En las últimas semanas, el mundo de la inteligencia artificial ha estado en el centro de la atención tras las afirmaciones de la firma Anthropic sobre su nuevo modelo, Claude Mythos. La empresa sostiene que esta herramienta puede superar a los humanos en ciertas tareas de hacking y ciberseguridad, lo que ha generado un intenso debate entre reguladores, legisladores e instituciones financieras sobre los peligros que podría representar para los servicios digitales. Este desarrollo ha llevado a que varias grandes tecnológicas reciban acceso a Mythos a través de una iniciativa llamada Project Glasswing, cuyo objetivo es fortalecer la resiliencia frente a las amenazas que representa este modelo.

El modelo Mythos es parte de la familia de modelos Claude de Anthropic, que compite directamente con herramientas como ChatGPT de OpenAI y Gemini de Google. Desde su presentación en abril, los investigadores que evalúan el rendimiento de los modelos de IA han señalado que Mythos es “notablemente capaz en tareas de seguridad informática”. En pruebas, se descubrió que el modelo podía localizar errores en códigos antiguos y explotarlos con facilidad, lo que ha llevado a la decisión de limitar su acceso a solo 12 empresas tecnológicas clave, incluyendo gigantes como Amazon, Apple y Microsoft. Esta medida busca asegurar que el software crítico del mundo esté protegido contra posibles vulnerabilidades que Mythos podría descubrir.

Las preocupaciones sobre el impacto de Mythos no son infundadas. Varios ministros de finanzas y banqueros centrales han expresado su inquietud, temiendo que este modelo pueda socavar la seguridad de los sistemas financieros. En una reciente reunión del Fondo Monetario Internacional (FMI), el ministro de finanzas canadiense, François-Philippe Champagne, destacó que la tecnología representa un “desconocido desconocido” que merece la atención de todos los ministros de finanzas. La situación es tan seria que el gobernador del Banco de Inglaterra, Andrew Bailey, ha indicado que están revisando cuidadosamente lo que este desarrollo de IA podría significar para el riesgo de cibercrimen.

A pesar de la alarma que ha generado Mythos, algunos expertos en ciberseguridad se mantienen escépticos respecto a su efectividad. El Instituto de Seguridad de IA del Reino Unido concluyó que, aunque Mythos es un modelo poderoso, su mayor amenaza se presenta contra sistemas mal defendidos. Esto sugiere que, en entornos donde la ciberseguridad es sólida, el modelo podría ser detenido. Sin embargo, la rapidez con la que Mythos puede identificar vulnerabilidades ha dejado a muchos en la industria sintiendo que la situación es más grave de lo que se había anticipado.

A medida que avanza la discusión sobre los riesgos asociados a Mythos, es crucial que las organizaciones se enfoquen en fortalecer sus defensas cibernéticas. La historia ha demostrado que muchos hackers no necesitan herramientas avanzadas de IA para llevar a cabo ataques exitosos; a menudo, métodos más simples son suficientes. En este contexto, la oportunidad de utilizar herramientas como Mythos para corregir vulnerabilidades subyacentes en la infraestructura de internet podría ser una vía para construir un entorno en línea más seguro. A medida que se desarrollan nuevas tecnologías, será importante observar cómo se implementan y regulan para mitigar los riesgos asociados, especialmente en el sector financiero, que es un blanco atractivo para los cibercriminales.