Anthropic está dotando a unas 40 de las principales empresas tecnológicas del mundo con un nuevo modelo de IA diseñado específicamente para cazar fallos de seguridad, intensificando el uso de la inteligencia artificial en la ciberdefensa corporativa.
(P1) Anthropic anunció el 7 de abril una vista previa limitada de su modelo Claude Mythos Preview, un sistema de IA que destaca en la identificación de vulnerabilidades de software, para un grupo selecto de unas 40 empresas. El grupo incluye a los gigantes tecnológicos Microsoft, Amazon y Apple, junto con los líderes en ciberseguridad CrowdStrike y Palo Alto Networks, quienes utilizarán el modelo para labores de seguridad defensiva.
(P2) El movimiento refleja un consenso creciente de que defenderse contra ataques impulsados por IA requiere herramientas potenciadas por IA. "Este es el mayor cambio en el entorno cibernético de la historia", dijo Francis deSouza, director de operaciones y presidente de productos de seguridad en Google Cloud, en una entrevista reciente con el New York Times sobre el tema. "Hay que combatir la IA con la IA".
(P3) La cohorte inicial de usuarios de Claude Mythos Preview representa una concentración significativa de la infraestructura tecnológica y el aparato de seguridad mundial. Al proporcionar la herramienta a firmas como Microsoft, Amazon y Apple, Anthropic está situando su nuevo modelo defensivo en el corazón de los ecosistemas más atacados por actores sofisticados.
(P4) Esta iniciativa destaca la naturaleza de doble uso de la IA avanzada, que puede emplearse tanto para la ofensiva como para la defensa. A medida que los actores de amenazas abusan cada vez más de los servicios de IA con fines maliciosos, el desarrollo de modelos defensivos especializados como Mythos se vuelve crítico para mantener la seguridad, potenciando posiblemente el valor de las firmas de ciberseguridad equipadas con estas herramientas de próxima generación.
El lanzamiento de Mythos se produce mientras los atacantes recurren cada vez más al "aprovechamiento de la IA" (living off the AI land), abusando de modelos de IA comerciales legítimos para orquestar ataques. Investigadores de seguridad han documentado casos en los que los actores de amenazas utilizaron los propios modelos Claude de Anthropic para ciberespionaje y abusaron de la API OpenAI Assistants para crear canales de comando y control encubiertos, según un informe reciente de CSO Online. Estas técnicas permiten camuflar el tráfico malicioso como actividad normal de IA, eludiendo los controles de seguridad tradicionales.
La estrategia de Anthropic con Mythos es una respuesta directa a esta amenaza en evolución, proporcionando una herramienta diseñada específicamente para que los defensores encuentren y corrijan proactivamente el mismo tipo de fallos que los atacantes compiten por explotar. El modelo está diseñado para automatizar y acelerar el trabajo de los investigadores de seguridad, permitiéndoles asegurar los sistemas más rápido de lo que los hackers pueden romperlos.
La decisión de Anthropic de limitar el despliegue inicial a una lista verificada de 40 empresas subraya los riesgos inherentes de una herramienta tan potente. Una IA que es excepcionalmente buena encontrando debilidades de seguridad podría ser un arma en las manos equivocadas. Este lanzamiento controlado permite a la empresa recopilar datos sobre su rendimiento en escenarios defensivos del mundo real, minimizando al mismo tiempo la posibilidad de un mal uso.
Para los inversores, este desarrollo podría impactar positivamente en las acciones de ciberseguridad. Empresas como CrowdStrike y Palo Alto Networks, que forman parte del grupo de acceso inicial, están en posición de mejorar sus capacidades defensivas, aumentando potencialmente la eficacia de sus plataformas y creando una ventaja competitiva. El mercado se ha mostrado alcista respecto a la aplicación de la IA en la seguridad, y el despliegue exitoso de modelos como Mythos podría reforzar la tesis de que las plataformas de seguridad nativas de IA superarán a los proveedores tradicionales.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
