.png)
¿Está la seguridad de tu empresa preparada para la nueva era de IA? Conoce Claude Mythos, el avanzado modelo de Anthropic capaz de automatizar ciberataques. Análisis de Edata Group.
La mayoría de personas aún ven a la Inteligencia Artificial como una herramienta de productividad, escritura de emails, generación de código o de ahorro de tiempo. Esta concepción ya está desfasada.
Lo que estamos viendo ahora con Claude Mythos es algo muy diferente. La IA se está transformando desde la mera asistencia hacia la interacción con sistemas reales.
Cuando este cambio ocurre, la conversación acerca de esta tecnología cambia completamente, porque ahora no se trata de lo que te dice una herramienta IA, sino de lo que puede hacer.
Mythos No es Solo Otro Modelo IA
Claude Mythos es un proyecto de Inteligencia Artificial desarrollado por Anthropic, una empresa estadounidense especializada en la investigación y construcción de modelos IA. Mythos, a pesar de sus avanzadas capacidades de autonomía para la ciberseguridad, no ha sido lanzado públicamente. Con este modelo, Anthropic no solo creó otro chatbot, sino que han construido un sistema que puede:
Identificar las vulnerabilidades críticas en software
Combinarlas en posibles caminos de ataque
Simular ciberataques paso a paso
En el testeo, reveló cientos de fallas serias en sistemas usados comúnmente, forzándolos a recibir correcciones de emergencia.
Mythos también ha demostrado una habilidad para encadenar vulnerabilidades en infraestructuras clave como Linux, de maneras que podrían llevar a un control total del sistema.
Una cosa es clara: este no es un progreso paulatino, es un salto de capacidades.
La Decisión que Debería Preocupar
Anthropic tomó la decisión que casi ningún otra compañía de tecnología haría. Decidieron no lanzar Mythos públicamente. No porque esté incompleto, sino porque es muy poderoso para estar en manos incorrectas.
Este modelo es capaz de revelar fallas de seguridad de alta severidad a gran escala, algo que podría ser usado incorrectamente tanto por atacantes como por defensores.
Por ello, en lugar de lanzarlo, Anthropic restringió su acceso a un pequeño grupo de organizaciones, a través del Project Glasswing. De esta manera, se trabaja con compañías como Microsoft, Google, Cisco o Palo Alto Networks para resguardar sistemas críticos.
Cuando una compañía retiene su producto más avanzado por temor a su mal uso, las empresas deben prestar atención.
La Realidad que la Mayoría de Compañías Evaden
La parte que la mayoría de líderes IT están subestimando es que este caso no es una “cuestión de ciberseguridad”, es una cuestión de liderazgo. Mythos cambia tres aspectos inmediatamente:
Las vulnerabilidades serán encontradas más rápido de las que pueden ser remediadas. La IA puede ahora escanear sistemas en una escala que ningún equipo humano puede alcanzar.
La barrera de los ataques avanzados está desapareciendo. Lo que antes tomaba años de aprendizaje, ahora puede ser asistido o automatizado.
La brecha entre compañías crecerá agresivamente. Aquellos que pueden adaptarse, se harán más fuertes. Aquellos que no, pueden verse expuestos.
Esto no es un supuesto. Gobiernos e instituciones financieras ya están reaccionando, formando equipos y monitoreando riesgos impulsados por IA a nivel nacional.
Latinoamérica: El Punto Ciego Del Que No Se Habla
Regiones como Perú se están moviendo rápidamente en la transformación digital, pero no al ritmo de la madurez de seguridad. Esta es una verdad incómoda.
Muchas compañías aún recaen en sistemas obsoletos.
La seguridad se trata como algo secundario, no estratégico.
Las inversiones se destinan al crecimiento antes de la resiliencia.
Esta visión funcionaba en un mundo más lento, pero no funcionará en uno en el que la IA puede encontrar sistemáticamente las debilidades en infraestructuras enteras.
La Posición de Edata Group
La mayoría de compañías esperan tener mayor claridad acerca del impacto de esta tecnología, pero este es un error. La claridad viene después de la disrupción, no antes. Desde nuestra perspectiva, las acciones que debemos tomar son:
Tratar a la seguridad como una infraestructura clave, no como soporte. Si no es el centro de tu estrategia, ya corres peligro.
Empezar a integrar la IA en flujos de trabajo de defensa. No hacerlo el próximo año, sino ahora.
Construir sistemas asumiendo que van a ser testeados, y atacados, por la IA.