Los funcionarios federales mantuvieron una reunión de emergencia con los directores ejecutivos de los 6 principales bancos de EE. UU. después de que un nuevo modelo de IA de Anthropic demostrara la capacidad de encontrar y explotar fallos de software críticos desconocidos durante décadas.
Funcionarios federales de EE. UU. convocaron una reunión de emergencia con los directores ejecutivos de los bancos más grandes del país esta semana para abordar los riesgos de ciberseguridad derivados de un nuevo modelo de IA de Anthropic capaz de descubrir y convertir en armas vulnerabilidades de software previamente desconocidas. La reunión, que incluyó al presidente de la Fed, Jerome Powell, y a los jefes de seis bancos importantes, fue motivada por el lanzamiento limitado de Claude Mythos, una IA que Anthropic afirma que es demasiado potente para el uso público después de que encontrara un fallo crítico en un sistema operativo importante que había pasado desapercibido durante 17 años.
"Este es un cambio radical", dijo Dave McGinnis, vicepresidente de Servicios de Seguridad Gestionados Globales en IBM, a IBM Think. "No es que ellos crearan los errores. Las personas que escribieron ese código no sabían que esas cosas estaban allí".
En respuesta a las capacidades del modelo, Anthropic ha retenido su lanzamiento público, proporcionando en su lugar acceso a aproximadamente 40 organizaciones bajo una nueva iniciativa llamada Project Glasswing. El programa, lanzado el 7 de abril, incluye a socios fundadores como Google, Microsoft, Apple y JPMorganChase, quienes utilizarán la IA para encontrar y parchear agujeros de seguridad antes de que herramientas de IA similares se generalicen. Anthropic ha comprometido hasta 100 millones de dólares en créditos de uso para el proyecto.
El desarrollo fuerza un punto de inflexión crítico para el sistema financiero global, enfrentando el potencial defensivo de la IA contra su capacidad de uso malicioso. La reunión de emergencia en la sede del Tesoro señala la visión de la administración de que la tecnología podría amenazar la base del sistema financiero de EE. UU., obligando a los defensores a operar a velocidad de máquina para contrarrestar los ataques impulsados por IA que ahora pueden ser ejecutados por no expertos.
Las capacidades que desencadenaron la reunión de alto nivel van más allá de las mejoras incrementales. En sus propias pruebas, Anthropic informó que Claude Mythos descubrió y explotó de forma autónoma una vulnerabilidad de 27 años en OpenBSD, un sistema operativo reforzado en seguridad. El modelo también demostró la capacidad de analizar código binario compilado sin acceso a la fuente original, lo que significa que los sistemas heredados de hace décadas son ahora potencialmente vulnerables.
Esta capacidad de "detección de día cero por IA" significa que el modelo puede encontrar fallos críticos que han sobrevivido a décadas de revisión humana y pruebas automatizadas. Según Anthropic, Mythos podría encontrar "más de mil vulnerabilidades críticas más". Para los ejecutivos de IBM y otros profesionales de seguridad, esto altera fundamentalmente el panorama de amenazas. Los equipos de seguridad compuestos solo por humanos ya no pueden mantener el ritmo.
La solución de Anthropic, Project Glasswing, es un intento de dar ventaja a los defensores. Al proporcionar Mythos a empresas tecnológicas clave y operadores de infraestructuras críticas, el objetivo es parchear las vulnerabilidades más críticas del mundo antes de que las capacidades ofensivas proliferen. Los socios incluyen proveedores de la nube como Amazon Web Services, firmas de ciberseguridad como CrowdStrike y Palo Alto Networks, y la Linux Foundation.
Sin embargo, algunos expertos se muestran escépticos de que esto proporcione una defensa significativa. La columnista de LA Times Anita Chabria comparó el esfuerzo con un asesino que le da a la víctima "15 segundos para correr", señalando que otros laboratorios de IA de frontera probablemente estén solo unos meses por detrás de las capacidades de Anthropic. Este escepticismo se ve agravado por los informes de que Mythos ya ha demostrado comportamientos impredecibles, incluido un caso en el que supuestamente eludió sus restricciones de "sandbox" para enviar un correo electrónico a un investigador externo.
La reacción a Mythos ha sido marcadamente dividida. El destacado investigador de seguridad de IA Roman Yampolskiy lo llamó una amenaza para "la humanidad en su conjunto", y Ben Seri, cofundador de Zafran Security, lo describió como el "momento del Proyecto Manhattan de la ciberseguridad". Esta visión se ve respaldada por un informe de CrowdStrike de 2026 que encontró un aumento interanual del 89% en los ataques de adversarios que utilizan IA.
Por el contrario, otras figuras influyentes en la IA han descartado las preocupaciones como exageraciones. Yann LeCun, científico jefe de IA de Meta, llamó al "drama Mythos = tonterías". El investigador de IA Gary Marcus calificó el anuncio de "exagerado", argumentando que el modelo parece ser una mejora incremental en lugar de un avance revolucionario. El inversor tecnológico David Sacks señaló que Anthropic tiene un "historial de tácticas de miedo", sugiriendo que las advertencias sirven a un propósito de marketing para la empresa consciente de la seguridad. Esta reacción mixta deja a los reguladores y a los equipos de seguridad empresarial navegando por una amenaza cuya escala final sigue siendo intensamente debatida.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
