OpenAI está intensificando la carrera armamentista de la inteligencia artificial en ciberseguridad, anunciando el lanzamiento limitado de su modelo GPT-5.4-Cyber solo una semana después de un movimiento similar por parte de su rival Anthropic. El nuevo modelo, diseñado para descubrir vulnerabilidades de software, desafía directamente a Mythos de Anthropic y señala un nuevo frente competitivo para las capacidades de doble uso de la IA.
"Anthropic ha construido su reputación como la empresa de IA que pone la 'seguridad primero', por lo que anuncios como este sirven para dos propósitos: una precaución genuina y señalar su postura consciente de la seguridad", dijo Jake Moore, especialista global en ciberseguridad de ESET, a Business Insider, al comentar sobre la tendencia reciente. Los anuncios enfrentados resaltan la tensión entre avanzar en la seguridad y el riesgo de armar a los atacantes.
El modelo de OpenAI se proporcionará a varios cientos de usuarios en su programa "Trusted Access for Cyber". Esto sigue al lanzamiento más restrictivo de Anthropic de su modelo Mythos a solo 11 organizaciones, incluidas Google, Microsoft y JPMorganChase, bajo su "Proyecto Glasswing". Anthropic afirmó que su modelo era tan potente que personas no expertas podrían usarlo para explotar sistemas operativos importantes.
El lanzamiento acelera la formación de un nuevo mercado para la detección de vulnerabilidades impulsada por IA, pero la naturaleza de doble uso de las herramientas está creando incertidumbre y atrayendo un posible escrutinio regulatorio. Aunque es alcista para el desarrollo de la IA, la competencia podría presionar las valoraciones y las hojas de ruta estratégicas de las empresas tanto en el sector de la IA como en el de la ciberseguridad.
El debate sobre la ciberseguridad: ¿Exageración o peligro?
Los anuncios consecutivos han intensificado el debate entre los expertos. Algunos, como el investigador de IA Gary Marcus, creen que la amenaza está "exagerada", viendo los nuevos modelos como "incrementalmente mejores" en lugar de avances revolucionarios. El científico jefe de IA de Meta, Yann LeCun, descartó el "drama de Mythos" como una "tontería producto del autoengaño".
Por el contrario, otros ven un cambio fundamental. Ben Seri, cofundador de la startup de ciberseguridad Zafran Security, lo describió como "el momento del Proyecto Manhattan de la ciberseguridad", argumentando que la amenaza es real e inmediata, incluso si el potencial defensivo tardará más en materializarse. El desafío central, señaló, no es solo encontrar vulnerabilidades más rápido, sino desplegar correcciones de manera segura y a escala.
Esta visión coincide con la preocupación de funcionarios federales y ejecutivos de Wall Street, quienes se reunieron tras el anuncio de Anthropic para discutir las implicaciones. T.J. Marlin, director ejecutivo de Guardrail Technologies, sugirió que la reunión garantiza que los directores ejecutivos de los bancos no puedan alegar ignorancia en caso de una brecha de seguridad importante.
Algunos expertos argumentan que centrarse en los ataques potenciados por IA pierde de vista el panorama general. Pablos Holman, capitalista de riesgo en Deep Future, dijo que los defensores de la ciberseguridad se beneficiarán más, ya que tendrán las mismas herramientas de IA, más recursos y acceso al código fuente. "Esta sigue siendo una guerra de escalada, pero ahora el defensor tiene la ventaja", escribió Holman. "La seguridad está a punto de mejorar. No de empeorar".
Este artículo tiene únicamente fines informativos y no constituye asesoramiento de inversión.
