La compañía de inteligencia artificial Anthropic dio a conocer Claude Mythos Preview, un modelo experimental con capacidades avanzadas de ciberseguridad que ya genera preocupación entre especialistas del sector tecnológico y financiero. La herramienta es capaz de identificar y, en muchos casos, explotar de forma autónoma vulnerabilidades críticas en sistemas informáticos ampliamente utilizados a nivel global.
Según la propia empresa, el modelo puede detectar fallos del tipo zero-day —errores desconocidos incluso para los propios desarrolladores— y diseñar métodos funcionales para aprovecharlos sin intervención humana significativa.
Resultados que marcan un salto tecnológico
Durante sus pruebas iniciales, Claude Mythos logró identificar miles de vulnerabilidades en sistemas operativos y navegadores de uso masivo. De acuerdo con Anthropic, el modelo fue capaz de generar exploits funcionales para aproximadamente el 72% de los fallos detectados en determinadas categorías, lo que representa un avance significativo respecto a versiones anteriores.
Uno de los hallazgos más destacados fue la detección de una vulnerabilidad con 27 años de antigüedad en OpenBSD, un sistema reconocido precisamente por su enfoque en seguridad, lo que ilustra el alcance del modelo incluso frente a software considerado altamente robusto.
Por qué Anthropic decidió no liberar Claude Mythos
Ante los riesgos asociados, la empresa optó por no lanzar públicamente la herramienta. En su lugar, convocó a un grupo de 50 compañías tecnológicas para trabajar de manera coordinada en la corrección de los fallos detectados. Entre las organizaciones involucradas figuran Amazon Web Services, Apple, Google, Microsoft, Nvidia y The Linux Foundation.
Como parte de la iniciativa, Anthropic destinará hasta 100 millones de dólares en créditos de uso de IA para que estas empresas analicen y refuercen el software que sustenta la infraestructura digital global, incluida la que utilizan bancos, fintechs y proveedores de servicios financieros.
Proyecto Glasswing: una alianza para blindar la infraestructura digital
La iniciativa, denominada internamente Proyecto Glasswing, reúne a grandes firmas tecnológicas y de ciberseguridad como Palo Alto Networks y CrowdStrike. Estas compañías han señalado que tareas que antes requerían meses o incluso años de trabajo humano hoy pueden completarse en cuestión de minutos gracias a la inteligencia artificial.
El objetivo es cerrar las brechas de seguridad antes de que herramientas similares caigan en manos de actores maliciosos, un escenario especialmente sensible para la industria bancaria y financiera, donde un incidente puede afectar a millones de clientes.
Un escenario dual para la banca digital y las fintech
El avance plantea una doble lectura para el ecosistema financiero. Por un lado, ofrece una herramienta poderosa para fortalecer la seguridad de plataformas bancarias, billeteras digitales y sistemas de pago. Por otro, abre la puerta a que tecnologías equivalentes sean utilizadas por ciberdelincuentes para explotar fallos antes de que sean corregidos.
La preocupación radica en que el desarrollo de modelos con estas capacidades podría superar la velocidad a la que la industria es capaz de adaptarse, un riesgo particularmente crítico para sistemas que procesan transacciones financieras en tiempo real.
Un punto de inflexión para la ciberseguridad global
Anthropic sostiene que su enfoque busca adelantarse a ese escenario, utilizando la misma tecnología que podría representar una amenaza para reforzar las defensas antes de que sea demasiado tarde. Sin embargo, la aparición de Claude Mythos refleja un cambio profundo en la dinámica de la ciberseguridad: la inteligencia artificial ya no es solo un escudo, sino también un posible vector de riesgo.
En un contexto donde la infraestructura digital depende de software cada vez más complejo, modelos capaces de auditar y vulnerar sistemas a gran escala marcan un punto de inflexión que la banca, las fintech y los reguladores deberán observar de cerca en los próximos años.
Fuente: infobae