Según se informa, un grupo de usuarios no autorizados obtuvo acceso a Mythos, un nuevo y poderoso modelo de inteligencia artificial desarrollado por Anthropic. La violación es particularmente significativa porque Anthropic ha categorizado explícitamente la tecnología como “demasiado peligrosa” para su divulgación al público en general debido a su potencial de plantear riesgos de ciberseguridad sin precedentes.
La infracción: una vulnerabilidad de terceros
Según informes de Bloomberg y Euronews Next, el acceso no autorizado no se debió a un ataque directo a la infraestructura central de Anthropic. En cambio, los piratas informáticos lograron eludir la seguridad a través de un entorno de proveedores externos.
Según se informa, el grupo involucrado es parte de una comunidad privada de Discord dedicada a descubrir y probar modelos de IA inéditos. Una vez que lograron ingresar, los miembros de este grupo supuestamente utilizaron el modelo Mythos regularmente para sus propios fines.
Anthropic ha respondido al incidente, afirmando:
“Estamos investigando un informe que alega acceso no autorizado a Claude Mythos Preview a través de uno de nuestros entornos de proveedores externos”.
La compañía enfatizó que actualmente no hay evidencia de que los sistemas internos de Anthropic hayan sido comprometidos o que la violación se haya extendido más allá del entorno del proveedor específico.
¿Qué es Mythos y por qué está restringido?
Mythos no es un chatbot de consumo estándar como Claude. Es una herramienta especializada diseñada para la seguridad empresarial, diseñada específicamente para identificar vulnerabilidades y reforzar las defensas de ciberseguridad.
Debido a su sofisticada capacidad para comprender y explotar las debilidades digitales, Anthropic ha implementado una estrategia de implementación altamente controlada conocida como Proyecto Glasswing. Este proyecto limita el acceso a un grupo selecto de instituciones masivas que pueden beneficiarse de la herramienta y gestionar sus riesgos inherentes.
Los probadores actuales incluyen:
– Gigantes de la tecnología: Amazon y Apple.
– Instituciones financieras: JPMorgan Chase, Goldman Sachs, Citigroup, Bank of America y Morgan Stanley.
La importancia estratégica de los mitos en la banca
El alto nivel de interés del sector financiero subraya el impacto potencial del modelo en la seguridad económica global. En abril, el Secretario del Tesoro de Estados Unidos, Scott Bessent, habría convocado una reunión con altos banqueros estadounidenses en Washington para discutir el modelo Mythos.
El objetivo de tales discusiones es alentar a los principales bancos a integrar el modelo en sus operaciones para detectar y mitigar vulnerabilidades sistémicas. Esto pone de relieve una tendencia creciente en la industria: utilizar la IA avanzada como un “arma de doble filo”, empleando modelos altamente capaces para defenderse contra los mismos tipos de ciberataques que esos mismos modelos podrían teóricamente facilitar.
Conclusión
La violación de Mythos pone de relieve una tensión crítica en la industria de la IA: cuanto más capaz se vuelve un modelo de seguridad, más peligroso es si cae en las manos equivocadas. Si bien la filtración parece limitarse a un proveedor externo, plantea preguntas urgentes sobre la seguridad de las cadenas de suministro utilizadas para implementar tecnologías de inteligencia artificial de alto riesgo.
