Inteligencia artificial capaz de hackear sistemas en minutos desata alarma global sobre ciberseguridad

Anthropic anunció el mes pasado que su nuevo modelo Claude Mythos Preview es tan efectivo encontrando vulnerabilidades de seguridad en software que la compañía no lo lanzará al público general, según informó The Guardian. En su lugar, estará disponible solo para un grupo selecto de empresas para escanear y corregir su propio software.

La capacidad de Mythos no es única en el mercado, pero representa un salto cualitativo en la amenaza cibernética global. El Instituto de Seguridad de IA del Reino Unido descubrió que GPT-5.5 de OpenAI, ya disponible públicamente, tiene capacidades comparables, según The Guardian. La empresa Aisle reprodujo los resultados publicados por Anthropic utilizando modelos más pequeños y económicos.

La decisión de Anthropic de no lanzar públicamente Mythos combina preocupaciones de seguridad con limitaciones prácticas. Mythos es muy costoso de operar y la compañía aparentemente no tiene recursos para un lanzamiento general, según Bruce Schneier, tecnólogo de seguridad que enseña en la Escuela Kennedy de Harvard, escribiendo en The Guardian. Schneier sugiere que la estrategia permite a la compañía "inflar su valoración insinuando capacidades sin probarlas, para que otros repitan sus afirmaciones".

**El colapso del tiempo entre descubrimiento y explotación**

Lo verdaderamente alarmante, según Schneier, es que los sistemas modernos de inteligencia artificial generativa, no solo el de Anthropic sino también los de OpenAI y otros modelos de código abierto, están volviéndose extraordinariamente buenos para encontrar y explotar vulnerabilidades en software. Esto tiene ramificaciones importantes para la ciberseguridad tanto en ataque como en defensa.

Históricamente, el descubrimiento de vulnerabilidades y su explotación estaban separados por tiempo, experiencia y esfuerzo. Mythos colapsa esa brecha, según Bitsight, empresa de gestión de riesgos cibernéticos. En muchos casos, el descubrimiento y la explotación ahora ocurren casi simultáneamente, eliminando la tradicional "ventana de seguridad" en la que confiaban los defensores.

La democratización del cibercrimen es una consecuencia directa. Un atacante junior con poca formación técnica ya no necesita entender cadenas de explotación, realizar ingeniería inversa de parches o escribir malware personalizado, según Bitsight. Con IA, puede simplemente pedirle al modelo que identifique sistemas vulnerables conectados a internet, genere código de explotación funcional, adapte señuelos de phishing a una organización objetivo y automatice el movimiento lateral una vez obtenido el acceso.

Recursos como el Reloj de Día Cero ya muestran tendencias preocupantes en el tiempo hasta la explotación y la tasa de vulnerabilidades de día cero a medida que la IA se arraiga, y esto es antes de que modelos como Mythos estén siquiera disponibles, según Bitsight.

**Capacidades defensivas y ofensivas**

Los atacantes utilizarán estas capacidades para encontrar y hackear automáticamente vulnerabilidades en sistemas de todo tipo, según Schneier. Podrán irrumpir en sistemas críticos alrededor del mundo, a veces para plantar ransomware y ganar dinero, a veces para robar datos con fines de espionaje, y a veces para controlar sistemas en tiempos de hostilidad. Esto hará del mundo un lugar mucho más peligroso y volátil.

Pero simultáneamente, los defensores utilizarán estas mismas capacidades para encontrar y luego parchear muchos de esos mismos sistemas. Mozilla utilizó Mythos para encontrar 271 vulnerabilidades en Firefox, según The Guardian. Esas vulnerabilidades han sido corregidas y nunca más estarán disponibles para los atacantes. En el futuro, las IA que encuentran y corrigen automáticamente vulnerabilidades en todo el software serán parte normal del proceso de desarrollo, lo que resultará en software mucho más seguro.

Sin embargo, la situación es compleja. Debemos esperar un diluvio tanto de atacantes usando vulnerabilidades recién descubiertas para irrumpir en sistemas, como de actualizaciones de software mucho más frecuentes para cada aplicación y dispositivo que usamos, según Schneier. Pero muchos sistemas no son parcheables, y muchos sistemas que sí lo son no reciben parches, lo que significa que muchas vulnerabilidades permanecerán. Además, parece que encontrar y explotar es más fácil que encontrar y corregir. Todo esto apunta a un futuro a corto plazo más peligroso.

**La ola de vulnerabilidades**

Un síntoma visible del "Efecto Mythos", término acuñado por Bitsight para describir este fenómeno, es la ola de vulnerabilidades. Una afluencia inminente de alertas en software, infraestructura y proveedores externos sin precedentes para los equipos de seguridad, según Bitsight. Los atrasos se hinchan en inventarios a medida que nuevas exposiciones llegan más rápido de lo que las existentes pueden investigarse. La idea de una "cola priorizada manejable" comienza a colapsar bajo su propio peso. Cuando todo se etiqueta como crítico, lo crítico pierde significado.

Los efectos posteriores se propagan por toda la pila de seguridad. Las plataformas SIEM inundan a los analistas con volúmenes crecientes de detecciones, correlaciones e indicadores de amenazas, muchos vinculados a exploits emergentes y campañas de ataque superpuestas, según Bitsight. La fatiga de alertas se intensifica mientras los equipos luchan por separar la señal del ruido. Con el tiempo, las organizaciones dejan de reducir el riesgo y comienzan a acumularlo silenciosamente, creando una erosión peligrosa de la confianza operacional.

**La superficie de ataque infinita**

Mythos y otros modelos aceleran una tendencia que ya estaba en marcha: la desaparición efectiva de los límites. Las empresas modernas operan a través de entornos de nube, ecosistemas de terceros, dependencias de código abierto e infraestructura híbrida, según Bitsight. La IA ayuda a encadenar este panorama interconectado sin esfuerzo, identificando vulnerabilidades a través de la cadena de suministro. El riesgo de terceros, cuartos y enésimos proveedores es el nuevo perímetro.

El resultado es una superficie de ataque efectivamente ilimitada, forzando a los líderes de seguridad no solo a ganar visibilidad, sino a hacer cumplir el control en entornos que viven fuera de su autoridad, según Bitsight. La visibilidad continua y completa a través de ese ecosistema digital extendido, incluyendo proveedores y socios, es ahora solo lo mínimo. La nueva pregunta no es si puedes verlo, sino qué estás haciendo al respecto.

**Implicaciones más amplias: más allá del código informático**

Las mismas capacidades de búsqueda, reconocimiento de patrones y razonamiento que hacen a estos modelos tan buenos analizando software casi con certeza se aplican a sistemas similares, según Schneier. El código tributario no es código informático, pero es una serie de algoritmos con entradas y salidas. Tiene vulnerabilidades que llamamos lagunas fiscales. Tiene exploits que llamamos estrategias de evasión fiscal. Y tiene hackers de sombrero negro: abogados y contadores.

Así como estos modelos están encontrando cientos de vulnerabilidades en sistemas de software complejos, deberíamos esperar que sean igualmente efectivos encontrando muchas lagunas fiscales nuevas y no descubiertas, según Schneier. El experto confía en que los principales bancos de inversión están trabajando en esto ahora mismo, en secreto. Han alimentado a la IA con el código tributario de Estados Unidos, el Reino Unido o tal vez cada país industrializado, y encargado al sistema buscar estrategias de ahorro de dinero.

El Sándwich Irlandés Doble Holandés es una laguna fiscal que involucra múltiples jurisdicciones tributarias diferentes. ¿Pueden las IA encontrar lagunas aún más complejas?, pregunta Schneier. No tenemos idea. Las IA generarán trucos que no funcionarán, pero ahí es donde entran los abogados y contadores, para verificar y luego justificar las lagunas, y luego comercializarlas a sus clientes adinerados.

Lo que vale para el código tributario vale para cualquier otro sistema complejo de reglas y estrategias, según Schneier. Estos modelos podrían encargarse de encontrar lagunas en reglas ambientales o reglas de seguridad alimentaria, en cualquier lugar donde haya sistemas regulatorios complejos y personas poderosas que quieran evadir esas reglas.

Los resultados serán mucho peores que computadoras inseguras, según Schneier. Las lagunas fiscales resultan en menos ingresos recaudados por los gobiernos, y las lagunas regulatorias permiten a los poderosos eludir las reglas, ambas con todo tipo de ramificaciones sociales. Y mientras los proveedores de software pueden parchear sus sistemas en días, generalmente toma años para que un país enmiende su código tributario. Y ese proceso es político, con cabilderos presionando a los legisladores para que no parcheen. Basta mirar la laguna de interés diferido, un truco fiscal estadounidense que ha sido explotado durante décadas. Varias administraciones han intentado cerrar la vulnerabilidad, pero los legisladores simplemente no pueden resistir a los cabilderos el tiempo suficiente para parcharla.

**El cambio hacia la izquierda en desarrollo**

El "desplazamiento hacia la izquierda" se convertirá en parte esencial de la adaptación al Efecto Mythos, según Bitsight. Las organizaciones de software maduras utilizarán cada vez más IA a lo largo del ciclo de vida del desarrollo de software para identificar vulnerabilidades antes, mejorar el código antes del lanzamiento y producir productos más resilientes con el tiempo. Pero esa protección se distribuirá de manera desigual. No todas las empresas se modernizarán al mismo ritmo, y vastas cantidades de software heredado, infraestructura sin soporte y dependencias de código abierto permanecerán expuestas durante años.

Incluso mientras algunas organizaciones mejoran sus prácticas internas de desarrollo, los atacantes continuarán encontrando oportunidades a través de dependencias externas no gestionadas, proveedores mal asegurados y software antiguo que aún sustenta la empresa moderna, según Bitsight.

**De la protección a la resiliencia**

Cuando las vulnerabilidades se descubren y explotan a velocidad de máquina, las brechas ya no son casos extremos, son inevitables, según Bitsight. El enfoque debe cambiar de la protección a la resiliencia: qué tan proactivo es el enfoque para descubrir vulnerabilidades a través de una superficie de ataque interconectada, qué tan efectivo es priorizar la exposición en sistemas que interrumpirían las operaciones comerciales, qué tan impactantes son las inversiones y controles para reducir el riesgo.

Esto requerirá un nuevo estándar de preparación denominado "resiliencia viable mínima", medido por factores como el costo de explotación y la efectividad de contención, según Bitsight. El éxito se definirá por resistir un aluvión de amenazas y sostener las operaciones comerciales.

**La operacionalización inmediata de la gestión de riesgos**

El papel del gestor de riesgos corporativo se volvió mucho más interesante, según Bitsight. Mythos señala el fin del proceso de gestión de riesgos anticuado, lento y rígido. La gestión de riesgos futura será en tiempo real con gobernanza activa y dinámica informada por la amenaza en evolución.

Esto significa operacionalizar la gestión de riesgos en toda la organización: integrar inteligencia de amenazas en la gestión de riesgos, llevar señales de riesgo de terceros al Centro de Operaciones de Seguridad, correlacionar datos de exposición externa con telemetría interna y validar continuamente los supuestos de riesgo, según Bitsight.

Los fundamentos de la gestión de riesgos, segmentación, controles de identidad, defensa en profundidad, todavía importan, pero deben aplicarse continuamente y a escala, según Bitsight.

**El largo plazo**

Es el largo plazo en el que debemos enfocarnos, según Schneier. Mythos no es único, pero es más capaz que muchos modelos anteriores. Y es menos capaz que los modelos que vendrán después. Las IA son mucho mejores escribiendo software de lo que eran hace solo seis meses. Hay todas las razones para creer que continuarán mejorando, lo que significa que mejorarán escribiendo software más seguro. El resultado final da ventajas a los defensores mejorados por IA sobre los atacantes mejorados por IA.

Las tecnologías de IA están preparadas para rehacer gran parte de la sociedad, según Schneier. Así como la revolución industrial dio a los humanos la capacidad de consumir calorías fuera de sus cuerpos a escala, la revolución de la IA dará a los humanos la capacidad de realizar tareas cognitivas fuera de sus cuerpos a escala. Nuestros sistemas no están diseñados para eso; están diseñados para ritmos más humanos de cognición. Lo estamos viendo ahora mismo en el diluvio de vulnerabilidades de software que estos modelos están encontrando y explotando. Y pronto lo veremos en un diluvio de vulnerabilidades en todo tipo de otros sistemas de reglas. Adaptarse a esta nueva realidad será difícil, pero no tenemos otra opción.