La agencia de ciberseguridad de EE.UU. usa en secreto el Mythos de Anthropic para auditar código gubernamental
La agencia estadounidense encargada de proteger las infraestructuras críticas del país, CISA, ha comenzado a utilizar en secreto un avanzado sistema de inteligencia artificial para auditar el código de los sistemas gubernamentales. Según fuentes cercanas al proyecto, el modelo, desarrollado por la empresa Anthropic, se emplea para detectar vulnerabilidades de seguridad antes de que puedan ser explotadas por actores malintencionados, como gobiernos extranjeros o grupos de ciberdelincuentes. Aunque ni CISA ni Anthropic han confirmado oficialmente esta iniciativa, las evidencias apuntan a que el programa lleva semanas en marcha, con resultados ya visibles en la identificación de fallos críticos.
Un modelo diseñado para la ciberseguridad
El sistema en cuestión, conocido como Mythos Preview, no es una herramienta de uso general, sino un modelo especializado en ciberseguridad. Según los datos publicados por Anthropic, su capacidad para detectar y explotar vulnerabilidades en software alcanza un nivel comparable al de un ingeniero senior de seguridad, con un rendimiento destacado en pruebas técnicas. Este enfoque lo convierte en una opción ideal para auditorías de código, especialmente en entornos sensibles como los del gobierno federal. De hecho, el programa Glasswing, en el que se enmarca Mythos, ya ha permitido identificar más de 10.000 vulnerabilidades de alta severidad en solo un mes, trabajando con una red de 150 organizaciones en más de 15 países, entre las que figuran gigantes tecnológicos como Apple, Microsoft o Google.
El uso de Mythos por parte de CISA no es casual. En junio, las agencias de inteligencia de los países del grupo Five Eyes (EE.UU., Reino Unido, Canadá, Australia y Nueva Zelanda) alertaron de que los modelos de IA de vanguardia transformarían radicalmente las capacidades ofensivas y defensivas en ciberseguridad en cuestión de meses. La adopción de esta tecnología por parte de la agencia estadounidense parece una respuesta directa a esa advertencia, priorizando la protección de sistemas críticos frente a posibles amenazas. Sin embargo, el contexto en el que se ha producido esta decisión añade un matiz interesante: hace apenas cinco meses, el Pentágono había prohibido contratar con Anthropic, al considerar a la empresa un "riesgo en la cadena de suministro". La prohibición fue bloqueada por un juez en marzo, y en abril la NSA ya tenía acceso a Mythos, lo que refleja un cambio de postura acelerado en la administración estadounidense.
La ironía no pasa desapercibida. Anthropic se negó a eliminar las salvaguardas que impiden el uso de su IA para fines como el armamento autónomo o la vigilancia doméstica, lo que desencadenó el conflicto con el Pentágono. Sin embargo, su capacidad para detectar vulnerabilidades en infraestructuras críticas ha terminado por imponerse, incluso en un entorno tan regulado como el gubernamental. Este giro también se enmarca en un momento en el que EE.UU. negocia estándares voluntarios para el desarrollo de modelos de IA avanzados, con Anthropic como actor clave en esas conversaciones. La orden ejecutiva firmada por el presidente Trump en junio establece un mecanismo para que las empresas sometan sus sistemas al gobierno antes de su lanzamiento, reconociendo explícitamente el papel de herramientas como Mythos en la protección de infraestructuras críticas.
Qué significa para tu negocio
Para una pyme del sector de la construcción, reformas, inmobiliarias o servicios técnicos, esta noticia es un recordatorio de que la ciberseguridad ya no es un lujo, sino una necesidad. Aunque tu empresa no maneje secretos de Estado, los sistemas que utilizas —desde el software de gestión hasta las plataformas de comunicación— pueden contener vulnerabilidades que pongan en riesgo datos sensibles, como información de clientes, proyectos o facturación. La IA especializada en ciberseguridad, como la que ofrece LaiaDesk, puede ayudarte a identificar y corregir estos fallos antes de que sean explotados, sin necesidad de invertir en equipos costosos o personal especializado. Además, en un entorno donde los ciberataques son cada vez más sofisticados, contar con herramientas automatizadas que auditen tu código o tus sistemas te permite adelantarte a las amenazas, reduciendo el riesgo de brechas que puedan dañar tu reputación o tu operativa diaria. La pregunta no es si puedes permitirte implementar estas soluciones, sino si puedes permitirte no hacerlo.
Fuente original: WWWhat's new
Conversación
Inicia sesión para comentar y reaccionar.
EntrarSé el primero en comentar.