He leído algo realmente inquietante en los últimos días y merece que hablemos en serio al respecto. Anthropic ha desarrollado un modelo de IA llamado Claude Mythos que hace cosas que ninguna herramienta de seguridad existente ha logrado hacer nunca. Hablamos de descubrir y explotar vulnerabilidades de software que nadie ha encontrado en años, e incluso décadas.

Concretamente, este modelo ha detectado un error de 27 años en OpenBSD por menos de 50 dólares en costos de cálculo. ¿Te das cuenta? Un sistema operativo diseñado para ser casi imposible de hackear, y una falla oculta durante todo ese tiempo. También encontró una vulnerabilidad en FFmpeg que había sido analizada más de 5 millones de veces por herramientas automatizadas sin que nunca fuera detectada. Y ahora, se trata de una explotación en navegador que combina cuatro vulnerabilidades diferentes para sortear dos niveles de seguridad.

Pero aquí está lo que realmente debería preocupar a quienes seguimos el sector cripto y DeFi. Anthropic informa que Mythos ha descubierto debilidades en los protocolos criptográficos más importantes: TLS, AES-GCM y SSH. Estas tecnologías aseguran Internet, protegen nuestras conexiones HTTPS y permiten el acceso a los servidores que gestionan las infraestructuras DeFi y los intercambios. Si alguien lograra explotar estas fallas, podría falsificar certificados o descifrar comunicaciones privadas.

Para la cripto y DeFi, el peligro es aún mayor porque todos estos protocolos son de código abierto. Cualquier persona, incluido un modelo como Mythos, puede leer el código y catalogar cada debilidad a la velocidad de la máquina. Los 200 mil millones de dólares bloqueados en contratos inteligentes en Ethereum, Solana y otras cadenas, aunque hayan sido auditados por humanos y escáneres, Anthropic afirma que Mythos funciona a un nivel más allá de ambos.

Lo que realmente me preocupa es que las defensas actuales de DeFi dependen mucho de lo que llamamos fricción en lugar de barreras sólidas. La multisignatura, los bloqueos temporales, las auditorías de seguridad, todo eso ralentiza las operaciones pero no bloquea realmente un ataque a nivel de código. Anthropic ha señalado explícitamente que estas medidas «pueden volverse considerablemente menos efectivas contra adversarios asistidos por modelos».

Por ahora, el mercado no ha reaccionado mucho. El índice DeFi Select incluso subió un 7% en 24 horas, superando al bitcoin y al ether. Pero, sinceramente, mirando hacia el futuro, deberíamos vigilar no solo los factores macroeconómicos, sino también lo que sucede en torno a Mythos. Las implicaciones para la seguridad del software y de la blockchain podrían ser enormes.

Una buena noticia, eso sí: Mythos aún no es público. Anthropic lo compartió con un grupo selecto de 40 gigantes del software como Google, Apple y Microsoft en el marco del Proyecto Glasswing. Esto deja algo de tiempo para reflexionar sobre soluciones, pero claramente es algo que hay que tomar en serio.