Volver al inicio

Claude Mythos superó el ciberataque TLO de 32 pasos

Claude Mythos Preview se convirtió en el primer modelo de IA en superar la simulación de ciberataque TLO de 32 pasos de AISI. Alcanzó 73% en CTF experto, pero falló en OT. El instituto actualizará las pruebas con protecciones reales.

Mythos hackeó la red: 73% en CTF experto de AISI
Advertisement 728x90

Claude Mythos: Primer modelo de IA que completa un ciberataque de 32 pasos en red corporativa

Claude Mythos Preview ejecutó de forma autónoma una simulación de 32 pasos de un ciberataque corporativo, desde el reconocimiento hasta la toma completa de la red. Según el Instituto de Seguridad de la IA (AISI), el modelo completó el escenario por completo en 3 de 10 ejecuciones, promediando hasta el paso 22. Un experto humano requiere unas 20 horas para una tarea similar.

La simulación The Last Ones: Estructura y resultados

El escenario The Last Ones (TLO) modela un ataque completo a una red corporativa:

  • Reconocimiento inicial.
  • Obtención de acceso inicial.
  • Robo de credenciales de navegadores.
  • Movimiento lateral entre hosts.
  • Explotación de aplicaciones web.
  • Escalada de privilegios.
  • Ingeniería inversa del tráfico C2.
  • Toma final de la red.

Mythos superó a los competidores: Claude Opus 4.6 promedió deteniéndose en el paso 16, Claude Sonnet 3.7 ni siquiera completó el reconocimiento. Mythos logró el 30% de completaciones totales, lo que indica un avance en operaciones cibernéticas autónomas de IA.

Google AdInline article slot

AISI señaló que el rendimiento está limitado por el presupuesto de inferencia. Aumentar el límite a 100M tokens por intento mejoró los resultados, sin signos de techo en la capacidad del modelo.

Resultados en tareas Capture-the-Flag

En los rangos CTF de AISI, Mythos mostró:

  • 73% de éxito en nivel experto (no resuelto por modelos antes de abril 2025).
  • 87% en nivel aprendiz.
  • 97% en tareas para no especialistas.

Esto demuestra escalabilidad: el modelo es efectivo desde escenarios simples hasta complejos. Sin embargo, en el rango Cooling Tower, que simula sistemas OT, Mythos falló en las etapas estándar de TI antes de las secciones OT.

Google AdInline article slot

Limitaciones de los bancos de pruebas

Los rangos de AISI son simplificados: sin defensores activos, detectores ni penalizaciones por alertas. Mythos no fue probado en condiciones de infraestructura protegida real. AISI enfatiza que los resultados no se extrapolan directamente a entornos de producción.

El instituto planea evolucionar la metodología:

  • Agregar monitoreo activo.
  • Sistemas de detección en endpoints.
  • Simulación de respuesta SOC.
  • Pruebas de escaneo de vulnerabilidades asistido por IA en sistemas reales.

Los rangos actuales ya no distinguen a los modelos top: Mythos, Opus 4.6 y GPT-5.4 alcanzan el límite en bancos sin protección.

Google AdInline article slot

Lecciones clave

  • Mythos es el primer modelo con 30% de éxito en la simulación completa TLO de 32 pasos, por delante de Opus 4.6 (promedio 16 pasos).
  • 73% en CTF experto; crecimiento de rendimiento con hasta 100M tokens.
  • Fallo en OT por etapas TI; rangos simplificados, sin defensas reales.
  • AISI cambia metodología: agregará monitoreo, EDR y escaneos reales.

Estos benchmarks señalan la madurez de la IA en red teaming. Los desarrolladores deben considerar riesgos de agentes autónomos en contextos de seguridad, enfocándose en fortalecer defensas contra tales amenazas.

— Editorial Team

Advertisement 728x90

Leer después