La IA Mythos de Anthropic encuentra 271 fallos en Firefox, desatando un debate en la industria

Una nueva herramienta de IA de Anthropic es lo suficientemente potente como para encontrar cientos de errores de software, pero su acceso restringido ha desatado un feroz debate sobre la seguridad y la competencia de la IA.

El nuevo modelo de IA de Anthropic, Claude Mythos, identificó 271 vulnerabilidades de seguridad en el navegador Firefox de Mozilla, una demostración de poder que resalta la creciente capacidad de la IA en ciberseguridad e intensifica la rivalidad entre Anthropic y OpenAI. La revelación de Mozilla proporciona la primera evidencia pública de las capacidades avanzadas del modelo, que han sido objeto de intensas especulaciones en la industria.

"In la batalla interminable entre ciberatacantes y ciberdefensores, los defensores finalmente tienen la oportunidad de ganar, de manera decisiva", escribió el CTO de Mozilla, Bobby Holley, en una publicación de blog. Holley agregó que la IA es "tan capaz como los mejores investigadores de seguridad del mundo", ahorrando a la empresa meses de costoso esfuerzo humano.

Las 271 vulnerabilidades encontradas por Mythos representan un salto significativo respecto a los 22 errores detectados por su predecesor, Claude Opus 4.6. El nuevo modelo está siendo utilizado por un grupo selecto de empresas, incluidas Amazon, Apple y Microsoft, bajo un programa restringido llamado Project Glasswing. Anthropic ha mantenido deliberadamente a Mythos fuera del lanzamiento público por temor a que los cibercriminales lo conviertan en un arma para automatizar el descubrimiento de vulnerabilidades a escala.

Este desarrollo es un arma de doble filo para la industria del software. Si bien promete reducir drásticamente el tiempo y el costo de encontrar fallos de seguridad, el poder de la herramienta ha generado preocupaciones sobre su potencial para ser utilizada con fines maliciosos. Este temor fue resaltado por el CEO de su rival OpenAI, Sam Altman, quien criticó la estrategia de Anthropic como "marketing basado en el miedo", comparándola con vender un refugio antiaéreo mientras se amenaza con lanzar una bomba. Según se informa, OpenAI está desarrollando su propio modelo de ciberseguridad rival.

El debate sobre el acceso restringido de Mythos se volvió más complejo tras un informe reciente de Bloomberg que afirmaba que un grupo no autorizado obtuvo acceso a la herramienta a través de un proveedor externo. Anthropic confirmó que estaba investigando el informe, pero declaró que no había encontrado evidencia de que sus propios sistemas estuvieran comprometidos. El incidente subraya los importantes desafíos de seguridad que rodean el despliegue de modelos de IA potentes.

El episodio añade otra capa a la feroz competencia en el sector de la IA, donde Anthropic, valorada en 380.000 millones de dólares, se está posicionando como un competidor clave para OpenAI. La empresa, fundada por ex empleados de OpenAI, está en camino de alcanzar los 14.000 millones de dólares en ventas durante el próximo año y ha asegurado una asociación importante con Amazon. Anthropic se ha comprometido a gastar 100.000 millones de dólares en Amazon Web Services durante la próxima década, con Amazon invirtiendo hasta 25.000 millones de dólares en la startup de IA. Esta profunda integración brindará a los clientes de AWS, que suman más de 100.000 para los modelos de Anthropic, acceso directo a las capacidades de Claude.

Para los inversores, la validación de las capacidades de Mythos es una señal alcista para Anthropic y el mercado de ciberseguridad impulsado por IA en general. Demuestra un camino claro hacia la comercialización y una sólida ventaja competitiva. Sin embargo, la controversia que rodea su estrategia de lanzamiento y el reciente incidente de seguridad resaltan los significativos riesgos éticos y operativos involucrados. El rendimiento de Mythos será observado de cerca como un barómetro para toda la industria, presionando a competidores como Google y Microsoft para que demuestren capacidades similares mientras navegan por el complejo panorama de la seguridad de la IA.

Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.