Hay una carrera silenciosa en marcha. Por un lado, los atacantes usan cada vez más inteligencia artificial para encontrar fallos en los sistemas. Por el otro, las grandes tecnológicas empiezan a responder con sus propias herramientas. Y Anthropic acaba de dar un paso importante en ese segundo frente. Anthropic presentó hace unos días el Proyecto Glasswing, una iniciativa pensada para poner la inteligencia artificial al servicio de la ciberseguridad. El corazón de este proyecto es Mythos Preview, un modelo diseñado específicamente para detectar y corregir vulnerabilidades en sistemas operativos y navegadores web antes de que alguien malintencionado pueda explotarlas.
No es una promesa vaga. Según la propia Anthropic, Mythos Preview ya es capaz de identificar miles de vulnerabilidades desde el primer día, incluyendo fallos en los principales sistemas operativos y navegadores del mercado. Eso, en el mundo de la seguridad, se llama detección de día cero, y encontrar ese tipo de problemas antes de que sean públicos es precisamente lo más difícil y lo más valioso. Lo que hace especialmente llamativo este anuncio es la honestidad con la que Anthropic justifica el proyecto. La empresa reconoce abiertamente que los modelos de IA han alcanzado ya un nivel de programación capaz de superar a la mayoría de expertos humanos a la hora de encontrar y explotar fallos de software. Y añade algo que debería hacerte reflexionar: ese nivel de capacidad se va a generalizar, con o sin buenas intenciones detrás. Dicho de otra forma, si la IA va a ser una herramienta poderosa para los atacantes, mejor tenerla también del lado de los defensores.
Mythos Preview no va a estar disponible para cualquiera. Anthropic ha optado por un modelo de acceso restringido, limitado a socios seleccionados que han pasado por un proceso de incorporación controlado. El grupo inicial incluye nombres de peso: Apple, Amazon Web Services, Broadcom, Cisco, CrowdStrike, Google, JP Morgan Chase, la Fundación Linux, Microsoft, NVIDIA y Palo Alto Networks. Para facilitar la adopción, Anthropic destinará hasta 100 millones de dólares en créditos de uso del modelo. Una vez superada esa cantidad, los socios tendrán que asumir los costes, lo que deja claro que esto no es un experimento benéfico, sino una apuesta de negocio con vocación de largo plazo.
El caso de Apple es probablemente el más interesante del grupo. Como socio de lanzamiento, la empresa podría integrar Mythos Preview directamente en sus procesos de seguridad defensiva. En la práctica, eso se traduce en algo muy concreto: usar el modelo para rastrear vulnerabilidades en Safari y en todo el ecosistema de sistemas operativos de Apple, que incluye iOS, iPadOS, macOS, watchOS, tvOS y visionOS. Si eres usuario de cualquiera de estos sistemas, el impacto potencial es directo. Imagina que, en lugar de esperar a que alguien descubra un fallo y lo reporte, Apple tuviera un modelo de IA trabajando de forma continua para encontrar esos mismos fallos primero. La diferencia entre que un atacante encuentre una brecha y que la encuentre primero el equipo de seguridad puede medirse en millones de dispositivos comprometidos o protegidos. En ese contexto también han surgido rumores sobre homeOS, un supuesto sistema operativo doméstico que Apple estaría preparando para convertirse en el centro de control inteligente del hogar. Si existe, también entraría en el paraguas de protección de Glasswing.
Lo más revelador de todo este movimiento no es la tecnología en sí, sino lo que dice del momento en el que estamos. La IA ya no es solo una herramienta para hacer presentaciones o resumir textos. Es un arma de doble filo que puede usarse para atacar infraestructuras críticas con una precisión y velocidad que ningún equipo humano puede igualar. Y las empresas que lo entienden están reaccionando en consecuencia. Que Anthropic, una de las compañías más influyentes en el desarrollo de IA avanzada, decida poner un modelo de estas características al servicio de la defensa antes de que caiga en manos equivocadas dice mucho. La pregunta que queda en el aire no es si esta tecnología va a cambiar la ciberseguridad, sino si llegará a tiempo.
Fuente: IOsmac
Añadir comentario
Comentarios