Tras información filtrada a finales de marzo, **Anthropic** anunció oficialmente Mythos Preview el martes, acompañado de la formación de **Project Glasswing**. Este consorcio tiene como objetivo abordar las implicaciones de ciberseguridad del nuevo modelo **Claude** y los avances más amplios en las capacidades de IA. ### Project Glasswing: Una Colaboración Industrial El grupo incluye a actores importantes como **Microsoft**, **Apple**, **Google**, **Amazon Web Services (AWS)**, la **Linux Foundation**, **Cisco**, **Nvidia**, **Broadcom**, y más de 40 organizaciones que abarcan tecnología, ciberseguridad, infraestructura crítica y finanzas. Estos miembros tendrán acceso exclusivo al modelo, que aún no está disponible públicamente. El objetivo principal es permitir a estos desarrolladores de plataformas tecnológicas fundamentales evaluar Mythos Preview dentro de sus propios sistemas, identificando y mitigando posibles vulnerabilidades y cadenas de explotación. Más ampliamente, **Anthropic** enfatiza que **Project Glasswing** está destinado a estimular la exploración urgente de cómo las capacidades de IA están preparadas para revolucionar la seguridad del software y las prácticas de defensa digital en todo el mundo. ### Un Cambio de Paradigma en la Seguridad Según Logan Graham, líder del equipo rojo de frontera de **Anthropic**, las implicaciones se extienden mucho más allá de un solo modelo o empresa. "Necesitamos prepararnos ahora para un mundo donde estas capacidades estén ampliamente disponibles en 6, 12, 24 meses. Muchas cosas serían diferentes sobre la seguridad. Muchas de las suposiciones sobre las que hemos construido los paradigmas de seguridad modernos podrían romperse." Los modelos de IA son cada vez más capaces de identificar vulnerabilidades en el código y sugerir mitigaciones, o incluso estrategias de explotación. Esto crea una nueva iteración del clásico juego del gato y el ratón de la seguridad, donde las herramientas pueden ayudar a los defensores pero también empoderar a los actores maliciosos, haciendo que ataques previamente impracticables sean más factibles. ### Mythos Preview: Un Salto Significativo El CEO de **Anthropic**, Dario Amodei, destacó que Mythos Preview representa un avance significativo. "No lo hemos entrenado específicamente para que sea bueno en ciberseguridad. Lo entrenamos para que sea bueno en código, pero como efecto secundario de ser bueno en código, también es bueno en ciberseguridad." Enfatizó la necesidad de una respuesta proactiva al creciente poder de los modelos de IA. Graham señaló que Mythos Preview puede realizar desarrollo avanzado de exploits, pruebas de penetración, evaluación de seguridad de endpoints, detección de configuraciones erróneas de sistemas y evaluación de binarios de software sin acceso al código fuente. ### Divulgación Coordinada de Vulnerabilidades **Anthropic** está adoptando una estrategia de lanzamiento escalonado para Mythos Preview, comenzando con la colaboración de la industria, para aprovechar los principios de divulgación coordinada de vulnerabilidades. Este enfoque da a los desarrolladores tiempo para parchear vulnerabilidades antes de la divulgación pública. "Hemos visto que Mythos Preview logra cosas que un investigador de seguridad senior podría lograr", afirmó Graham, destacando el impacto potencial en cómo se liberan tales capacidades para evitar que los atacantes obtengan una ventaja. ### Entusiasmo y Colaboración de la Industria Los socios de **Project Glasswing** han expresado entusiasmo por este esfuerzo colaborativo. Heather Adkins, vicepresidenta de ingeniería de seguridad de **Google**, declaró: "Google se complace en ver que esta iniciativa intersectorial de ciberseguridad se une. Siempre hemos creído que la IA presenta nuevos desafíos y abre nuevas oportunidades en la defensa cibernética." Las empresas que mantienen la infraestructura de Internet y desarrollan plataformas tecnológicas fundamentales son particularmente solidarias, especialmente dado que Mythos Preview ya ha descubierto miles de vulnerabilidades críticas, incluidos errores de décadas de antigüedad que se han pasado por alto repetidamente. Igor Tsyganskiy, CISO global de **Microsoft**, señaló: "A medida que entramos en una fase en la que la ciberseguridad ya no está limitada por la capacidad puramente humana, la oportunidad de usar la IA de manera responsable para mejorar la seguridad y reducir el riesgo a escala no tiene precedentes. Unirse a Project Glasswing, con acceso a Claude Mythos Preview, nos permite identificar y mitigar el riesgo temprano y aumentar nuestras soluciones de seguridad y desarrollo para poder proteger mejor a los clientes y a Microsoft." ### La Necesidad de Colaboración Global Graham de **Anthropic** enfatizó la urgencia y la necesidad de colaboración global. "Probablemente lo más importante que el grupo necesita hacer es identificar todas las preguntas que necesitan respuestas y luego encontrar esas respuestas", dijo Graham. "Project Glasswing es el punto de partida. Fallará si solo son un puñado de empresas las que usan un modelo. Tiene que crecer hasta convertirse en algo aún más grande."