Claude Mythos de Anthropic se filtra: la IA experta en ciberseguridad más peligrosa
La IA especializada en encontrar vulnerabilidades de Anthropic cayó en manos no autorizadas tras un acceso ilegal a través de un proveedor externo.
Anthropic enfrenta una crisis de seguridad con la filtración de Claude Mythos, su modelo de inteligencia artificial más peligroso hasta la fecha. Esta IA, especializada en ciberseguridad y detección de vulnerabilidades, fue interceptada por actores no autorizados a través de un proveedor externo de la empresa.
Claude Mythos representa un avance significativo en la detección automatizada de fallas de seguridad. Mozilla Firefox logró identificar 271 vulnerabilidades previamente desconocidas en su navegador utilizando esta herramienta, demostrando su extraordinaria capacidad. Por esta razón, Anthropic había restringido su acceso únicamente a empresas como Apple, Amazon y Microsoft, rechazando miles de solicitudes de otras compañías.
La preocupación radica en el potencial de uso malicioso. Aunque Claude Mythos no fue diseñada para crear malware, puede identificar "puertas abiertas" en sistemas operativos, navegadores y aplicaciones que los equipos humanos no han detectado. En manos incorrectas, esta capacidad podría generar listas completas de vulnerabilidades no explotadas en plataformas como Chrome, iOS, Android o Windows.
Los responsables de la filtración mantienen un canal de Discord donde afirman tener intenciones defensivas, asegurando que buscan prevenir ataques en lugar de perpetrarlos. Sin embargo, la naturaleza de la herramienta hace que cualquier uso no autorizado represente un riesgo sistémico.
Para América Latina, este incidente subraya la vulnerabilidad de la región ante amenazas cibernéticas sofisticadas. Los países latinoamericanos, con infraestructuras digitales en desarrollo y marcos regulatorios de IA aún incipientes, podrían ser objetivos atractivos para actores maliciosos que utilicen herramientas como Claude Mythos.
Este caso evidencia la urgente necesidad de establecer protocolos de seguridad más estrictos para el desarrollo y distribución de IA avanzada, especialmente aquellas con capacidades de "doble uso" que pueden servir tanto para proteger como para atacar sistemas críticos.
Fuente original: Hipertextual
Este resumen fue generado con asistencia de IA y revisado editorialmente por Algoré.