Anthropic, la conocida empresa de inteligencia artificial (IA) que está detrás de los modelos de lenguaje grandes Claude, ha anunciado la creación de Project Glasswing, una iniciativa que consiste en un conglomerado al que se han sumado nombres tan conocidos como Amazon Web Services (AWS), Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, The Linux Foundation, Microsoft, NVIDIA y Palo Alto Networks.Anthropic motiva la creación de Project Glasswing en que desde la compañía creen que las capacidades de un nuevo modelo de lenguaje entrenado por ella “podría remodelar la ciberseguridad”. Dicho modelo es Claude Mythos, que debido a que se encuentra en fase previa también es llamado como Claude Mythos Preview o Mythos Preview.Desde Anthropic explican que Mythos Preview es un modelo de frontera de propósito general y están convencidos de que ciertos modelos de IA han alcanzado un nivel tan alto que ya resultan superiores a la mayoría de los humanos en tareas de supervisión de código, con la excepción de los más habilidosos, a la hora de encontrar vulnerabilidades en el software. Dicho con otras palabras, la intención con Claude Mythos es contribuir en la mejora de la ciberseguridad mediante una mejor detección de los fallos de seguridad.La empresa ha publicado en su blog Frontier Red Team detalles técnicos de vulnerabilidades que, según su versión de los hechos, fueron detectadas por Mythos Preview debido a que el modelo encontró una vía para explotarlas. Entre los fallos de seguridad están uno que estuvo presente 27 años en OpenBSD, otro que estuvo en FFmpeg durante 16 años y otros que fueron descubiertos en el kernel Linux, lo que podría explicar la presencia de The Linux Foundation en el conglomerado. Un dato adicional aportado por Anthropic es una comparativa con Claude Opus 4.6 en la que este último alcanzó una reproducción del 66,6%, mientras que Mythos Preview logró un 83,1%.Volviendo a Project Glasswing, Anthropic dice que las instituciones que forman parte de esta “utilizarán Mythos Preview como parte de su trabajo de seguridad defensiva. Anthropic compartirá lo que aprendamos para que toda la industria pueda beneficiarse. También hemos ampliado el acceso a un grupo de más de 40 organizaciones adicionales que construyen o mantienen infraestructura de software crítica para que puedan usar el modelo para escanear y proteger sistemas propios y de código abierto. Anthropic está comprometiendo hasta 100 millones de dólares en créditos de uso para Mythos Preview a través de estos esfuerzos, así como 4 millones de dólares en donaciones directas a organizaciones de seguridad de código abierto”.Miembros de la iniciativa Project GlasswingAnthropic recalca que “ninguna organización puede resolver estos problemas de ciberseguridad por sí sola: los desarrolladores de IA de vanguardia, otras empresas de software, los investigadores de seguridad, los mantenedores de código abierto y los gobiernos de todo el mundo tienen roles esenciales que desempeñar. El trabajo de defender la infraestructura cibernética mundial podría llevar años y es probable que las capacidades de vanguardia de la IA avancen sustancialmente en los próximos meses. Para que los ciberdefensores salgan adelante, debemos actuar ahora”.El cibercrimen ha ido en aumento durante el transcurso del presente siglo, en buena parte gracias a un Internet que no ha parado de expandirse, con cada vez más dispositivos conectados y con unas organizaciones que ya tienen una fuerte dependencia de la red de redes para operar con normalidad. Anthropic ha estimado que los costes provocados por el cibercrimen “podrían rondar los 500 mil millones de dólares cada año”, y aquí hay que sumar organizaciones cibercriminales que trabajan o han trabajado para estados como China, Irán, Corea del Norte y Rusia.Si bien la actualidad en torno a la inteligencia artificial suele centrarse en los chatbots y la generación de contenidos, la tecnología puede ser empleada para una gran cantidad de actividades, incluyendo las que forman parte del cibercrimen. Los ciberataques potenciados con IA son una amenaza real que invita a combatir el fuego con fuego con el fin de que no quedarse atrás. Si los cibercriminales usan la IA para sus ataques, lo suyo es que los que están en el otro lado la empleen para mejorar sus defensas, más concretamente en la detección de vulnerabilidades en el caso de Claude Mythos Preview. Anthropic dice que la IA “podría hacer que los ciberataques de todo tipo sean mucho más frecuentes y destructivos, empoderando a los adversarios de Estados Unidos y sus aliados. Por lo tanto, abordar estas cuestiones es una importante prioridad de seguridad para los estados democráticos”.Las capacidades de los modelos de frontera, según Anthropic, han hecho disminuir el coste, los esfuerzos y el nivel de experiencia requeridos para encontrar y explotar fallos de seguridad, cosa que hasta hace poco eran habilidades que solo tenían ciertas personas con altos conocimientos dentro del sector de la ciberseguridad. Además de una reducción del capital requerido a todos los niveles, también se espera un aumento de la efectividad en la ejecución de las tareas.Claude Mythos Preview Vs Claude Opus 4.6 en la detección de vulnerabilidadesProject Glasswing ha sido presentada como un proyecto a largo plazo que, para tener éxito, “requerirá de una amplia participación de toda la industria tecnológica y más allá”. A los 100 millones de dólares en créditos de uso que suma que “todos los participantes adicionales cubrirán un uso sustancial a lo largo de esta vista previa de la investigación. Posteriormente, Claude Mythos Preview estará disponible para los participantes a 25/125 dólares por millón de tokens de entrada/salida (los participantes pueden acceder al modelo en Claude API, Amazon Bedrock, Vertex AI de Google Cloud y Microsoft Foundry)”.Otras operaciones económicas realizadas por Anthropic son la donación de “2,5 millones de dólares a Alpha-Omega y OpenSSF a través de la Fundación Linux y 1,5 millones de dólares a la Fundación de Software Apache para permitir que los mantenedores de software de código abierto respondan a este panorama cambiante (los mantenedores interesados en el acceso pueden postularse a través del programa Claude for Open Source)”.Un objetivo adicional de Project Glasswing es la compartición de datos “para que otras organizaciones puedan aplicar las lecciones a su propia seguridad. Los socios, en la medida de sus posibilidades, compartirán información y mejores prácticas entre sí. En un plazo de 90 días, Anthropic informará públicamente lo que hemos aprendido, así como las vulnerabilidades solucionadas y las mejoras realizadas que pueden divulgarse. También colaboraremos con organizaciones de seguridad líderes para producir un conjunto de recomendaciones prácticas sobre cómo deberían evolucionar las prácticas de seguridad en la era de la IA”.Básicamente, Project Glasswing tiene dos grandes patas: una que abarca el desarrollo y la mejora de Claude Mythos para la detección de vulnerabilidades y otra que se apoya en la colaboración de organizaciones o la contribución a estas, ya sea mediante aportaciones económicas o compartiendo información y prácticas que permitan mejorar la ciberseguridad. Veremos cómo se desarrolla la iniciativa, pero por ahora no se puede negar que sus cimientos parecen sólidos y prometedores.La entrada Anthropic anuncia Project Glasswing, una iniciativa para mejorar la ciberseguridad con IA es original de MuyLinux