Claude Mythos Preview Descubre Vulnerabilidades en OpenBSD y Otros Sistemas
Anthropic ha lanzado el Project Glasswing —un programa para escanear infraestructura crítica utilizando el modelo no público Claude Mythos Preview. En solo unas semanas de operación, la IA descubrió miles de vulnerabilidades desconocidas en principales SO y navegadores. Los socios incluyen AWS, Apple, Google, Microsoft, NVIDIA y más de 40 organizaciones que obtuvieron acceso para auditar sus sistemas.
El modelo no se publicará debido a sus avanzadas capacidades cibernéticas. En benchmarks, Mythos Preview supera a Opus 4.6:
- SWE-bench Verified: 93.9% vs. 80.8%;
- Terminal-Bench 2.0: 82% vs. 65.4%;
- CyberGym: 83.1% vs. 66.6%.
Anthropic planea refinar los mecanismos de seguridad en Opus antes de lanzar modelos de clase Mythos.
Vulnerabilidad de 27 Años en OpenBSD
En OpenBSD, reconocido por su estricta seguridad, el modelo encontró de forma autónoma un bug que permitía colapsar remotamente una máquina con una simple conexión. La vulnerabilidad había existido durante 27 años y se parcheó tras su descubrimiento.
Esto demuestra la efectividad de la IA al analizar código legado sin indicaciones humanas. OpenBSD es el estándar de oro en minimalismo y auditoría, donde tales fallos son raros.
Bugs en FFmpeg y el Kernel de Linux
En FFmpeg, Mythos Preview descubrió un defecto de 16 años en una sola línea de código que evadió 5 millones de pruebas automatizadas. El bug podía provocar colapsos durante el procesamiento de medios.
En el kernel de Linux, la IA ensambló de forma independiente una cadena de vulnerabilidades que otorgaba acceso root a un usuario regular. Todos los hallazgos han sido parcheados.
Tales cadenas requieren una profunda comprensión de las interacciones entre componentes —una tarea en la que la IA supera la auditoría manual.
Financiamiento y Acceso al Modelo
Anthropic está asignando $100 millones en créditos a los participantes y $4 millones para seguridad de código abierto:
- $2.5 millones —Alpha-Omega y OpenSSF a través de Linux Foundation;
- $1.5 millones —Apache Software Foundation.
Tras la vista previa, Mythos Preview estará disponible para socios a $25 por millón de tokens de entrada y $125 por millón de tokens de salida a través de Claude API, Amazon Bedrock, Google Vertex AI y Microsoft Foundry.
El proyecto lleva el nombre de la mariposa Greta oto con alas transparentes —una metáfora para vulnerabilidades ocultas y la necesidad de transparencia.
Lecciones Clave
- Mythos Preview encuentra de forma autónoma vulnerabilidades legadas en OpenBSD (27 años), FFmpeg (16 años) y kernel de Linux.
- Benchmarks: liderazgo en SWE-bench (93.9%), Terminal-Bench (82%), CyberGym (83.1%).
- $104 millones en inversiones para infraestructura y seguridad de código abierto.
- El modelo se integra en plataformas API de AWS, Google y Microsoft para auditoría empresarial.
- Informe de resultados en 90 días.
Perspectivas para Desarrolladores
Para especialistas de nivel medio y senior, esto es una señal para integrar IA en CI/CD para escaneo de seguridad. El modelo destaca en:
- Fuzzing autónomo de código legado;
- Ensamblaje de cadenas de exploits;
- Elusión de escenarios de pruebas existentes.
Project Glasswing se centra en infraestructura donde la auditoría manual no puede seguir el ritmo de la base de código. El informe esperado revelará las mejores prácticas para la industria.
— Editorial Team
Aún no hay comentarios.