Entre los laboratorios de ciberseguridad y los despachos de la
Casa Blanca se está jugando una partida extraña: la de una inteligencia
artificial que, al mismo tiempo, promete proteger Internet… y demuestra lo
fácil que sería romperlo.
El sistema se llama Mythos, y es el modelo más avanzado
desarrollado hasta ahora por Anthropic
(la misma empresa que mostró públicamente su desacuerdo con la política de
Trump de usar sistemas autónomos y letales). Sobre el papel, su función es casi
noble: encontrar vulnerabilidades en el software antes de que lo hagan los
atacantes. En la práctica, su capacidad ha resultado ser incómodamente ambigua.
Durante sus primeras pruebas, Mythos fue capaz de detectar, y
en algunos casos explotar, fallos de seguridad en prácticamente todos los
sistemas relevantes: sistemas operativos, navegadores, infraestructuras
críticas. Algunos de esos fallos llevaban décadas ocultos. Ese es el punto de inflexión. No se trata solo de que la IA
encuentre errores, algo que ya hacían otras herramientas, sino de que puede
recorrer el camino completo: detectar la grieta, entenderla y convertirla en
una puerta de entrada funcional. A partir de ahí, la narrativa se bifurca.
Por un lado, está la promesa. Empresas tecnológicas y
organismos seleccionados han empezado a usar Mythos dentro de un programa
cerrado (el Project Glasswing) con una idea clara: dejar que la IA explore el
sistema antes que los atacantes, descubrir vulnerabilidades masivas y
corregirlas. En ese escenario, Mythos funciona como una especie de auditor implacable, capaz
de revisar en semanas lo que a un equipo humano le llevaría años.
Pero al mismo tiempo, aparece el espejo incómodo: cualquier
herramienta que puede encontrar fallos también puede explotarlos. Y hacerlo,
además, a una velocidad que no tiene equivalente humano. Algunos expertos ya
advierten que este tipo de modelos no inventan nuevas formas de ataque, pero sí
aceleran las existentes hasta un punto crítico. Y esa es una de las
ventajas/problemas a las que nos enfrentan las Ias más avanzadas: son capaces
de navegar entre millones de datos, hasta encontrar la aguja en el pajar… Y
hacerlo al instante. Lo que a nosotros nos llevaría vidas, a ellas les lleva
segundos: es la instantropía, ordenar el caos en un instante.
Mientras algunas agencias vinculadas a la seguridad han
mostrado reticencias, la Casa Blanca ha optado por otro enfoque: incorporar
Mythos, con restricciones, al ecosistema federal. La lógica es casi pragmática: si esta
tecnología va a existir, más vale entenderla desde dentro que enfrentarse a
ella desde fuera.
Gregory Barbaccia, director de información federal de la
Oficina de Administración y Presupuesto de la Casa Blanca (OMB), informó ayer
por correo electrónico a funcionarios de los departamentos del Gabinete que la
OMB está implementando medidas de protección que permitirán a sus agencias
comenzar a utilizar la herramienta de IA Mythos, cuyo uso se mantiene en
estricta confidencialidad.
El correo electrónico no confirma que las distintas agencias
tendrán acceso a Mythos, ni proporciona un cronograma para su disponibilidad ni
cómo la utilizarán. Indica a los principales responsables de tecnología y
ciberseguridad que recibirán más información «en las próximas
semanas». El resultado es un escenario paradójico. Por un lado,
gobiernos y empresas compiten por utilizar Mythos para reforzar su seguridad.
Por otro, ese mismo despliegue revela hasta qué punto la seguridad actual es
frágil. Cada vulnerabilidad descubierta no es solo un problema resuelto, sino
también una demostración de lo que habría podido pasar desapercibido.
En el fondo, la pregunta
que plantea Mythos no es tecnológica, sino estratégica. ¿Qué ocurre cuando la
defensa y el ataque utilizan exactamente las mismas herramientas? ¿Y qué sucede
cuando esas herramientas evolucionan más rápido que la capacidad de regularlas? Es capaz de detectar vulnerabilidades que habían permanecido ocultas en un software hasta 30 años… Y solucionarlas. O aprovecharse de ellas.
Entre los laboratorios de ciberseguridad y los despachos de la Casa Blanca se está jugando una partida extraña: la de una inteligencia artificial que, al mismo tiempo, promete proteger Internet… y demuestra lo fácil que sería romperlo.
El sistema se llama Mythos, y es el modelo más avanzado desarrollado hasta ahora por Anthropic (la misma empresa que mostró públicamente su desacuerdo con la política de Trump de usar sistemas autónomos y letales). Sobre el papel, su función es casi noble: encontrar vulnerabilidades en el software antes de que lo hagan los atacantes. En la práctica, su capacidad ha resultado ser incómodamente ambigua.
Durante sus primeras pruebas, Mythos fue capaz de detectar, y en algunos casos explotar, fallos de seguridad en prácticamente todos los sistemas relevantes: sistemas operativos, navegadores, infraestructuras críticas. Algunos de esos fallos llevaban décadas ocultos. Ese es el punto de inflexión. No se trata solo de que la IA encuentre errores, algo que ya hacían otras herramientas, sino de que puede recorrer el camino completo: detectar la grieta, entenderla y convertirla en una puerta de entrada funcional. A partir de ahí, la narrativa se bifurca.
Por un lado, está la promesa. Empresas tecnológicas y organismos seleccionados han empezado a usar Mythos dentro de un programa cerrado (el Project Glasswing) con una idea clara: dejar que la IA explore el sistema antes que los atacantes, descubrir vulnerabilidades masivas y corregirlas. En ese escenario, Mythos funciona como una especie de auditor implacable, capaz de revisar en semanas lo que a un equipo humano le llevaría años.
Pero al mismo tiempo, aparece el espejo incómodo: cualquier herramienta que puede encontrar fallos también puede explotarlos. Y hacerlo, además, a una velocidad que no tiene equivalente humano. Algunos expertos ya advierten que este tipo de modelos no inventan nuevas formas de ataque, pero sí aceleran las existentes hasta un punto crítico. Y esa es una de las ventajas/problemas a las que nos enfrentan las Ias más avanzadas: son capaces de navegar entre millones de datos, hasta encontrar la aguja en el pajar… Y hacerlo al instante. Lo que a nosotros nos llevaría vidas, a ellas les lleva segundos: es la instantropía, ordenar el caos en un instante.
Mientras algunas agencias vinculadas a la seguridad han mostrado reticencias, la Casa Blanca ha optado por otro enfoque: incorporar Mythos, con restricciones, al ecosistema federal. La lógica es casi pragmática: si esta tecnología va a existir, más vale entenderla desde dentro que enfrentarse a ella desde fuera.
Gregory Barbaccia, director de información federal de la Oficina de Administración y Presupuesto de la Casa Blanca (OMB), informó ayer por correo electrónico a funcionarios de los departamentos del Gabinete que la OMB está implementando medidas de protección que permitirán a sus agencias comenzar a utilizar la herramienta de IA Mythos, cuyo uso se mantiene en estricta confidencialidad.
El correo electrónico no confirma que las distintas agencias tendrán acceso a Mythos, ni proporciona un cronograma para su disponibilidad ni cómo la utilizarán. Indica a los principales responsables de tecnología y ciberseguridad que recibirán más información «en las próximas semanas». El resultado es un escenario paradójico. Por un lado, gobiernos y empresas compiten por utilizar Mythos para reforzar su seguridad. Por otro, ese mismo despliegue revela hasta qué punto la seguridad actual es frágil. Cada vulnerabilidad descubierta no es solo un problema resuelto, sino también una demostración de lo que habría podido pasar desapercibido.
En el fondo, la pregunta que plantea Mythos no es tecnológica, sino estratégica. ¿Qué ocurre cuando la defensa y el ataque utilizan exactamente las mismas herramientas? ¿Y qué sucede cuando esas herramientas evolucionan más rápido que la capacidad de regularlas? Noticias de Tecnología y Videojuegos en La Razón
