces – sino porque la sociedad se acostumbra. Tampoco vale la socorrida metáfora de gatos contra ratones, al menos hasta aclarar los roles de Tom y de Jerry. ¿Habrá sido esta una peripecia menor en los anales de la ciberseguridad? Un síntoma: usuarios no autorizados ya han accedido al custodiado modelo puesto a su alcance.
Curiosamente, en vez de confirmar los temores, esta noticia ha tapado las anteriores. Y a buscar otra, que la web apremia. Quienes no se engañan son los especialistas en ciberseguridad: todo este episodio demuestra, según ellos, que los ciberdelincuentes no necesitan herramientas del adversario para infiltrarse – cuando les convenga – en los sistemas vulnerables.
Recapitulando: Anthropic montó un consorcio acotado, varias decenas de empresas, a las que ha dado a probar su modelo para evaluar la fiabilidad de las defensas de cada una: las agrupó bajo la denominación de Project Glasswing y sería de ingenuos pedirle transparencia. Por ahora, la filtración – al parecer originada en un distribuidor, parece contenida a este foco de individuos bienintencionados. Que así sea.
En todo caso, el hecho pone de manifiesto dos aspectos. El primero: será muy difícil mantener un modelo determinado fuera del alcance de hackers que realmente quieran acceder a él. Se trata de especialistas en ingeniería de software, bandas organizadas y a menudo protegidas, que aprovechan cualquier hueco para colarse en un sistema en el que han detectado fallos. La cadena de suministro de la inteligencia artificial es cada vez es más compleja y tendrá eslabones débiles, como cualquier cadena.
Por otra parte, el marketing de Anthropic existe: con la seguridad por delante, pudo haber actuado como reclamo: muchos grupos de cibercriminales se habrán planteado conseguir un acceso a Mythos o a algún modelo similar para probar sus posibilidades de infección. A la postre, el anuncio de la compañía habría sido – según esta hipótesis – contraproducente. Aunque hay que tener en cuenta el contexto: la compañía que dirige Dario Amodei pretende salir a bolsa este año, por lo que le conviene inflar el balón.
Los primeros resultados de Project Glasswing van aflorando. En Firefox 150, el modelo ha encontrado 271 vulnerabilidades y el CTO de Mozilla, Bobby Holley, ha señalado que todas las vulnerabilidades encontradas podrían haber sido descubiertas por un investigador de élite en ciberseguridad [pero no las descubrieron, es lo que importa] Además, 181 de los exploits se ejecutaron con el sandbox del navegador apagado, vaya descuido.
Otras voces del sector de la ciberseguridad han señalado que algunas de las vulnerabilidades descubiertas habrían tenido detrás un trabajo manual, no solo una ejecución automática del modelo, como si esto fuera un atenuante. La documentación proporcionada por Anthropic tampoco es totalmente explícita respecto a las vulnerabilidades de día cero descubiertas, la severidad de las amenazas o los falsos positivos.
Todo apunta a algo previsible: Mythos no es la herramienta definitiva. Una conclusión, nada trivial, sería que tener un modelo de sus características sería como añadir un investigador automático al equipo de ciberseguridad. Puestos a conjeturar, para algunos comentaristas esto puede ser lo que buscaba Anthropic, cuya iniciativa habría abonado el terreno para crear esa necesidad de hibridez. Lo cierto es que pocos querrán lanzar al mercado productos o actualizaciones sin que una IA especializada repase el código. Para esto no hacía falta tanto ruido, ¿no?
Ahora bien, un atacante no necesita exclusivamente a Mythos. El propio Claude 4.6 y algunos modelos de código abierto son capaces de acelerar el proceso de búsqueda de vulnerabilidades. Los investigadores de ciberseguridad han identificado modelos más pequeños y económicos que pueden detectar los mismos fallos que Mythos. La habilidad para dar con errores dependería más del entorno de pruebas automatizado que de la inteligencia de la IA. Este es un razonamiento que coincide con la previsión de que los modelos se conviertan en commodities.
Resulta llamativo que en esa amalgama que es el Project Glasswing solo haya dos empresas de ciberseguridad puras, Palo Alto Networks y Crowdstrike. Un objetivo – muy sensato, por cierto – de Anthropic sería abrir el debate sobre la manera de mejorar el sistema de reporte de vulnerabilidades (CVE), que se vería desbordado por la velocidad de detección de la IA. Para ello se necesita empresas proveedoras de sistemas operativos y software popular y en Glasswing las hay. Pero Palo Alto Networks y Crowdstrike serán imprescindibles para consensuar metodologías y formas de trabajo ante la oleada de automatización que se espera.
En Palo Alto Networks se han centrado en evaluar las capacidades del modelo de Anthropic para mejorar la defensa ante ataques automatizados. Los esfuerzos de CrowdStrike se habrían puesto en fortalecer la detección de amenazas en tiempo real y afinar la gobernanza de sistemas de IA. Los CEO de ambas compañías participaron en reuniones por videollamada de la Casa Blanca y el departamento del Tesoro para coordinar la respuesta del sector privado ante la amenaza de ciberataques a gran escala.
En la videoconferencia, con el vicepresidente JD Vance y el secretario del Tesoro Scott Bessent presentes, no podía faltar Dario Amodei, pero también se conectaron Sundar Pichai, Satya Nadella e incluso Sam Altman. De sopetón, la administración Trump ha pasado de ver a estas empresas como contratistas a considerarlas como socios estratégicos en asuntos de seguridad nacional.
Como es lógico, las agencias gubernamentales quieren poder identificar vulnerabilidades en sus sistemas antes de que lo puedan hacer modelos de Anthropic o de OpenAI a disposición del público. En este sentido, Mythos ha mudado de golpe la relación de Anthropic con el gobierno estadounidense, perturbada por los desacuerdos con el Pentágono. Amodei se ha reunido con la jefa de gabinete de la Casa Blanca y con otros altos cargos para abordar las capacidades de ciberseguridad/ciberataque de su modelo y ¿de paso? diluir la disputa.
Solo unas semanas atrás, el presidente Trump tildaba a Anthropic de “empresa de IA de izquierda radical” y ahora cultiva la interlocución con la compañía. De un plumazo se ha borrado el plantón de Anthropic – que rehusó dar acceso al gobierno a su IA si esta pudiera utilizarse para desarrollar armas autónomas o practicar ciberespionaje masivo dentro de Estados Unidos. Lo siguiente fue que el departamento de Defensa designara a Anthropic como un riesgo en la cadena de suministro y la startup interpusiera una demanda, que fue desestimada por un juez federal.
Hechas las paces, al menos visto el acercamiento de voluntades, Anthropic ha facilitado acceso privilegiado a Mythos para que puedan probarlo departamentos críticos, como los de Defensa, Tesoro, Comercio, Seguridad Nacional, Justicia y el Departamento de Estado. Agencias como la NSA también han podido catar lo. Y, al menos de momento, Mythos adquiere un rol de palanca geopolítica: solo Reino Unido, “socio especial” de Estados Unidos, ha tenido la misma oportunidad.
Esta sucesión de hechos revela la existencia de un sentido de urgencia de la administración Trump. Se busca mitigar riesgos económicos y robustecer la seguridad nacional, casi atropelladamente. No en vano, el actual gobierno federal ha dejado completamente de lado la vertiente safety de la IA. El trabajo del mandato anterior, aglutinado en una orden ejecutiva de Joe Biden con directivas para el desarrollo de la IA, fue derogado con acelerada frivolidad. Entretanto, las recomendaciones de seguridad fueron relegadas en favor de un estímulo a la expansión de la IA como motor económico y símbolo de liderazgo mundial frente a China.
Mythos no será una máquina de expender vulnerabilidades de día cero, como en un principio se intentó vender a los medios, pero su toque de atención no pasará desapercibido. Con más motivo en un sector bajo constante presión y que no siempre recibe adecuado rconocimiento. Venga de donde venga la IA, lo único seguro es que los ataques seguirán llegando y la barrera de entrada será cada vez más baja.
[informe de Pablo G. Bejerano]