Modelo de IA de Anthropic Detecta Vulnerabilidades de Día Cero en SO y Navegadores: Respuesta del Sector Financiero
El nuevo modelo de IA de Anthropic, Claude Mythos Preview, es capaz de detectar independientemente vulnerabilidades desconocidas en sistemas operativos y navegadores web, así como desarrollar exploits para aprovecharlas. Esto ha generado preocupación entre los reguladores financieros del Reino Unido, donde las autoridades están coordinando esfuerzos para evaluar los riesgos a la infraestructura crítica.
Capacidades Técnicas del Modelo
Presentado el 7 de abril, Claude Mythos Preview demuestra la capacidad de analizar código e identificar vulnerabilidades de día cero. El modelo fue probado en plataformas principales, incluidos sistemas operativos y navegadores populares, descubriendo miles de defectos. Entre sus logros destacó el hallazgo y la corrección de un error de 27 años en OpenBSD.
La empresa no ha liberado el modelo al público, limitando el acceso al programa Project Glasswing para organizaciones seleccionadas. Esta decisión se debe al potencial del modelo para generar exploits funcionales bajo demanda, incluyendo ataques multietapa que evaden defensas.
Las razones de este enfoque radican en la evolución de la IA para tareas de ciberseguridad. Los métodos tradicionales de búsqueda de vulnerabilidades dependen del trabajo manual de expertos, lo que limita la escala. La IA acelera el proceso automatizando el análisis y la síntesis de ataques, pero aumenta el riesgo de mal uso.
Respuesta Regulatoria y del Sector Bancario
El Banco de Inglaterra inició reuniones de emergencia con el Tesoro británico (HM Treasury), la Autoridad de Conducta Financiera, el Centro Nacional de Ciberseguridad y representantes del sector bancario. Las discusiones se centran en medidas para proteger la infraestructura de TI, particularmente vulnerable debido a la combinación de sistemas heredados y plataformas modernas.
El sector financiero es especialmente susceptible a los riesgos: los sistemas antiguos a menudo contienen errores sin parches, mientras que la IA puede escalar ataques rápidamente. Consultas similares ya están en marcha en Estados Unidos y Canadá con grandes bancos y aseguradoras.
- Participantes Clave de la Reunión: Banco de Inglaterra, Tesoro británico, reguladores financieros del Reino Unido.
- Objetivos de Discusión: Evaluación de amenazas, desarrollo de protocolos de monitoreo.
- Pasos Planeados: Informar a bancos y bolsas en las próximas semanas.
- Contexto Global: Medidas similares en EE. UU. y Canadá.
Implicaciones para la Industria de Ciberseguridad
La aparición de tales modelos cambia el equilibrio en la ciberseguridad. Por un lado, ayudan a los desarrolladores a cerrar brechas más rápido; por otro, reducen la barrera para los atacantes. Los bancos se ven obligados a invertir en actualizaciones de infraestructura y sistemas de detección automatizada.
Los expertos señalan que la velocidad de generación de exploits supera el parcheo de software. Esto estimula un cambio hacia arquitecturas de confianza cero y segmentación de red. A largo plazo, la IA podría convertirse en estándar en el equipo rojo, pero requiere un control de acceso estricto.
En contexto general: el mercado de herramientas de pruebas de penetración basadas en IA crece un 25% anualmente. Empresas como Anthropic equilibran innovación y responsabilidad limitando la distribución de modelos potentes.
Puntos Clave
- El modelo Claude Mythos Preview encuentra fallos de día cero en cualquier SO y navegador, generando exploits.
- Los reguladores financieros del Reino Unido coordinan la protección de infraestructura crítica.
- Los riesgos para los bancos incluyen sistemas obsoletos y ataques acelerados por IA.
- El acceso limitado mediante Project Glasswing minimiza las amenazas.
- Impacto global: Discusiones similares ocurriendo en EE. UU. y Canadá.
— Editorial Team
Aún no hay comentarios.