Anthropic revela el modelo de ciberseguridad Mythos semanas después de que la filtración de Claude Code expusiera una falla de seguridad

Anthropic el martes presentó el Avance de Claude Mythos, un nuevo modelo de IA construido para el trabajo de ciberseguridad, y lanzó Project Glasswing, un programa de socios que ofrece a un pequeño grupo de organizaciones importantes de tecnología e infraestructura acceso temprano al sistema para tareas de seguridad defensiva.

Anthropic dijo que el modelo, aún no lanzado, ya ha encontrado miles de vulnerabilidades de alta severidad en sistemas operativos importantes y navegadores web, y describió el esfuerzo como un impulso urgente para poner capacidades cibernéticas avanzadas en manos de los defensores antes de que los atacantes obtengan herramientas similares.

Project Glasswing incluye AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, Nvidia y Palo Alto Networks, y más de 40 organizaciones adicionales también reciben acceso. Anthropic dijo que se compromete con hasta $100 millones en créditos de uso y $4 millones en donaciones a grupos de seguridad de código abierto como parte del programa.

Anthropic dijo que el modelo puede identificar vulnerabilidades y desarrollar exploits relacionados con poca o ninguna dirección humana, y destacó ejemplos que incluyen una falla de OpenBSD de 27 años, un error de FFmpeg de 16 años y vulnerabilidades encadenadas del kernel de Linux que podrían escalar el acceso ordinario de un usuario hasta el control total de la máquina. El anuncio de Anthropic indica que los fallos relevantes ya han sido parcheados.

El lanzamiento de Mythos llega apenas con poco más de una semana de que Anthropic creara su propio problema de seguridad al exponer accidentalmente los archivos de código fuente de Claude mediante un error de empaquetado en la versión 2.1.88 de su software. El error expuso casi 2,000 archivos y más de 500,000 líneas de código, y luego se agravó cuando el esfuerzo de retirada de Anthropic impactó accidentalmente alrededor de 8,100 repositorios de GitHub antes de que la empresa revirtiera la mayoría de los avisos.

Ahora, Anthropic presenta Mythos como un modelo tan capaz y potencialmente peligroso que no se lanzará de forma amplia por el momento. En los materiales de Project Glasswing, la empresa dice que no planea poner el Avance de Mythos a disposición general y, en cambio, quiere desarrollar salvaguardas primero para que los modelos de la clase Mythos eventualmente puedan desplegarse con más seguridad a gran escala.

Un documento interno filtrado describió Mythos como el modelo más capaz de la empresa hasta la fecha y como un cambio significativo en el razonamiento, la codificación y la ciberseguridad. Anthropic también ha estado discutiendo las implicaciones cibernéticas ofensivas y defensivas del modelo con funcionarios del gobierno de EE. UU.

                    **Divulgación:** Este artículo fue editado por Estefano Gomez. Para obtener más información sobre cómo creamos y revisamos contenido, consulte nuestra Política Editorial.