Anthropic ha presentado Claude Mythosun nuevo modelo de IA que, según la empresa, podría marcar un antes y un después en la seguridad informática. Se dice que el modelo es extremadamente bueno encontrando vulnerabilidades de seguridad - y esa es exactamente la razón por la que Anthropic no lo está haciendo público todavía. Por el momento, eso sería sencillamente demasiado arriesgado.

Anthropic afirma que Mythos ha encontrado vulnerabilidades de día cero en los principales sistemas operativos y navegadores, incluidos fallos muy antiguos y difíciles de detectar. Entre los ejemplos citados se encuentran una vulnerabilidad de OpenBSD de hace 27 años, un fallo de FFmpeg de hace 16 años y una vulnerabilidad de FreeBSD de hace 17 años que supuestamente permitía el acceso root a través de la red. El verdadero peligro es que Mythos no sólo sea capaz de identificar vulnerabilidades, sino también de crear exploits complejos.

Según Anthropic, más del 99% de las vulnerabilidades encontradas siguen sin parchear, razón por la que la empresa aún no quiere hacer público Mythos. Si un modelo como éste acabara en las manos equivocadas sin los controles adecuados, los atacantes podrían convertir las vulnerabilidades en ataques reales más rápidamente, incluso antes de que las actualizaciones de seguridad estén disponibles. En su lugar, Anthropic está lanzando el Proyecto Glasswing, un despliegue controlado para socios seleccionados cuyo objetivo es asegurar de forma defensiva el software crítico antes de que capacidades similares estén disponibles de forma más generalizada.

El modelo Mythos de Anthropic ya se está debatiendo en Reddit. Muchos ven el anuncio principalmente como un fuerte movimiento de marketing y dudan de las capacidades reivindicadas. Al mismo tiempo, también existe la preocupación de que la IA pueda ayudar cada vez más a los atacantes a encontrar y explotar vulnerabilidades de seguridad en el futuro.