Claude Mythos, el modelo de IA de Claude especializado en la seguridad, lleva solo unos meses en el mercado, pero ya ha conseguido resultados impresionantes. La inteligencia artificial destaca por ser capaz de encontrar vulnerabilidades que podrían pasar desapercibidas para los humanos, y ya ha resuelto más bugs en Mozilla Firefox que sus investigadores en 15 años de desarrollo.
Así lo ha confirmado la Fundación Mozilla en una publicación en su blog. Los hallazgos se realizaron después de analizar la versión 150 del navegador con Claude Mythos. Este ha presentado resultados muy diferentes respecto al análisis que Mozilla hizo previamente con Claude Sonnet 4.6, el cual había detectado una veintena de vulnerabilidades. En concreto, Claude Mythos logró encontrar 271 problemas de seguridad graves que, por suerte, ya han sido corregidos. Es una cifra que asusta, y desde la fundación están sorprendidos de lo que Mythos es capaz de hacer.
“Las computadoras eran completamente incapaces de hacer esto hace unos meses, y ahora sobresalen en ello. Llevamos muchos años de experiencia analizando el trabajo de los mejores investigadores de seguridad del mundo, y Calude Mythos Preview es igual de capaz en todos los aspectos. Hasta ahora no hemos encontrado ninguna categoría ni complejidad de vulnerabilidad que los humanos puedan encontrar que este modelo no pueda”, destacan.
Claude Mythos tiene un inconveniente
En cualquier caso, y pese a los claros avances de Claude Mythos en cuanto a la detección de bugs en Firefox, la organización es consciente de los riesgos de este tipo de herramientas. Anthropic, de hecho, ya ha advertido en que si su IA cae en manos de ciberdelincuentes, podría provocar consecuencias catastróficas. Principalmente, porque permitiría a los atacantes identificar debilidades en diferentes infraestructuras o sistemas. A esto, se le suma un debate ético sobre el uso exclusivo de Claude Mythos o herramientas similares para la toma de decisiones sin supervisión humana.
La fundación, sin embargo, se muestra optimista y es clara sobre su uso para detectar y corregir vulnerabilidades. “Puede ser aterrador a corto plazo, pero en última instancia es una gran noticia”, asegura Mozilla.
La organización dice que si las IAs como Claude Mythos detectan unos tipos de fallos y los humanos otros distintos, puede resultar ventajoso para los atacantes, ya que pueden dedicar más tiempo a buscar una sola vulnerabilidad crítica. No obstante, si se reduce esa brecha entre lo que detectan las máquinas, cambia el equilibrio, permitiendo una identificación de fallos más rápida y accesible. A largo plazo, esto debilita la ventaja de los ciberdelincuentes.
Mozilla es clara
En cualquier caso, Mozilla aclara que Claude Mythos no ha detectado “ningún fallo que no pudiera haber sido encontrado por un investigador humano de élite”. Y que si bien muchos expertos aseguran que la IA será capaz de descubrir vulnerabilidades “que desafiarían la comprensión actual”, no creen que sea así. No obstante, subrayan que la búsqueda manual de fallos está provocando un cuello de botella por la escasez de expertos humanos que puedan llevar a cabo esta tarea.
Claude Mythos se anunció el pasado mes de abril y desde entonces ya está disponible para un número limitado de organizaciones. Entre ellas, Apple, Microsoft, Google o Amazon. Solo se puede acceder a esta IA a través de una URL de acceso única y privada. Aunque lamentablemente dicho acceso ya ha caído en manos de personas no autorizadas. Esto no hace más que aumentar las dudas sobre si realmente es una herramienta útil para la seguridad.
Si te ha gustado este artículo y quieres recibir más contenido sobre innovación y tecnología directamente en tu correo, suscríbete a nuestra newsletter y mantente siempre actualizado. No somos de los que llenan tu bandeja, solo compartimos los lunes.
