La IA Mythos de Anthropic detecta 2000 fallos y desata el temor por las infraestructuras

El nuevo modelo de IA Mythos de Anthropic descubrió más de 2000 vulnerabilidades de software en solo siete semanas de pruebas, lo que obligó a un aumento en los parches de software y generó alarmas sobre la seguridad de la infraestructura crítica nacional. El modelo, que puede superar a los expertos humanos en la identificación de errores de software, se encuentra actualmente en una prueba limitada con aproximadamente 40 instituciones, incluidas Amazon, Microsoft y JPMorgan Chase. Las revelaciones han desencadenado discusiones urgentes entre empresas y gobiernos sobre cómo gestionar los riesgos de una tecnología de doble uso tan potente.

"Lo que entiendo es que hubo un mundo antes de Mythos y hay un mundo después de Mythos", dijo Jeetu Patel, director de productos de Cisco, en una entrevista con el Financial Times.

El efecto inmediato para los participantes en las pruebas ha sido un aluvión de actualizaciones de software. Bryan Preston, director financiero de Fifth Third Bank, señaló que su proveedor tecnológico Microsoft ha lanzado casi 150 actualizaciones desde el lanzamiento de Mythos. Aunque el modelo no es público, Anthropic reveló esta semana que está investigando informes de acceso no autorizado a través de canales de terceros, lo que intensifica la preocupación por la proliferación del modelo.

La amenaza principal es la capacidad avanzada del modelo para "encadenar" múltiples vulnerabilidades y eludir los sistemas de seguridad, una capacidad que lo hace mucho más peligroso que las herramientas anteriores si se utiliza de forma indebida. Esto plantea un riesgo sin precedentes para sectores críticos como la banca, los hospitales y los servicios públicos, que a menudo dependen de software antiguo difícil de actualizar sin causar interrupciones significativas en el servicio.

El aluvión de parches crea presión operativa

Si bien el valor defensivo de encontrar fallos ocultos es claro, el enorme volumen de vulnerabilidades identificadas por Mythos está creando un nuevo conjunto de desafíos operativos. Haider Pasha, director de seguridad de Palo Alto Networks, advirtió que el modelo podría desencadenar despliegues de parches a gran escala que pongan en riesgo la estabilidad de los sistemas empresariales. La dificultad es más aguda para los operadores de infraestructuras críticas, que a menudo no pueden permitirse el tiempo de inactividad del sistema. "Lo difícil de parchear es que a veces hay que apagar el sistema", dijo Patel. "La mayoría de las organizaciones no pueden permitirse el tiempo de inactividad, así que lo hacen en ventanas programadas". Este desfase entre el descubrimiento de la vulnerabilidad y el parcheo podría crear una ventana peligrosa para los atacantes armados con las mismas capacidades de IA.

Gobiernos y bancos se apresuran a responder

La aparición de Mythos ha provocado una reacción rápida de gobiernos e instituciones financieras de todo el mundo. La ministra de Finanzas de la India, Nirmala Sitharaman, presidió una reunión de alto nivel con jefes de bancos, el Banco de la Reserva de la India y el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) para evaluar la amenaza. Al tiempo que elogió el trabajo de ciberseguridad realizado por los bancos, señaló que la amenaza del último modelo de IA es "sin precedentes" y requiere un alto grado de vigilancia y coordinación. El gobierno subrayó la necesidad de un marco de intercambio de inteligencia sobre amenazas en tiempo real entre bancos y agencias. Según se informa, los bancos centrales y las instituciones financieras han solicitado acceso a Mythos a Anthropic, pero la empresa se ha negado a proporcionar un cronograma, citando los inmensos riesgos.

Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.