San Francisco – El mes pasado, la empresa de inteligencia artificial Anthropic decidió restringir el acceso a su nuevo sistema de IA, Claude Mythos, limitándolo a un grupo selecto de organizaciones. Entre ellas se encuentran gigantes tecnológicos como Microsoft y Google, así como entidades que gestionan componentes clave de Internet.
Según Anthropic, Claude Mythos es tan poderoso que no puede compartirse con el público general. La razón: los ciberdelincuentes podrían utilizarlo para explotar vulnerabilidades en redes informáticas a una velocidad sorprendente.
Ejecutivos de Silicon Valley y funcionarios en Washington se alarmaron ante las capacidades de Mythos. Este lanzamiento pudo haber influido en que el gobierno de Trump dejara de oponerse a la regulación gubernamental de la IA.
Actualmente, la Casa Blanca evalúa la supervisión gubernamental de nuevos modelos de IA mediante un decreto ejecutivo que crearía un grupo de trabajo integrado por ejecutivos tecnológicos y funcionarios del gobierno. El objetivo: examinar posibles procedimientos de supervisión, incluido un proceso formal de revisión gubernamental.
Sin embargo, más de un mes después del lanzamiento de Mythos, los expertos en ciberseguridad siguen divididos sobre si Anthropic actuó correctamente. Algunos aplauden la restricción de acceso; otros critican que no se haya compartido con más investigadores para probar el sistema y entender sus límites. Hasta ahora, el único consenso es que no hay consenso sobre Mythos.
Anthropic compartió la tecnología con aproximadamente 40 organizaciones que mantienen infraestructura informática crítica, para que puedan usarla y corregir vulnerabilidades antes de que los hackers las exploten.
Solo unos pocos grupos o empresas que han utilizado Mythos aceptaron hablar con este medio. En cambio, las empresas e investigadores sin acceso estuvieron más dispuestos a opinar sobre la forma en que Anthropic lanzó su nueva IA.
Las reacciones van desde una grave preocupación hasta la indiferencia. Pasará tiempo antes de que la comunidad tecnológica llegue a una conclusión, un desafío que los propios ejecutivos de Anthropic reconocen.
“Para capacidades como esta, o para un modelo tan potente como este, se trata de una situación sin precedentes en la que realmente no tenemos todas las respuestas”, dijo en una entrevista Logan Graham, director del Frontier Red Team de Anthropic, que evalúa los riesgos de Claude. “No sabemos realmente cuál es la mejor manera de implementar modelos como este”.
Los expertos pueden analizar la misma situación y llegar a conclusiones muy diferentes debido a la complejidad inherente de la ciberseguridad. Sistemas como Mythos pueden atacar redes informáticas, pero también defenderlas. Durante décadas se ha debatido cómo gestionar esa doble naturaleza.
La mayoría de los especialistas coinciden en que tecnologías de IA como Mythos están transformando radicalmente la ciberseguridad. El cambio se aceleró hace unos seis meses, cuando Anthropic y su principal rival, OpenAI, lanzaron sistemas especialmente eficaces para escribir código informático. Si un sistema de IA puede escribir código, tiene el potencial de encontrar y explotar vulnerabilidades en aplicaciones de software.
Al presentar Mythos, Anthropic afirmó que había usado la tecnología para hallar miles de vulnerabilidades de seguridad que habían pasado desapercibidas durante años en sistemas de software populares. También sostuvo que Mythos era más eficaz para identificar fallos de seguridad dispares y vincularlos en “cadenas de explotación”, usadas por hackers maliciosos para coordinar ataques. Según la empresa, la tecnología representa un “cambio radical” en lo que es posible con la IA.
Cisco, empresa de hardware y software informático, es una de las que ha utilizado Mythos. Anthony Grieco, vicepresidente sénior y director de seguridad y confianza de la empresa, declaró que la tecnología es significativamente más potente que los sistemas existentes en ciertas áreas.
Empresas como Cisco, comentó, deberían ser “muy agresivas en cuanto a cómo utilizamos esta tecnología para identificar vulnerabilidades, solucionarlas y poner esas soluciones en manos de nuestros clientes lo más rápido posible”.
Afirmó que Mythos era, efectivamente, mejor para identificar cadenas de explotación, pero que esas habilidades también pueden usarse para defender redes. “Estamos utilizando esa capacidad para ayudar a clasificar las vulnerabilidades y comprender cuáles hay que corregir, para que ese tipo de capacidades tengan también una connotación realmente positiva en términos de defensa”, expresó.
Precisamente por eso, algunos investigadores de ciberseguridad sostienen que Anthropic debería difundir su sistema de manera más amplia. Como cualquier herramienta de seguridad, es útil tanto para el ataque como para la defensa.
“La tecnología no es tan peligrosa como para no liberarla”, dijo Gary McGraw, veterano investigador en seguridad e IA. “Si no lanzas una herramienta como esta –o la acaparas–, no estás resolviendo el problema real”.
Poco después del anuncio de Anthropic, investigadores independientes demostraron que sistemas de IA existentes podían detectar los mismos agujeros de seguridad que Mythos había encontrado. Algunos expertos argumentaron que Anthropic había exagerado los peligros de Mythos.
Para Pavel Gurvich, cofundador y director ejecutivo de la empresa de seguridad Tenzai, parte del problema es que los expertos independientes no pueden probar el sistema y entender sus fortalezas y debilidades, lo cual ayudaría a defenderse de ataques.
“No creo que la decisión de compartir el modelo con un grupo tan reducido de empresas nos ayude a avanzar”, dijo Gurvich. “Esto es especialmente cierto porque el anuncio vino acompañado de afirmaciones muy audaces que no podemos evaluar”.
Una semana después de que Anthropic presentara Mythos, su competidor OpenAI anunció que también compartiría una tecnología similar solo con un grupo de socios. Sin embargo, puso a disposición el modelo GPT-5.4-Cyber con un grupo mucho más amplio: inicialmente cientos de organizaciones, y luego miles de socios más en las siguientes semanas. (En 2023, The New York Times demandó a OpenAI y Microsoft por infracción de derechos de autor de contenidos informativos relacionados con sistemas de IA; ambas empresas han negado las acusaciones).
Gurvich afirmó que el enfoque de OpenAI “tenía más sentido”, en parte porque la empresa dijo que verificará la identidad de los usuarios para evitar un uso indebido.
Stanislav Fort, antiguo investigador de Anthropic y ahora director de la empresa de seguridad Aisle, señaló que mantener la tecnología de IA en secreto no será posible a largo plazo, pues muchos gigantes tecnológicos, startups y desarrolladores independientes están creando sistemas muy potentes. Muchos de ellos están “abriendo el código fuente” de su IA, permitiendo que cualquiera use y modifique la tecnología subyacente.
A medida que pase el tiempo, añadió, compartir ampliamente estas tecnologías será esencial para la ciberseguridad.
“Mantener la seguridad en la oscuridad en este campo ha sido una mala idea desde hace mucho tiempo”, concluyó.
Carteles que promocionan el modelo de inteligencia artificial Claude de Anthropic en San Francisco el 7 de mayo de 2026. Anthropic sacudió al mundo tecnológico con el lanzamiento limitado de su modelo de IA Claude Mythos.
Fuente: Infobae