Las vulnerabilidades no publicadas de IA de Anthropic hackeadas en Linux y OpenBSD, errores que los humanos pasaron por alto durante décadas – Noticias de Bitcoin

Puntos clave:

• La vista previa de Claude Mythos de Anthropic obtuvo un 83,1% en Cybergym, encontrando miles de vulnerabilidades zero-day en todos los principales sistemas operativos y navegadores.
• El Proyecto Glasswing se lanzó el 7 de abril de 2026, con 11 socios fundadores y hasta $100 millones en créditos de uso de Mythos para defensores.
• Una falla de 27 años en OpenBSD y un bug de 16 años en FFmpeg sobrevivieron a millones de pruebas automatizadas hasta que Mythos los detectó en horas.

Claude Mythos AI obtuvo un 83% en Cybergym y Detectó Fallos Críticos en Todos los Principales Navegadores y Sistemas Operativos

El modelo, que Anthropic describe como la mayor ganancia de capacidad en un solo modelo en la historia de la IA de frontera, completó su entrenamiento y fue anunciado públicamente el 7 de abril de 2026, después de que detalles internos salieran a la luz a finales de marzo a través de un sistema de gestión de contenido mal configurado que expuso aproximadamente 3,000 archivos internos.

Anthropic no está lanzando la vista previa de Claude Mythos al público ni a través de su API general. La compañía restringió el acceso a un grupo seleccionado de socios después de que el modelo demostrara que podía descubrir y explotar vulnerabilidades de software desconocidas previamente a una velocidad y escala que superan tanto a expertos humanos como a sistemas de IA anteriores.

En benchmarks de ciberseguridad, la diferencia entre Mythos y Claude Opus 4.6 es difícil de ignorar. Mythos obtuvo un 83,1% en Cybergym frente a un 66,6% de Opus 4.6, y un 93,9% frente a un 80,8% en SWE-bench Verified. En SWE-bench Pro, alcanzó un 77,8% frente a un 53,4% — una diferencia de 24 puntos. Alcanzó un 56,8% en Humanity’s Last Exam sin herramientas, en comparación con un 40,0% de su predecesor.

El modelo no necesita entrenamiento específico en ciberseguridad para encontrar estos bugs. Sus avances provienen de progresos más amplios en razonamiento, planificación en múltiples pasos y comportamiento autónomo de agentes. Dado un código objetivo en un contenedor aislado, lee el código fuente, forma hipótesis sobre fallos de seguridad en la memoria, compila y ejecuta el software, usa depuradores como Address Sanitizer, clasifica archivos por probabilidad de vulnerabilidad y produce informes de bugs validados con exploits de prueba de concepto funcionales.

Algunos de esos exploits requirieron casi ninguna dirección humana. Tomshardware.com informa que una vulnerabilidad de OpenBSD TCP SACK de 27 años, un desbordamiento de entero sutil que permite a un atacante bloquear remotamente cualquier host que responda mediante paquetes maliciosos, fue encontrada de forma autónoma tras aproximadamente 1,000 ejecuciones a un costo total inferior a $20,000. Un bug de FFmpeg H.264 de 16 años sobrevivió a más de cinco millones de pruebas automatizadas y múltiples auditorías antes de que Mythos lo detectara.

Los resultados en navegadores llamaron especial atención. En pruebas del motor JavaScript de Firefox 147, Mythos produjo 181 exploits completos de shell y 29 casos de control de registros. Claude Opus 4.6 generó dos exploits de shell en el mismo conjunto de pruebas. El modelo también construyó cadenas de escalada de privilegios en el núcleo de Linux, de usuario a root en servidores, después de filtrar 100 CVEs recientes a 40 candidatos explotables y explotando con éxito más de la mitad.

Validadores humanos revisaron 198 informes de vulnerabilidades del modelo y estuvieron de acuerdo con sus calificaciones de severidad en un 89%, con un 98% de acuerdo dentro de un nivel de severidad.

Proyecto Glasswing

Menos del 1% de los bugs identificados han sido completamente parchados hasta ahora. Anthropic está coordinando una divulgación responsable, publicando compromisos criptográficos SHA-3 para los problemas sin parchear, y siguiendo un cronograma de más de 90 + 45 días antes de divulgar detalles completos. La vulnerabilidad de ejecución remota de código en el servidor NFS de FreeBSD, CVE-2026-4747, de 17 años, que otorga acceso completo de root sin autenticación, ya está en divulgación.

El Proyecto Glasswing, anunciado junto con el modelo, es el intento de Anthropic de dirigir estas capacidades hacia la defensa antes de que herramientas similares estén ampliamente disponibles. Los socios fundadores incluyen Amazon Web Services, Apple, Broadcom, Cisco, Crowdstrike, Google, JPMorganChase, la Linux Foundation, Microsoft, Nvidia y Palo Alto Networks. El acceso se está extendiendo a más de 40 organizaciones de software críticas adicionales.

Anthropic comprometió $4 millones en donaciones de seguridad de código abierto: $2.5 millones a Alpha-Omega a través de OpenSSF por medio de la Linux Foundation, y $1.5 millones a la Apache Software Foundation.

La compañía reconoció que herramientas de IA como Mythos reducen la barrera para encontrar y explotar vulnerabilidades, y advirtió sobre riesgos a corto plazo por actores estatales, China, Irán, Corea del Norte y Rusia, y grupos criminales si capacidades similares se difunden sin controles. Describió un período de turbulencia transicional antes de que los defensores integren completamente la tecnología.

Anthropic dijo que los próximos lanzamientos de Claude Opus incluirán salvaguardas para detectar y bloquear salidas peligrosas de ciberseguridad, y planea introducir un Programa de Verificación Cibernética para profesionales de seguridad verificados. Se espera un informe público sobre los hallazgos de socios y vulnerabilidades parchadas en 90 días.