La próxima versión de la IA de Anthropic, llamada Mythos es un modelo especializado en ciberseguridad. Ha sido recibida con mucha fanfarria, algarabía y cierto acojone cuando se ha visto de lo que es capaz. Es mucho más superpoderosa que las IA generalistas, que ya de por sí son buenas manejando código, pero esta parece haber roto todos los moldes. La sartén…El problema es que no sé si es como para alegrarse que Mythos haya encontrado 271 vulnerabilidades en Firefox 150 cuando los de la Fundación Mozilla lo ha auditado. Son muchas. El modelo Opus 4. 6 de su IA Claude ya había encontrado 22 bugs bastante raros y «delicados» en Firefox 148, en comparación. En Mozilla dicen que «es toda una suerte que Mythos sea tan hábil detectando agujeros de seguridad» porque esto permitiría llegar a eliminar los ataques de día cero: vulnerabilidades que están presentes desde el momento en que se lanza una nueva versión y nadie conoce, ni los usuarios, ni los desarrolladores, hasta que un malote las aprovecha. Anthropic facilitó el acceso a la herramienta bajo el nombre Claude Mythos Preview / Proyecto Glasswing a un grupo de empresas elegidas, entre ellas Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Fundación Linux, Microsoft, NVIDIA y la fundación Mozilla, bajo su responsabilidad. Da la impresión de que estaba dudando de si ponerla al alcance del público general precisamente porque como superpoderosa herramienta de IA que es puede ser usada para el bien o para el mal. … y las brasasPor eso es preocupante que ahora estén investigando el «acceso no autorizado» a Mythos por parte de un grupo todavía desconocido, que no está en esa lista de «elegidos». Según cuentan en Engadget se habrían aprovechado de una de esas empresas colaboradoras para conseguir la herramienta antes de tiempo y ya estaría circulando por ahí. ¡Touché!Teniendo en cuenta la cantidad de vulnerabilidades que parece capaz de encontrar Mythos y que esto afecta tanto a los navegadores web como a sistemas operativos completos y a otro tipo de software… ¿Qué podría salir mal? Pues parece que lo veremos pronto. Tic, tac, tic, tac…Relacionados:- Un mapa global de los riesgos de la inteligencia artificial
- La caída de Cloudflare, explicada. Una mala configuración de la IA hizo que miles de webs gritaran aquello de ¡Internééé…!
- Cruce de cables: la primera Ley de inteligencia artificial
- Modelos de lenguaje abiertos para una IA más transparente en Europa
- Entra en vigor la Ley Europea de Inteligencia Artificial
- Cómo trabajar en el día a día con una IA y no morir en el intento