Volver al inicio

Claude Mythos encontró un error en OpenBSD hace 27 años

Claude Mythos Preview de Anthropic detectó miles de vulnerabilidades, incluido un error de 27 años en OpenBSD. El modelo lidera en benchmarks SWE-bench y CyberGym. Project Glasswing invierte $104M en seguridad de infraestructura.

IA de Anthropic hackeó OpenBSD: error de 27 años
Advertisement 728x90

Claude Mythos Preview Descubre Vulnerabilidades en OpenBSD y Otros Sistemas

Anthropic ha lanzado el Project Glasswing —un programa para escanear infraestructura crítica utilizando el modelo no público Claude Mythos Preview. En solo unas semanas de operación, la IA descubrió miles de vulnerabilidades desconocidas en principales SO y navegadores. Los socios incluyen AWS, Apple, Google, Microsoft, NVIDIA y más de 40 organizaciones que obtuvieron acceso para auditar sus sistemas.

El modelo no se publicará debido a sus avanzadas capacidades cibernéticas. En benchmarks, Mythos Preview supera a Opus 4.6:

  • SWE-bench Verified: 93.9% vs. 80.8%;
  • Terminal-Bench 2.0: 82% vs. 65.4%;
  • CyberGym: 83.1% vs. 66.6%.

Anthropic planea refinar los mecanismos de seguridad en Opus antes de lanzar modelos de clase Mythos.

Google AdInline article slot

Vulnerabilidad de 27 Años en OpenBSD

En OpenBSD, reconocido por su estricta seguridad, el modelo encontró de forma autónoma un bug que permitía colapsar remotamente una máquina con una simple conexión. La vulnerabilidad había existido durante 27 años y se parcheó tras su descubrimiento.

Esto demuestra la efectividad de la IA al analizar código legado sin indicaciones humanas. OpenBSD es el estándar de oro en minimalismo y auditoría, donde tales fallos son raros.

Bugs en FFmpeg y el Kernel de Linux

En FFmpeg, Mythos Preview descubrió un defecto de 16 años en una sola línea de código que evadió 5 millones de pruebas automatizadas. El bug podía provocar colapsos durante el procesamiento de medios.

Google AdInline article slot

En el kernel de Linux, la IA ensambló de forma independiente una cadena de vulnerabilidades que otorgaba acceso root a un usuario regular. Todos los hallazgos han sido parcheados.

Tales cadenas requieren una profunda comprensión de las interacciones entre componentes —una tarea en la que la IA supera la auditoría manual.

Financiamiento y Acceso al Modelo

Anthropic está asignando $100 millones en créditos a los participantes y $4 millones para seguridad de código abierto:

Google AdInline article slot
  • $2.5 millones —Alpha-Omega y OpenSSF a través de Linux Foundation;
  • $1.5 millones —Apache Software Foundation.

Tras la vista previa, Mythos Preview estará disponible para socios a $25 por millón de tokens de entrada y $125 por millón de tokens de salida a través de Claude API, Amazon Bedrock, Google Vertex AI y Microsoft Foundry.

El proyecto lleva el nombre de la mariposa Greta oto con alas transparentes —una metáfora para vulnerabilidades ocultas y la necesidad de transparencia.

Lecciones Clave

  • Mythos Preview encuentra de forma autónoma vulnerabilidades legadas en OpenBSD (27 años), FFmpeg (16 años) y kernel de Linux.
  • Benchmarks: liderazgo en SWE-bench (93.9%), Terminal-Bench (82%), CyberGym (83.1%).
  • $104 millones en inversiones para infraestructura y seguridad de código abierto.
  • El modelo se integra en plataformas API de AWS, Google y Microsoft para auditoría empresarial.
  • Informe de resultados en 90 días.

Perspectivas para Desarrolladores

Para especialistas de nivel medio y senior, esto es una señal para integrar IA en CI/CD para escaneo de seguridad. El modelo destaca en:

  • Fuzzing autónomo de código legado;
  • Ensamblaje de cadenas de exploits;
  • Elusión de escenarios de pruebas existentes.

Project Glasswing se centra en infraestructura donde la auditoría manual no puede seguir el ritmo de la base de código. El informe esperado revelará las mejores prácticas para la industria.

— Editorial Team

Advertisement 728x90

Leer después