Anthropic ha identificado más de 10.000 vulnerabilidades críticas con Claude Mythos Preview, su modelo de IA para ciberseguridad.
Anthropic ha identificado más de 10.000 vulnerabilidades críticas en distintos servicios gracias a Claude Mythos Preview, su modelo de inteligencia artificial especializado en ciberseguridad. La tecnológica ha anunciado además que pondrá algunas de sus herramientas de seguridad a disposición de clientes que cumplan los requisitos necesarios.
➡️ Te puede interesar: Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa
El modelo fue presentado a principios de abril en el marco del Proyecto Glasswing, una iniciativa que reúne a compañías como Amazon Web Services, Apple, Google, Microsoft y Nvidia con el objetivo de proteger «el software más crítico del mundo». Su misión es la de identificar vulnerabilidades de alta gravedad en los principales sistemas operativos y navegadores web. Tras apenas un mes de uso, los resultados superaron las expectativas iniciales.
Resultados por compañía
Entre los socios que han participado en las pruebas, Cloudflare encontró 2.000 errores en sus sistemas críticos, 400 de ellos de alta o crítica gravedad, con una tasa de falsos positivos que la compañía considera «mejor que la de los evaluadores humanos». Por su parte, Mozilla descubrió y corrigió 271 vulnerabilidades en Firefox 150, lo que supone diez veces más fallos que los hallados en Firefox 148 con Claude Opus 4.6. Asimismo, el Instituto de Seguridad de IA del Reino Unido informó de que Mythos Preview es «el primer modelo capaz de resolver de principio a fin sus dos escenarios cibernéticos», basados en situaciones de ciberataques en múltiples etapas.
➡️ Te puede interesar: Curso de Director de Ciberseguridad
El modelo también demostró capacidades más allá del análisis de código. Mythos Preview detectó y previno una transferencia bancaria fraudulenta de 1,5 millones de dólares en uno de los bancos asociados al proyecto, después de que un ciberdelincuente comprometiera la cuenta de correo electrónico de un cliente y realizara llamadas telefónicas fraudulentas. En paralelo, el análisis de 1.000 proyectos de código abierto arrojó un total de 23.019 vulnerabilidades, de las cuales 6.202 eran de gravedad alta o crítica, con un 90,6% de verdaderos positivos entre las evaluadas en detalle.
El reto pendiente: corregir más rápido
Sin embargo, Anthropic ha señalado una brecha entre la «relativa facilidad para encontrar vulnerabilidades» y la dificultad que presentan los proveedores para corregirlas. De media, un error de alta o crítica gravedad detectado por Mythos Preview tarda dos semanas en corregirse. De los 530 errores notificados a responsables de proyectos de código abierto, solo 75 han sido parcheados hasta la fecha. «Superar este desafío con éxito hará que nuestro software sea mucho más seguro», ha sentenciado la compañía.
➡️ Te puede interesar: Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
Ante esta situación, Anthropic ha lanzado Claude Security en versión beta pública para usuarios de Claude Enterprise, una herramienta que analiza bases de código en busca de vulnerabilidades y genera propuestas de solución. No obstante, Mythos Preview seguirá sin estar disponible para el público general, ya que, según la propia empresa, ninguna compañía ha desarrollado medidas de seguridad «lo suficientemente sólidas como para evitar el mal uso de dichos modelos y los graves daños que podrían causar». «En un futuro próximo, una vez que hayamos desarrollado las medidas de seguridad mucho más sólidas que necesitamos, esperamos lanzar al público los modelos de la clase Mythos», ha concluido Anthropic.
