- Anthropic suspende el acceso público a su modelo más avanzado por orden del Gobierno de EEUU
- Así empujó el CEO de Amazon a que EEUU prohibiera la IA más potente de Anthropic
Palo Alto Networks ha sido una de las primeras empresas en el mundo con acceso a Mythos, la herramienta de Anthropic que ha hecho saltar las alarmas por sus implicaciones en ciberseguridad. Su experiencia confirma que estos modelos son tan potentes como peligrosos.
En cuatro semanas de trabajo, los ingenieros de Palo Alto Networks encontraron el equivalente a más de un año de búsqueda humana de vulnerabilidades en software. La herramienta que lo hizo posible fue Claude Mythos, el modelo de inteligencia artificial de Anthropic al que la empresa tuvo acceso como parte de un grupo reducido de organizaciones seleccionadas para probar su potencial en ciberdefensa.
"El resultado fue bastante impresionante", reconoce Jesús Díaz Barrero, director de Consultoría Cortex en Emea de Palo Alto Networks. Esta compañía de ciberseguridad ha tenido la oportunidad de probar modelos de inteligencia artificial con capacidades muy poderosas para la ciberdefensa. Herramientas que, en manos de los cibercriminales, se convertirían en armas letales para encontrar y explotar vulnerabilidades.
La llegada de este tipo de inteligencia artificial ha hecho saltar todas las alarmas. "Las compañías españolas están nerviosas", reconocen fuentes de la industria tecnológica. Díaz entiende la preocupación. "La ventana para actuar es muy pequeña", alerta.
Carrera contra el crono
Los expertos hablan de un plazo de entre seis meses y un año para que veamos un acceso generalizado, también por parte de los actores maliciosos, a modelos con capacidades muy avanzadas en ciberseguridad. Incluso se teme que puedan existir algunas IA similares a Mythos que no se han hecho públicas. "Esto nos deja con entre tres y cinco meses para que las organizaciones se preparen", advierte Díaz.
La propia Anthropic admite que ninguna empresa de IA puede alcanzar hoy una resistencia perfecta frente a los intentos de vulnerar sus medidas de seguridad. La compañía desactivó la semana pasada el acceso a Mythos 5 y Fable 5, versiones de su modelo más potente, tras un control a la exportación impuesto por el Gobierno de Estados Unidos después de que investigadores de Amazon encontraran una vía para saltarse la seguridad de Fable.
La experiencia de Palo Alto
El bloqueo no afecta a Mythos Preview, la versión anterior a la que siguen teniendo acceso firmas como Palo Alto, un gigante estadounidense de ciberseguridad con una capitalización de 220.000 millones de dólares.
Este modelo llegó primero el equipo de informática interna, que alertó a I+D en cuanto detectó su potencial. Díaz explica que Palo Alto negoció con Anthropic que Mythos operara sin guardarraíles, es decir, sin los filtros de seguridad habituales que impiden que una IA responda a peticiones potencialmente peligrosas. Sin esas restricciones, Mythos podía ser todo lo agresivo que hiciera falta para buscar vulnerabilidades.
Esta colaboración con Anthropic se convirtió en la semilla del denominado proyecto Glasswing, que dio acceso restringido a Mythos inicialmente un grupo de unas cincuenta empresas estadounidenses, con el objetivo de usar esta IA para encontrar y solventar vulnerabilidades en los sistemas.
Durante sus pruebas, los expertos de Palo Alto confirmaron las extraordinarias capacidades de la inteligencia artificial de Anthropic, pero también vieron que dos tercios de los hallazgos eran falsos positivos. Es decir, que es necesario contar con un equipo experto detrás que opere los modelos y cribe los resultados. Por ello, la compañía movilizó a más de 300 ingenieros de su unidad de ciberinteligencia, Unit 42, para trabajar con esta inteligencia artificial de frontera.
Lo mejor, combinar modelos
La multinacional no ha limitado su trabajo a Mythos, y pocas semanas después incorporó el análisis de GPT-5.5 Cyber, el modelo equivalente de OpenAI, que en España ya usan empresas como Telefónica y BBVA para poner a punto sus ciberdefensas.
La conclusión, según Díaz, es que los modelos son complementario. Si uno es muy potente para encontrar vulnerabilidades, el rival destaca por sus capacidades para resolver problemas lógicos, por lo que su uso más efectivo se da cuando se combinan.
De ahí que Palo Alto abogue por lo que denominan un AI harness, una capa de software que conecta múltiples modelos, añade memoria extendida y contexto, y permite que un equipo humano experto lance las peticiones adecuadas a los modelos y refine los resultados. "Se ha observado una mejora del 75% cuando hay un humano detrás operando esta IA", explica Díaz.
Para trasladar estos hallazgos al mercado, la compañía comercializa un servicio que aplica esta misma metodología. No usa Mythos, pero sí modelos anteriores de IA optimizados a través de su capa de software para ofrecer diagnósticos que, según Díaz, alcanzan un 95% de la ratio de éxito de la IA de vanguardia para ciberseguridad.
Peligros de la IA
Tras trabajar con esta inteligencia artificial, los profesionales de la ciberseguridad remarcan su potencia para encontrar vulnerabilidades a una velocidad inaccesible para los expertos humanos. Asimismo, estos modelos pueden conectar múltiples fallos menores y así construir una cadena de ataque compleja que puede llegar a comprometer un sistema por completo. También pueden detectar errores lógicos, como problemas de configuración o permisos excesivos a usuarios.
"Los avances en inteligencia artificial van a obligar a todas las empresas a aumentar su foco en la ciberseguridad, en muchas ocasiones implantando defensas basadas en IA para protegerse de las amenazas impulsadas por IA", dicen en una gran empresa del Ibex 35 .
Palo Alto Networks ha mantenido más de 800 reuniones en Europa con clientes interesados en conocer su experiencia y recibir asesoramiento. España es el país del sur de Europa que más reuniones ha solicitado, lo que refleja, en palabras de Díaz, un "grandísimo interés" por parte de las compañías nacionales por prepararse para esta nueva era de la ciberseguridad.
No en vano, son conscientes de que están frente a un riesgo estructural que les obliga a trabajar contrarreloj para identificar los sistemas expuestos, parchear vulnerabilidades, y asegurarse de contar con capacidades para monitorizar amenazas en tiempo real y mejorar su ciberresiliencia.
Soberanía europea
Mientras tanto, la irrupción de Mythos ha desatado una enorme preocupación en Europa. Durante semanas, los organismos y compañías del continente quedaron relegados, hasta que Anthropic anunció a comienzos de junio la ampliación del programa de acceso a Mythos a más de quince países, entre ellos España, y abrió su IA a nuevas organizaciones que gestionan infraestructuras críticas relacionadas con servicios financieros, ciberseguridad y tecnología. Ahora, el control a la exportación aplicado por EEUU a la IA de Anthropic pone de nuevo sobre la mesa la dependencia tecnológica europea.
"No puede ser que todo el peso del problema recaiga en las empresas", se lamentan en una entidad financiera española, que hace un llamamiento a perseguir la soberanía digital europea para no depender de terceros países y para que los Estados creen "escudos de protección".
En este sentido, Bloomberg ha desvelado que la francesa Mistral quiere posicionar un modelo propio enfocado en ciberseguridad como una posible alternativa europea a la inteligencia de vanguardia de las estadounidenses Anthropic y OpenAI.
A Díaz le preocupa la IA ahora en el laboratorio. "Qué va a ser capaz de hacer, y sobre todo, qué va a ser capaz de hacer el modelo que se esté entrenando ahora sin que nosotros lo sepamos", advierte.
BBVA y Telefónica, en primera línea
EXPANSIONTelefónica y BBVA se encuentran entre las primeras compañías europeas en el programa restringido de OpenAI para ciberdefensa, que permite usar GPT-5.5 Cyber para detectar vulnerabilidades antes de que puedan ser explotadas. Este acceso permite a estas empresas acelerar el análisis de amenazas y mejorar la velocidad de detección y respuesta. "
Disponer de una herramienta como GPT 5.5 nos da la oportunidad de detectar y corregir vulnerabilidades de forma masiva, lo que supone una ventaja muy importante", explican fuentes del equipo de ciberseguridad de BBVA. "Como cualquier herramienta, su implantación tiene que venir acompañada de unas medidas de seguridad adecuadas que impidan que su uso pueda volverse malicioso", añaden.
La entidad financiera española reconoce que el mayor desafío de estos modelos de vanguardia está en las capacidades que pueden ofrecer a los ciberdelincuentes, lo que "exige un esfuerzo de anticipación y preparación constante".
Cómo prepararse
- Usar IA para buscar vulnerabilidades antes que los atacantes. Analizar software y aplicaciones combinando múltiples modelos con expertos que sepan operarlos.
- Auditar la superficie de exposición. Identificar qué servicios están expuestos y qué identidades tienen permisos excesivos. Los nuevos modelos son eficaces encadenando vulnerabilidades menores para lanzar ataques de alcance.
- Proteger el 100% del parque tecnológico, incluidos los sistemas más antiguos. Lo que no se puede solventar puede cubrirse con parches virtuales para ganar tiempo.
- Capacidad de respuesta en menos de cinco minutos. Los centros de operaciones de seguridad deben detectar y contener intrusiones con celeridad, lo que exige plataformas capaces de responder de forma autónoma.
-
01:42
JPMorgan lanza una recompra de acciones masiva y sube dividendos tras los test de estrés de la Fed
-
01:39
Trump arremete contra España: "Es un auténtico desastre"
-
01:29
El BCE aplaza la armonización burocrática de la banca
-
01:23
¿La IA profesionaliza o democratiza realmente su puesto de trabajo?
-
01:17
Protos quiere elevar un 40% su producción en Rueda