Existe una manera particular de presentar noticias alarmantes bajo una apariencia de optimismo corporativo, y la empresa Anthropic parece haber perfeccionado esta técnica. Durante la jornada del 7 de abril, la firma dio a conocer el lanzamiento del Proyecto Glasswing, una alianza estratégica que involucra a 12 organizaciones de peso global.
Entre los integrantes de esta coalición se encuentran firmas de la talla de Apple, Google, Microsoft, Amazon Web Services (AWS), NVIDIA, Cisco, CrowdStrike, JPMorganChase, Palo Alto Networks y la Linux Foundation. Este grupo ha formalizado un compromiso de 100 millones de dólares destinado, según el comunicado oficial, a fortalecer la defensa, la colaboración y la seguridad colectiva en el entorno digital.
No obstante, el motivo real detrás de esta multimillonaria unión surge en párrafos posteriores: la existencia de una inteligencia artificial con capacidades tan alarmantes que sus propios creadores han decidido prohibir su acceso al público general. Más allá de una acción filantrópica, lo que estamos presenciando es una carrera contra el tiempo.
Un sistema que aprendió a hackear por su cuenta
El protagonista de esta alerta es Claude Mythos Preview. Es fundamental aclarar que este modelo no fue programado originalmente para ejecutar ataques informáticos. Las facultades intrusivas que ha demostrado son, según el departamento de red team de Anthropic, capacidades emergentes derivadas de su avanzado razonamiento lógico, autonomía y destreza en la generación de código.
Paradójicamente, las mismas virtudes que lo convierten en un programador excepcional lo transforman en un atacante letal. Este modelo ha logrado identificar vulnerabilidades de severidad alta en prácticamente la totalidad de los sistemas operativos principales y en todos los navegadores web que se utilizan en el planeta hoy en día.
Hallazgos históricos: Errores detectados en minutos
La capacidad de Claude Mythos Preview ha quedado demostrada con casos que han dejado atónitos a los expertos en ciberseguridad. En OpenBSD, un sistema operativo reconocido mundialmente por su robustez y utilizado en infraestructuras críticas de internet, la IA localizó de forma independiente un fallo de seguridad que estuvo oculto durante 27 años. Este error permitía que un atacante remoto provocara el colapso total del sistema con solo una conexión.
Otros logros de la herramienta incluyen:
- FFmpeg: Detectó un bug con 16 años de antigüedad en una librería de video universal. Este código había sido inspeccionado más de cinco millones de veces por herramientas automáticas sin éxito previo.
- Kernel de Linux: El modelo fue capaz de encadenar múltiples brechas de seguridad de manera autónoma para elevar los privilegios de un usuario básico hasta tomar el control absoluto del servidor.
Lo más impactante de estos descubrimientos es que ninguno requirió la intervención de seres humanos tras recibir la instrucción inicial.
El fin de la asimetría en ciberseguridad
El dato más perturbador del informe técnico no se encuentra en los bugs detectados, sino en quiénes los encontraron. Ingenieros de Anthropic, que no poseen formación específica en seguridad informática ni son expertos en hacking, solicitaron al modelo que buscara vulnerabilidades de ejecución remota durante la noche. Al comenzar su jornada al día siguiente, el sistema ya había generado un exploit funcional y completo.
Este escenario desmorona la estructura tradicional del riesgo informático. Durante décadas, la seguridad dependía de que atacar fuera una tarea ardua y reservada para una élite con años de especialización. Con modelos como Mythos Preview, esa barrera desaparece: lo que antes tomaba semanas a un experto, ahora es cuestión de pocas horas para cualquier persona con acceso a la IA.
Una coalición nacida de la urgencia
Aunque los 100 millones de dólares en créditos y las donaciones a proyectos de código abierto son tangibles, la realidad subyacente es más compleja. Las empresas que se han sumado al Proyecto Glasswing comprenden que, aunque Anthropic mantenga este modelo bajo llave, pronto surgirán sistemas similares fuera de su control corporativo.
El objetivo primordial es ganar el margen de maniobra necesario para blindar la infraestructura digital del mundo antes de que estas capacidades lleguen a manos de actores malintencionados. El equipo técnico de la compañía lo ha expresado con total claridad en su reporte:
“No vemos razón para creer que Mythos Preview es el punto en el que las capacidades de ciberseguridad de los modelos van a detenerse”.
Ese es el mensaje que los directivos de las 12 grandes empresas escucharon esta semana. Su reunión no fue simplemente un acto de cooperación, sino un protocolo de preparación ante un cambio de paradigma inminente.
Fuente: Fuente