El tema de la seguridad y la IA se ha enfocado desde hace tiempo en cómo protegernos de los sistemas autónomos ante un eventual Skynet. Aunque eso es importante, también existe otro frente en el que la tecnología está ayudando y tiene que ver con las cuestiones de ciberseguridad. El ejemplo más reciente llega desde Anthropic con una versión de Claude conocida como Mythos, la cual ya está encontrando agujeros de seguridad que llevaban años escondidos en algunos programas que usamos a diario.De acuerdo con una publicación en la web, Mythos Preview es un modelo de propósito general con capacidades de razonamiento y programación que superan a cualquier otro modelo que Anthropic haya lanzado. La IA se desempeña de forma notable en pruebas de desarrollo y supera a Claude Opus 4.6 por un buen tramo. Pero estas habilidades no sirven de nada si no se pueden aplicar en un campo útil más allá de la ingeniería de software, y es ahí donde brilla el modelo.Según Anthropic, Claude Mythos puede encontrar vulnerabilidades críticas de forma autónoma y sin intervención humana en software que ya pasó revisiones de seguridad. Los desarrolladores lo usaron para escanear programas críticos y el resultado fue miles de vulnerabilidades de día cero, incluyendo fallos en los principales sistemas operativos y navegadores web.Uno de los más notables tiene que ver con OpenBSD, un sistema operativo conocido precisamente por su madurez en materia de seguridad. Al llevar a cabo un análisis, Mythos descubrió una vulnerabilidad que llevaba más de 27 años escondida y que permitía bloquear remotamente cualquier máquina con solo conectarse a ella. La IA también encontró un fallo de 16 años en FFmpeg, una librería que usa prácticamente todo el software que maneja vídeo.La IA de Claude Mythos ayudará a Apple, Google y la Fundación Linux para blindar su softwareCon Mythos como base, Anthropic anunció el Proyecto Glasswing, una iniciativa de ciberseguridad que reúne a empresas como Amazon, Apple, Google, Microsoft, la Fundación Linux y más. El objetivo de esta alianza es utilizar una versión preliminar del modelo para proteger el software crítico antes de que los hackers puedan aprovechar estas capacidades."Ninguna organización puede resolver estos problemas de ciberseguridad por sí sola", mencionó Anthropic. "Las capacidades de IA de vanguardia probablemente avancen sustancialmente en los próximos meses. Para que los defensores cibernéticos salgan adelante, necesitamos actuar ya".Los socios del Proyecto Glasswing tendrán acceso a Mythos para detectar y corregir vulnerabilidades en sus sistemas. Anthropic está comprometiendo hasta 100 millones de dólares en créditos de uso del modelo para cubrir esta etapa inicial. Además planea otorgar 4 millones de dólares en donaciones directas a organizaciones de seguridad de código abierto.Además de los fundadores, Anthropic confirmó que más de 40 organizaciones adicionales que construyen o mantienen infraestructura de software crítica ya tienen acceso a Mythos. La compañía prometió que publicará un informe en 90 días en donde se documentarán las vulnerabilidades corregidas y las lecciones aprendidas. También colaborará con otras organizaciones de seguridad para tratar temas como la divulgación de vulnerabilidades, parcheo y otros procesos.Para evitar que las capacidades de su IA caigan en manos de los hackers, Anthropic confirmó que no tiene planes de lanzar Claude Mythos. El objetivo es desarrollar salvaguardas para que modelos con estas capacidades puedan desplegarse de forma segura y a escala. La compañía probará estas salvaguardas con la próxima versión de Claude Opus antes de avanzar.Seguir leyendo: Anthropic lanza Claude Mythos, una IA que detecta vulnerabilidades invisibles para los humanos