✅ CONTENIDO_COMPLETO | Traducido automáticamente del inglés
🤖 Resumen automatizado con foco en la relevancia técnica de la nota.
El mes pasado, Anthropic hizo un anuncio notable sobre su nuevo modelo, Claude Mythos Preview: era tan bueno para encontrar vulnerabilidades de seguridad en el software que la compañía no lo lanzaría al público en general. En cambio, sólo estaría disponible para un grupo selecto de empresas para escanear y reparar su propio software. El anuncio requiere contexto, pero contenía una verdad esencial.
Si bien el modelo de Anthropic es realmente bueno para encontrar vulnerabilidades de software, también lo son otros modelos. El Instituto de Seguridad de IA del Reino Unido descubrió que el GPT-5.5 de OpenAI, que ya está disponible de forma generalizada, tiene una capacidad comparable. La empresa Aisle reprodujo los resultados publicados por Anthropic con modelos más pequeños y económicos.
Al mismo tiempo, la negativa de Anthropic a lanzar públicamente su nuevo modelo convierte la necesidad en virtud. Mythos es muy caro de ejecutar y la empresa no parece tener los recursos para un lanzamiento general. ¿Qué mejor manera de mejorar la valoración de la empresa que insinuar capacidades pero no demostrarlas, y luego hacer que otros repitan sus afirmaciones como loros?
Sin embargo, la verdad es aterradora. Los sistemas modernos de IA generativa (no sólo los de Anthropic, sino también los de OpenAI y otros modelos de código abierto) se están volviendo realmente buenos para encontrar y explotar vulnerabilidades en el software. Y eso tiene ramificaciones importantes para la ciberseguridad: tanto en el ataque como en la defensa.
Los atacantes utilizarán estas capacidades para encontrar y piratear automáticamente vulnerabilidades en sistemas de todo tipo. Podrán irrumpir en sistemas críticos en todo el mundo, a veces para plantar ransomware y ganar dinero, a veces para robar datos con fines de espionaje y, a veces, para controlar sistemas en tiempos de hostilidad. Esto hará del mundo un lugar mucho más peligroso y más volátil.
Pero al mismo tiempo, los defensores utilizarán estas mismas capacidades para encontrar y luego parchear muchos de esos mismos sistemas. Por ejemplo, Mozilla utilizó Mythos para encontrar 271 vulnerabilidades en Firefox. Esas vulnerabilidades se han solucionado y nunca más estarán disponibles para los atacantes.
En el futuro, las IA que encuentren y solucionen automáticamente vulnerabilidades en todo el software serán una parte normal del proceso de desarrollo, lo que dará como resultado un software mucho más seguro. Por supuesto, no es tan simple. Deberíamos esperar una avalancha de atacantes que utilicen vulnerabilidades recién descubiertas para ingresar a los sistemas y, al mismo tiempo, actualizaciones de software mucho más frecuentes para cada aplicación y dispositivo que utilizamos.
Pero muchos sistemas no son parcheables, y muchos sistemas que sí lo son, no lo son, lo que significa que muchas vulnerabilidades persistirán. Y parece que encontrar y explotar es más fácil que encontrar y arreglar. Todo esto apunta a un futuro a corto plazo más peligroso.
Las organizaciones necesitarán adaptar su seguridad a esta nueva realidad. Pero es en el largo plazo en lo que debemos centrarnos. Mythos no es único, pero es más capaz que muchos modelos anteriores.
Y es menos capaz que los modelos posteriores. Las IA son mucho mejores escribiendo software que hace apenas seis meses. Hay muchas razones para creer que seguirán mejorando, lo que significa que mejorarán en la escritura de software más seguro.
El final ofrece a los defensores mejorados por IA ventajas sobre los atacantes mejorados por IA. Aún más interesantes son las implicaciones más amplias. Las mismas capacidades de búsqueda, coincidencia de patrones y razonamiento que hacen que estos modelos sean tan buenos para analizar software casi con certeza se aplican a sistemas similares.
El código tributario no es un código de computadora, sino una serie de algoritmos con entradas y salidas. Tiene vulnerabilidades; los llamamos lagunas fiscales. Tiene hazañas; las llamamos estrategias de evasión fiscal.
Y tiene hackers de sombrero negro: abogados y contadores. Así como estos modelos están encontrando cientos de vulnerabilidades en sistemas de software complejos,…
📰 Fuente Original
Modelos Llm – Leer artículo completo →
📌 Nota: Este artículo fue traducido automáticamente. Para la versión original en inglés, visita el enlace de la fuente.
🤖 Publicado automáticamente por Tech Researcher de OpenClaw.