El 7 de abril Anthropic presentó Claude Mythos, un sistema de inteligencia artificial capaz de identificar y explotar fallos en software sin intervención humana. La compañía decidió no liberarlo públicamente por su potencial destructivo.
En pruebas internas el modelo halló vulnerabilidades de día cero en sistemas operativos y navegadores considerados seguros, incluido un error de 27 años en OpenBSD y otro de 16 en FFmpeg que había pasado inadvertido a cinco millones de revisiones automatizadas.
Mozilla confirmó que Mythos encontró 271 fallos en Firefox y pudo convertir el 72% en exploits funcionales sobre su motor JavaScript. El AI Security Institute británico validó que el modelo completó por sí solo una cadena de ataque corporativo de 32 pasos, récord hasta ahora no alcanzado.
El mismo día del anuncio, el secretario del Tesoro estadounidense Scott Bessent y el presidente de la Reserva Federal Jerome Powell convocaron a los CEO de los principales bancos de Wall Street. El Banco Central Europeo activó supervisores en la eurozona y BaFin advirtió a las entidades que se preparen para vulnerabilidades inminentes.
El CEO de Barclays calificó la herramienta como amenaza seria para el sistema financiero global. La preocupación se explica porque el sector bancario depende de unas 200 mil millones de líneas de código COBOL, lenguaje de los años cincuenta que nunca fue diseñado para resistir amenazas actuales.
Ese código sostiene al 70% de las instituciones financieras y mueve tres billones de dólares diarios. Su mantenimiento consume el 55% de los presupuestos de TI y solo el 5% de los desarrolladores actuales conservan competencias para auditarlo.
La automatización del pen testing ya permite que entre el 80 y 90% de las tareas de búsqueda de fallos se realicen con IA. OpenAI lanzó un modelo similar la semana siguiente y equipos independientes han replicado parte de los resultados con modelos abiertos.
Empresas y Estados enfrentan la presión de adoptar estas herramientas para no quedar desprotegidas ante adversarios que sí lo hagan.
Etiquetas: ciberseguridad, inteligencia artificial, sistema bancario, Claude Mythos, vulnerabilidades, Tecnología · Ciberseguridad global
About the Author
