No ha empezado bien para mi esta semana, en absoluto, he tenido dos conversaciones desagradables, de esas que te desequilibran, pero ya estamos a miércoles y el agua ha vuelto a su cauce, espero, creando un nuevo meandro que evita el antiguo y pasa ya de largo. Uf, costó.
Recuperado, continúo con el entretenido proyecto de la vivienda en El Hierro, y echando un ojo de refilón a las noticias que nos depara el mundo, siempre las mismas para nuestra desgracia, ahora sazonadas con esta nueva movida que nos cae encima del peligro de la nueva vuelta de tuerca en forma de programa de la dichosa IA: "Mythos". Como éramos pocos...
Siempre comentábamos que Terminator nos auguró en negro futuro con el poder de SKYNET y las máquinas en general, pero de nuevo la realidad vuelve a superarlo todo. Ya no es cine, ni literatura (Orwell, por ejemplo), ya es la vida misma. Cajas de supermercados sin cajeros, gasolineras fantasmas, tiendas sin dependientes... No nos damos cuenta que el futuro ya está aquí.
Investigo, por miedo más que por curiosidad, qué es esto de Mythos.
¿Qué es Claude Mythos?
El 7 de abril de 2026, Anthropic presentó su modelo de inteligencia artificial más avanzado, Claude Mythos, con resultados que superan a toda la competencia en prácticamente todos los indicadores de rendimiento. Y a continuación dijo que no lo iba a comercializar. La razón, según la propia empresa, es que consideran que el modelo es demasiado peligroso para ponerlo en manos de cualquiera.
¿Por qué es tan peligroso?
De acuerdo con evaluaciones realizadas por equipos especializados en pruebas de seguridad ("red teams"), el modelo mostró una capacidad inusual para resolver problemas complejos relacionados con ciberseguridad. Los expertos señalaron que el sistema podía identificar fallos ocultos en código antiguo y, en algunos casos, proponer formas de explotarlos con relativa facilidad.
En el caso de la vulnerabilidad de FreeBSD NFS (con el identificador CVE-2026-4747), Mythos explotó un desbordamiento de búfer, construyó una cadena ROP e inyectó claves SSH para obtener acceso persistente. Completó todo el proceso en horas, cuando expertos en seguridad estimaron que replicarlo manualmente habría requerido semanas.
Menos del 1% de las vulnerabilidades que ya encontró Mythos fueron parcheadas. El modelo ya identificó miles de "zero-days", incluyendo un bug de 27 años en OpenBSD, uno de los sistemas operativos considerados más seguros del mundo.
El "Proyecto Glasswing": acceso restringido
Anthropic limitó el acceso a su nuevo modelo a pocas empresas tecnológicas y de ciberseguridad a través del llamado Proyecto Glasswing. Entre ellas se encuentran Amazon, Apple y JP Morgan Chase. Goldman Sachs, Citigroup, Bank of America y Morgan Stanley también estarían probando el modelo.
El secretario del Tesoro de EE.UU., Scott Bessent, convocó una reunión de altos ejecutivos bancarios en Washington en abril para discutir el modelo Mythos, animándoles a usarlo para detectar vulnerabilidades.
El escándalo: acceso no autorizado
Horas después del anuncio, Bloomberg reveló que un grupo de usuarios no autorizados ya estaba usando Mythos. El acceso no vino por un "jailbreak" sofisticado ni por un adversario estatal, sino por credenciales comprometidas de un trabajador de un contratista tercerizado de la propia Anthropic.
Anthropic confirmó que está investigando el incidente, aclarando que no hay evidencia de impacto en sus sistemas internos y que la actividad reportada no habría ido más allá del entorno del proveedor externo.
Reacciones globales
El ministro de Finanzas de Canadá calificó la tecnología como una "incógnita desconocida" y señaló que el tema fue abordado en una reunión del FMI en Washington. El gobernador del Banco de Inglaterra advirtió sobre la necesidad de analizar las implicaciones del avance de la IA en el riesgo de ciberataques.
En resumen, Mythos representa un punto de inflexión: es la primera vez que una gran empresa tecnológica presenta su producto más poderoso y decide explícitamente no lanzarlo al público por considerarlo demasiado peligroso, desencadenando un debate global sobre los límites de la IA y la ciberseguridad.
No hay comentarios:
Publicar un comentario