Anthropic ciberseguridad Claude Mythos IA y seguridad vulnerabilidades acceso no autorizado Proyecto Glasswing Mozilla Firefox ciberataques con IA

La empresa Anthropic está investigando un presunto acceso no autorizado a su modelo Claude Mythos, una herramienta promocionada por su capacidad para identificar fallos de ciberseguridad. Según confirmó la compañía a Bloomberg, un grupo logró acceder al sistema a través de un portal de contratistas externos y mediante técnicas de inteligencia en internet.

Aunque el acceso fue irregular, fuentes cercanas al caso aseguran que el grupo no tiene intención de usar el modelo con fines maliciosos, sino únicamente para probar su funcionamiento.

En un comunicado oficial, Anthropic declaró:

«Estamos investigando un informe que señala un acceso no autorizado a Claude Mythos Preview a través de uno de nuestros entornos de proveedores de terceros».

El lanzamiento de Mythos y su impacto en la ciberseguridad

El modelo Claude Mythos Preview, lanzado este mes como parte del Proyecto Glasswing, ha generado gran expectación. Anthropic restringió su acceso a un número limitado de empresas de confianza, entre las que se incluyen gigantes tecnológicos como Amazon, Microsoft, Apple y Cisco. También participó Mozilla, que confirmó haber utilizado Mythos para detectar y corregir 271 vulnerabilidades en Firefox.

Además, cada vez más bancos y agencias gubernamentales han mostrado interés en acceder a la herramienta para reforzar la seguridad de sus sistemas.

Acceso no autorizado y posibles riesgos

Sin embargo, un grupo de usuarios no autorizados —que según los informes mantienen un chat privado en Discord— habría logrado acceder a Mythos a través de un portal de desarrolladores y mediante conjeturas sobre su ubicación en la red. Según el informe, este mismo grupo podría tener acceso a otros modelos de Anthropic aún no publicados.

El modelo Mythos ha ganado relevancia por su supuesta capacidad para identificar vulnerabilidades en sistemas operativos y navegadores. Esta característica ha generado tanto escepticismo entre investigadores de seguridad como preocupación por el aumento de ciberataques generados por IA, según declaró Alex Zenla, CTO de la firma de seguridad en la nube Edera, a Wired.

Recientemente, el Departamento de Defensa de EE.UU. clasificó a Anthropic como un «riesgo para la cadena de suministro», aunque la empresa mantiene conversaciones con la administración de Donald Trump para revertir esta designación.

Fuente: Engadget
OpenAI presenta su nuevo modelo de ciberseguridad a gobiernos y aliados de Five Eyes
← Anterior

OpenAI presenta su nuevo modelo de ciberseguridad a gobiernos y aliado...

 Modelo de IA de Anthropic cae en manos no autorizadas: ¿qué implica?
Siguiente →

Modelo de IA de Anthropic cae en manos no autorizadas: ¿qué implica?