El Instituto de Seguridad de la IA del Reino Unido prueba Claude Mythos y detecta capacidades ofensivas autónomas al poder explotar vulnerabilidades en tareas que a un humano le llevaría días.
Claude Mythos, el nuevo modelo de inteligencia artificial de Anthropic, es capaz de ejecutar ciberataques autónomos contra empresas con protecciones débiles. El sistema se diseñó originalmente para la seguridad defensiva, con el objetivo de detectar vulnerabilidades de alta gravedad en sistemas operativos y navegadores web. Sin embargo, las pruebas realizadas por el Instituto de Seguridad de la IA (AISI) del gobierno del Reino Unido revelan un perfil de riesgo significativo.
➡️ Te puede interesar: Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa
El AISI sometió a Claude Mythos a evaluaciones controladas que incluyeron sondeos en chat, desafíos de captura de bandera y simulaciones de ciberataques de múltiples pasos. Los resultados fueron contundentes. Según el instituto, «observamos que podía ejecutar ataques de varias etapas en redes vulnerables y descubrir y explotar vulnerabilidades de forma autónoma, tareas que requerirían días de trabajo para los profesionales humanos».
Capacidades con límites identificados
No obstante, las capacidades del modelo tienen límites identificados. El AISI señala que Claude Mythos podría atacar de manera autónoma a pequeñas empresas sin sistemas de defensa sólidos, pero no llega a afirmar que sea capaz de comprometer entornos «bien protegidos». Esta distinción es clave para entender el alcance real de la amenaza.
➡️ Te puede interesar: Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
La cautela de los investigadores se explica por las condiciones de las pruebas. El propio AISI reconoce diferencias importantes entre los entornos de evaluación —sin características de seguridad ni penalizaciones— y los entornos reales. Por ello, la institución ha decidido que en evaluaciones futuras se utilizarán «campos de pruebas que simulen entornos reforzados y protegidos», con el fin de medir con mayor precisión las capacidades de los modelos más avanzados.
