Anthropic lanza el potente modelo de IA Mythos, disponible en fase de prueba solo para socios de seguridad
Anthropic ha lanzado la versión preliminar de su nuevo “modelo de frontera”, Mythos, considerado el más potente hasta la fecha y diseñado específicamente para aplicaciones de ciberseguridad. Durante las pruebas, el modelo identificó miles de vulnerabilidades de día cero y actualmente está disponible en versión de prueba exclusivamente para un grupo selecto de socios de seguridad a través del Project Glasswing.
Anthropic ha lanzado Mythos, su modelo de IA más potente hasta la fecha, que actualmente está limitado a socios de seguridad seleccionados y ha demostrado una notable capacidad para descubrir miles de vulnerabilidades de día cero de larga data.
Anthropic presenta el modelo de nueva generación "Mythos" para tareas de ciberseguridad
La empresa de IA Anthropic publicó el martes una versión preliminar de su modelo de nueva generación, considerado de “frontera”, llamado Mythos. Descrito por la compañía como su modelo “más potente” hasta la fecha, se está implementando inicialmente para un pequeño grupo de socios a través de una iniciativa dedicada a la seguridad llamada Project Glasswing, específicamente para tareas relacionadas con la ciberseguridad.
Un nuevo miembro del sistema Claude: centrado en programación y razonamiento
Según el anuncio, Mythos es un modelo general de gran escala dentro del ecosistema Claude, que cuenta con capacidades excepcionales en programación y razonamiento lógico. Aunque no fue entrenado exclusivamente para ciberseguridad, su aplicación principal durante esta fase preliminar se centra en el escaneo de vulnerabilidades de código tanto en software propio como de código abierto.
Anthropic informó que en recientes pruebas internas, Mythos identificó miles de vulnerabilidades de día cero. Muchas de ellas fueron clasificadas como de alto riesgo, y algunos problemas se remontaban a código heredado escrito hace una o incluso dos décadas. Este logro destaca el significativo potencial de los modelos de lenguaje a gran escala para descubrir “vulnerabilidades históricas” que han permanecido sin detectar durante años.
Exclusivo para socios firmantes, enfocado en la “seguridad defensiva”
A medida que aumentan las capacidades de los modelos, también han crecido las preocupaciones de la industria respecto a su posible uso indebido. Si estas herramientas fueran explotadas por actores maliciosos, podrían acelerar drásticamente la velocidad de descubrimiento de vulnerabilidades y los ataques posteriores. Para mitigar estos riesgos, Anthropic declaró explícitamente que esta versión preliminar no está disponible para el público general y está restringida a socios firmantes para tareas de seguridad específicas.
La lista de organizaciones que actualmente participan en la prueba de Mythos incluye decenas de entidades importantes como Amazon, Apple, Broadcom, Cisco, CrowdStrike, la Fundación Linux, Microsoft y Palo Alto Networks. Estas organizaciones colaborarán en “esfuerzos de seguridad defensiva” y compartirán sus hallazgos al concluir el proyecto para ayudar a elevar los estándares de seguridad en toda la industria tecnológica.
Conversaciones con agencias federales de EE. UU. sobre sistemas a nivel nacional
Anthropic también reveló que mantiene “conversaciones en curso” con funcionarios federales de Estados Unidos sobre la posible aplicación de Mythos en sistemas nacionales críticos.
Estas conversaciones tienen lugar junto con disputas legales existentes. Anteriormente, el Departamento de Defensa de EE. UU. calificó a Anthropic como una “entidad de riesgo para la cadena de suministro” después de que la empresa se negara a permitir que su tecnología se utilizara para ataques autónomos o vigilancia dirigida a ciudadanos estadounidenses.
Exposición por una filtración accidental
Cabe destacar que la existencia de Mythos salió a la luz por primera vez debido a un incidente de seguridad de datos. El mes pasado, un borrador de una publicación de blog que aún no había sido lanzada oficialmente fue almacenado por error en un lago de datos accesible públicamente. Posteriormente, investigadores de seguridad descubrieron y difundieron la información.
El borrador mencionaba que Mythos es más grande y más inteligente que la serie Opus anterior. También contenía advertencias de que, si se utilizara con fines maliciosos, el modelo podría descubrir y explotar vulnerabilidades a un ritmo que supera la capacidad de los defensores para corregirlas.
Puntos clave:
Mythos es el último modelo de IA de frontera de Anthropic, actualmente restringido a un número limitado de socios de seguridad para pruebas.
El modelo descubrió miles de vulnerabilidades de día cero durante las pruebas, demostrando una poderosa capacidad para desenterrar fallos históricos.
La empresa está explorando aplicaciones para sistemas nacionales críticos junto con funcionarios federales de EE. UU., mientras gestiona controversias legales relacionadas.