Anthropic ha iniciado una investigación tras detectar un posible «acceso no autorizado» a su modelo Claude Mythos, reconocido por su capacidad para identificar fallos de ciberseguridad, según informó la compañía a Bloomberg. Un grupo logró acceder al modelo a través de un portal de contratistas externos y utilizando herramientas de investigación en Internet. No obstante, se ha indicado que el grupo solo está interesado en probar los modelos y no en utilizarlos con fines maliciosos, según fuentes cercanas al asunto.
Investigación en curso y declaración de Anthropic
La empresa manifestó en un comunicado: «Estamos investigando un informe que alega acceso no autorizado a Claude Mythos Preview a través de uno de nuestros entornos de proveedores externos». Esta revelación ha suscitado preocupación en el sector, dada la naturaleza sensible de la herramienta involucrada.
Detalles sobre Claude Mythos y su lanzamiento
El Claude Mythos Preview se presentó a principios de este mes como parte del proyecto «Project Glasswing«, que ha capturado la atención del público. Anthropic restringió el acceso a esta versión preliminar a un pequeño número de empresas de confianza, incluyendo importantes nombres como Amazon, Microsoft, Apple y Cisco. Mozilla, uno de los beneficiarios, indicó que el modelo fue fundamental para localizar y corregir 271 vulnerabilidades en Firefox. A su vez, un número creciente de bancos y agencias gubernamentales está buscando acceso para proteger sus propios sistemas.
Acceso no autorizado y posibles consecuencias
Sin embargo, varios usuarios no autorizados, que se comunican a través de un chat privado en Discord, supuestamente obtuvieron acceso a Mythos mediante un portal para desarrolladores y haciendo conjeturas informadas sobre la localización del modelo. Este mismo grupo podría tener acceso a otros modelos no lanzados de Anthropic.
El nuevo modelo Mythos ha ganado notoriedad en los últimos tiempos debido a su supuesta capacidad para detectar fallos de seguridad en sistemas operativos y navegadores de Internet. Esto ha generado escepticismo entre algunos investigadores de seguridad, pero también ha suscitado inquietud sobre el potencial de los ataques cibernéticos generados por inteligencia artificial, que podrían convertirse en una «verdadera amenaza», como advirtió recientemente Alex Zenla, CTO de la firma de seguridad en la nube Edera.
Además, Anthropic ha sido catalogada como un «riesgo para la cadena de suministro» por el Departamento de Defensa de EE. UU., aunque la compañía ha estado en conversaciones con la administración de Trump para eliminar esa etiqueta.
FAQ
- ¿Qué es Claude Mythos? Es un modelo de ciberseguridad de Anthropic que ayuda a identificar vulnerabilidades en sistemas y software.
- ¿Cómo obtuvo el grupo acceso no autorizado? A través de un portal de contratistas externos y con conjeturas sobre la ubicación del modelo.
- ¿Qué acontecimientos llevaron a la investigación de Anthropic? El reporte de acceso no autorizado a su herramienta de ciberseguridad Mythos y las declaraciones de la empresa sobre el incidente.