En las últimas semanas, el mundo de la inteligencia artificial ha centrado su atención en Anthropic y su más reciente desarrollo: Claude Mythos. La compañía asegura que este modelo es capaz de superar a los humanos en ciertas tareas de ciberseguridad y piratería informática, una afirmación que ha encendido alertas entre gobiernos, instituciones financieras y expertos del sector tecnológico.
Claude Mythos forma parte del ecosistema de IA Claude, con el que Anthropic compite directamente con herramientas como ChatGPT de OpenAI y Gemini de Google. Presentado como un “avance” a inicios de abril, el modelo ha sido probado por equipos especializados en identificar riesgos, conocidos como “equipos rojos”, quienes lo describieron como “sorprendentemente capaz” en tareas de seguridad informática.
Según Anthropic, el sistema ha logrado detectar miles de vulnerabilidades críticas, incluso en software antiguo y ampliamente utilizado. En algunos casos, aseguran, ha identificado fallos que llevaban décadas sin ser descubiertos y ha propuesto formas de explotarlos, lo que plantea interrogantes sobre su potencial uso malicioso.
Para evitar una liberación descontrolada, la empresa ha limitado el acceso al modelo a través del Proyecto Glasswing, una iniciativa que busca fortalecer la seguridad digital probando el propio sistema en entornos controlados. Entre las organizaciones participantes figuran gigantes tecnológicos como Amazon Web Services, Apple, Microsoft, Google, Nvidia y Broadcom, además de la firma de ciberseguridad CrowdStrike.
La magnitud de estas capacidades ha generado preocupación a nivel internacional. Funcionarios como François-Philippe Champagne han señalado que el tema ya se discute en foros globales como el Fondo Monetario Internacional, calificándolo como una “incógnita desconocida”. En la misma línea, Andrew Bailey, del Banco de Inglaterra, ha advertido sobre la necesidad de analizar el impacto de estos avances en el riesgo de ciberdelincuencia.
No obstante, no todos los expertos comparten el mismo nivel de alarma. Ciaran Martin, exdirector del Centro Nacional de Ciberseguridad del Reino Unido, reconoce que las afirmaciones han sorprendido, pero subraya que muchos sistemas actuales siguen siendo vulnerables por fallas básicas, no por ataques sofisticados.
De hecho, evaluaciones preliminares de organismos como el Instituto de Seguridad de la IA del Reino Unido sugieren que, aunque Mythos es un modelo potente, su efectividad dependería en gran medida de la calidad de la protección existente. En sistemas bien defendidos, su capacidad de ataque podría ser limitada.
El debate, sin embargo, va más allá de las capacidades técnicas. Algunos analistas apuntan que este tipo de anuncios también forman parte de una estrategia del sector de la IA, donde el entusiasmo y el temor conviven como motores de atención y desarrollo.
Aun así, la aparición de herramientas como Claude Mythos plantea un escenario dual: por un lado, el riesgo de que tecnologías avanzadas sean utilizadas con fines maliciosos; por otro, la oportunidad de emplearlas para identificar y corregir vulnerabilidades que durante años han permanecido ocultas en la infraestructura digital global.
Por ahora, el consenso entre especialistas es claro: más que caer en el pánico, el foco debe estar en reforzar las bases de la ciberseguridad. En un entorno donde incluso ataques simples siguen siendo efectivos, la verdadera defensa continúa siendo una infraestructura robusta y bien protegida.
