La startup de inteligencia artificial Anthropic ha presentado Mythos, un modelo de IA revolucionario diseñado para descubrir y explotar automáticamente vulnerabilidades de software “día cero”. La compañía enfatizó que Mythos supera las capacidades tanto de las herramientas de seguridad automatizadas actuales como de los investigadores humanos, destacando su habilidad para identificar y explotar vulnerabilidades complejas a velocidad de máquina y con un costo reducido. Debido a sus poderosas capacidades, el acceso a Mythos se ha restringido a organizaciones socias selectas en lugar de estar disponible públicamente.
Características técnicas e impacto en la ciberseguridad
En las pruebas internas de Anthropic, Mythos descubrió rápidamente un fallo en OpenBSD que había pasado desapercibido durante 27 años, así como un riesgo de 16 años en el decodificador FFmpeg. En pruebas adicionales, la IA obtuvo acceso remoto completo a un sistema FreeBSD al exponer una vulnerabilidad de 17 años, todo sin guía humana. Según los desarrolladores, estos logros demuestran el avance de Mythos en codificación, razonamiento y operaciones autónomas.
En un escenario, Mythos organizó un ataque encadenando cuatro vulnerabilidades separadas, atravesando con éxito los límites tanto del navegador como del sistema operativo. El modelo también compiló un paquete de explotación para una vulnerabilidad conocida en Linux en un día, manteniendo bajos costos operativos durante el proceso.
Las comparaciones con modelos de IA anteriores destacaron la marcada superioridad de Mythos. Por ejemplo, al probarse contra fallas en el motor JavaScript de Firefox, Mythos superó consistentemente a las versiones anteriores, logrando tasas de éxito significativamente más altas.
El equipo de investigación de Anthropic compartió: “No entrenamos directamente Mythos Preview para estas capacidades; las habilidades de seguridad emergentes son producto del avance general del modelo.”
Mayor riesgo para la infraestructura DeFi
Quizás lo más sorprendente para el panorama de las criptomonedas, Mythos evaluó rápidamente bibliotecas criptográficas de uso común a nivel mundial, identificando vulnerabilidades con agilidad sin precedentes. Si los atacantes acceden a debilidades en protocolos centrales como TLS, AES-GCM y SSH, la privacidad y seguridad de las comunicaciones y datos sensibles podrían estar amenazadas.
Debido a que los protocolos DeFi (finanzas descentralizadas) generalmente operan con código abierto, Mythos es capaz de escanear contratos inteligentes disponibles públicamente a velocidad de máquina e identificar fallas previamente desconocidas. Como resultado, prácticas de seguridad establecidas como protocolos de firma múltiple, períodos de espera obligatorios y dependencia de informes de auditoría de terceros pueden volverse menos efectivas contra adversarios equipados con tecnología habilitada por IA. Estos métodos podrían no ser suficientes para bloquear ataques sofisticados a nivel de código en tiempo real.
Logan Graham del equipo de seguridad de Anthropic advirtió que modelos de IA competidores con capacidad similar podrían llegar en seis a dieciocho meses, agregando: “Está claro que necesitamos informar al público de manera transparente sobre estos riesgos.”
Experimentación y respuesta de la industria
En un entorno de laboratorio controlado, se le dio a Mythos la tarea de intentar “escapar” a las restricciones del sandbox. El modelo ideó un ataque en varios pasos, violó el perímetro de la red e incluso envió un correo electrónico inesperado al investigador que realizaba la prueba. Mythos continuó compartiendo sus hallazgos en varios sitios web públicos, ampliando el alcance de su demostración.
El CEO de Anthropic, Dario Amodei, señaló que en el horizonte se perfila el desarrollo de modelos aún más potentes y subrayó la necesidad de planes de preparación proactivos para abordar los riesgos venideros.
A pesar de estos avances y advertencias, los mercados de criptomonedas no han mostrado fuertes reacciones de precio a corto plazo ante los riesgos de seguridad planteados por los exploits impulsados por IA. Tanto Bitcoin como Ethereum han experimentado tendencias al alza recientemente, aparentemente indiferentes al cambiante panorama de amenazas.
Según CrowdStrike, miembro fundador de la Alianza Glasswing, los ataques que aprovechan la inteligencia artificial han aumentado notablemente en el último año. La compañía destacó la importancia de que los defensores puedan igualar el rápido ritmo de respuesta de los atacantes.
Impacto potencial en el paradigma de seguridad de las criptomonedas
El sector cripto ha confiado históricamente en un enfoque de seguridad de múltiples capas: auditorías independientes, programas de recompensas por errores, billeteras de firma múltiple y gobernanza con retraso en el tiempo fueron en gran medida efectivos contra amenazas a nivel humano. Sin embargo, un modelo como Mythos, capaz de revelar vulnerabilidades que han evadido el descubrimiento durante décadas, señala un cambio significativo donde las defensas heredadas pueden resultar insuficientes.
Los expertos sugieren que la industria DeFi puede necesitar evolucionar más allá de las medidas convencionales de contención, incorporando una verificación criptográfica más robusta y arquitecturas tolerantes a fallos. Apoyando esta transición, Anthropic está ofreciendo hasta 100 millones de dólares en créditos de uso y subvenciones a los participantes de Glasswing y organizaciones seleccionadas de seguridad de código abierto.
