Diseñar una inteligencia artificial que se dedica exclusivamente a rastrear fallos de seguridad y acabar sufriendo una intrusión en tus propios sistemas resulta bastante irónico. Anthropic anda ahora mismo investigando cómo un grupo de usuarios ha conseguido saltarse las barreras corporativas para acceder libremente a su nuevo modelo especializado en ciberseguridad.La información que maneja Engadget señala directamente a un portal mal configurado de un proveedor externo. Los asaltantes no han utilizado tácticas complejas, sino pura investigación de fuentes públicas para dar con los enlaces. Ahora se dedican a probar el código mientras comentan la jugada en un chat privado de Discord.El peligro de dejar suelta una herramienta de ciberseguridadHay que tener en cuenta que Claude Mythos no es el típico asistente para resumir textos. El proyecto debutó a principios de este mes dentro del Proyecto Glasswing, una iniciativa pensada para frenar su distribución pública ante el evidente riesgo que supone liberar un rastreador de vulnerabilidades críticas en sistemas operativos.Por ese mismo motivo, la compañía decidió limitar muchísimo su disponibilidad inicial. Si echas un vistazo a las variantes comerciales de uso general que existen ahora mismo, la diferencia de planteamiento es total. Esta herramienta quedó reservada en exclusiva para un grupo cerrado de socios como Microsoft, Apple, Cisco y Amazon.Si te preguntas de qué es capaz realmente este software, la experiencia de Mozilla sirve como buen ejemplo. La fundación tuvo acceso al programa durante su fase de pruebas y consiguió localizar más de doscientos fallos de seguridad en Firefox en tiempo récord, demostrando que auditando código complejo resulta francamente eficaz.Aunque algunos expertos en la materia prefieren ser escépticos con el rendimiento real del modelo, otros ya están dando la voz de alarma. El máximo responsable de la firma Edera avisaba en Wired de que los ciberataques generados mediante inteligencia artificial supondrán una amenaza informática real si caen en malas manos.El problema se complica bastante al leer los datos que aporta Bloomberg, ya que sus fuentes aseguran que estos mismos usuarios habrían accedido a otros modelos secretos no publicados. Todo este embrollo sucede justo cuando diferentes agencias gubernamentales estadounidenses están pidiendo acceso al programa para poder proteger sus propias infraestructuras nacionales.Semejante descuido llega en el peor escenario posible para la startup. El Pentágono acaba de colgarles oficialmente la etiqueta de riesgo para la cadena de suministro, un problema legal que sus directivos intentan solucionar negociando con la administración Trump. Evidentemente, permitir que cualquiera pasee por tus servidores no ayuda absolutamente nada.