## Vista Previa de Claude Mythos de Anthropic: ¿Amenaza de IA Generativa para la Ciberseguridad o Puro Hype? **Anthropic** presentó recientemente su modelo **Claude Mythos Preview**, afirmando que marca un momento crucial en ciberseguridad, representando una amenaza sin precedentes para las estrategias de defensa existentes. Pero, ¿es realmente un cambio de juego o solo otra ola de exageración de la IA? Según Anthropic, **Mythos Preview** posee la capacidad de descubrir de forma autónoma vulnerabilidades en sistemas operativos, navegadores y otro software, e incluso desarrollar exploits funcionales. Actualmente, el acceso está limitado a un grupo selecto de organizaciones, incluyendo **Microsoft**, **Apple**, **Google** y la **Linux Foundation**, como parte de un consorcio llamado **Project Glasswing**. ### Escepticismo y Apoyo Mientras algunos expresan escepticismo, argumentando que los agentes de IA existentes ya facilitan el descubrimiento y la explotación de vulnerabilidades, otros coinciden con la evaluación de **Anthropic**. Los críticos sugieren que **Anthropic** se beneficia financieramente al posicionar su modelo como excepcionalmente potente y exclusivo. "Normalmente soy muy escéptico con estas cosas, y la comunidad de código abierto tiende a ser muy escéptica, pero fundamentalmente siento que esto es una amenaza real", afirma **Alex Zenla**, director de tecnología de la firma de seguridad en la nube **Edera**. ### Cadenas de Exploits: El Punto Clave **Zenla** y otros destacan la capacidad de **Mythos Preview** para identificar y desarrollar cadenas de exploits – secuencias de vulnerabilidades explotadas conjuntamente para comprometer profundamente un objetivo. Muchas técnicas de hacking sofisticadas, incluyendo ataques de clic cero, dependen de cadenas de exploits. "Ya vivimos en un mundo donde las empresas ejecutan software y hardware vulnerables, y luchan por parchear. Muchas empresas no son capaces de asegurar su infraestructura; eso realmente no ha cambiado de ayer a hoy", dice **Niels Provos**, investigador y ingeniero de seguridad con larga trayectoria. "Pero por lo que entiendo, **Mythos** es realmente bueno ideando vulnerabilidades de múltiples etapas, y además proporciona la prueba de explotación. No creo que cambie intrínsecamente el espacio del problema, pero sí cambia el nivel de habilidad requerido para encontrar y explotar estas vulnerabilidades". ### Una Ventaja para los Defensores El lanzamiento limitado de **Mythos Preview** a través de **Project Glasswing** tiene como objetivo proporcionar a los defensores una ventaja crucial para identificar debilidades y adaptar las estrategias de desarrollo de software, ciclos de actualización y adopción de parches antes de que tales capacidades estén ampliamente disponibles para los atacantes. El líder del equipo de red teaming de frontera de **Anthropic**, **Logan Graham**, declaró que la urgencia en torno a **Project Glasswing** se hizo cada vez más evidente a medida que las organizaciones reconocieron la amenaza potencial. ### Implicaciones Más Amplias Las implicaciones de **Mythos Preview** se extienden más allá de las empresas tecnológicas. **Bloomberg** informó que el secretario del Tesoro de EE. UU., **Scott Bessent**, y el presidente de la Reserva Federal, **Jerome Powell**, convocaron una reunión de líderes del sector financiero para discutir el impacto potencial del modelo en la ciberseguridad. **Jeetu Patel**, presidente y director de producto de **Cisco**, miembro de **Project Glasswing**, enfatizó la importancia de las defensas a escala de máquina contra los ataques a escala de máquina. ### Un Llamado a la Seguridad Proactiva Algunos argumentan que la situación actual presenta una oportunidad para abordar las deficiencias en el desarrollo de software. **Jen Easterly**, ex directora de la Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA), aboga por ir más allá de la gestión reactiva de vulnerabilidades hacia la construcción de tecnología más segura desde el principio. **Zenla**, de **Edera**, ve **Mythos Preview** como un paso hacia la investigación de vulnerabilidades impulsada por IA, acelerando el descubrimiento de cadenas de vulnerabilidades explotables. "Si tienes un millón de investigadores de vulnerabilidades, pueden encontrar una gran cantidad de errores. Pero los humanos no son muy buenos reteniendo mucha información contextual en sus mentes durante largos períodos de tiempo, por lo que encontrar cadenas muy largas de vulnerabilidades que sean realmente explotables juntas ha sido raro", dice. "**Mythos** y modelos como este acelerarán el ritmo al que los atacantes podrán agrupar vulnerabilidades en conjuntos que puedan funcionar juntos. Algunas personas van a estar molestas por esto durante mucho tiempo, pero creo que la dinámica ha cambiado".