Tras la revelación de la semana pasada que provocó alarmas mundiales, Anthropic ha restringido su potente IA Mythos —capaz de encontrar vulnerabilidades de ciberseguridad— a empresas seleccionadas bajo el Proyecto Glasswing, incluidas Amazon Web Services, Apple y Google, después de que una filtración accidental generara preocupaciones sobre la seguridad nacional.
Mythos, que surgió públicamente el mes pasado a través de contenido web sin asegurar y acceso a foros privados, puede identificar miles de fallos de gravedad alta y crítica en software y sistemas operativos. Anthropic citó riesgos para las economías, la seguridad pública y la seguridad nacional, optando por un acceso controlado en lugar de un lanzamiento completo. Bajo el Proyecto Glasswing, empresas como Amazon Web Services, Apple, Google, JPMorgan Chase, Microsoft y NVIDIA la están probando para detectar errores en sus sistemas. Los expertos en seguridad están divididos: Davi Ottenheimer la calificó como una herramienta legítima presentada como una amenaza; Kevin Curran, de la Universidad del Úlster, cuestionó que la IA supere a los hackers humanos; Bobby Holley, de Firefox, señaló que encontró 271 vulnerabilidades en el navegador, todas ellas detectables por humanos de élite. El AI Security Institute consideró que solo es efectiva contra sistemas pequeños y débilmente defendidos, aunque avanza rápidamente. Alan Woodward, de la Universidad de Surrey, elogió su velocidad para los atacantes, pero señaló que las defensas siguen siendo viables. Expertos como Holley y Curran ven un potencial proactivo para los fabricantes de software a medida que este tipo de herramientas proliferan.
