El despliegue de Claude Mythos, la nueva inteligencia artificial de Anthropic, ha abierto un nuevo capítulo en la ciberseguridad al demostrar una capacidad inédita para automatizar tareas ofensivas.
Según las evaluaciones del Instituto de Seguridad de la IA del Reino Unido, este modelo no solo identifica errores críticos en el software, sino que puede ejecutar de forma autónoma ataques complejos que antes requerían días de trabajo humano.
Aunque su propósito original es defensivo, su habilidad para comprometer redes con protecciones estándar plantea un desafío inmediato para la seguridad digital, especialmente en organizaciones que no cuentan con infraestructuras de vigilancia avanzadas.
¿Qué es lo que hace a esta IA diferente?
Normalmente, para que un delincuente digital entre en una red, necesita tiempo, conocimiento y paciencia; tiene que buscar errores en los programas y probar distintas formas de entrar. El informe del Instituto de Seguridad de la IA (AISI) destaca que Claude Mythos puede hacer todo este proceso solo y a una velocidad increíble.
Lo que a un profesional experto le llevaría varios días de trabajo minucioso, esta IA lo resuelve en minutos. Es capaz de encontrar la «puerta abierta» en una computadora y entrar sin que nadie la guíe, paso a paso.
El riesgo para los pequeños negocios
La relevancia de este tema para el ciudadano común y el pequeño comerciante es crítica. Según los expertos, esta tecnología es lo suficientemente inteligente como para atacar de forma automática a pequeñas empresas que no tienen sistemas de defensa avanzados.
-
El peligro: mientras que las grandes corporaciones tienen «muros» de seguridad digital muy altos, los pequeños negocios suelen tener protecciones más sencillas.
-
La autonomía: esta IA no necesita a un hacker operándola constantemente; ella misma explora Internet.
¿Estamos en peligro?
Por ahora, los investigadores aclaran que no hay pruebas de que esta IA pueda derribar las defensas de bancos o gobiernos (sistemas «bien protegidos»). Además, las pruebas se hicieron en laboratorios.
Sin embargo, la importancia de este hallazgo reside en que la barrera para cometer ciberataques se está volviendo cada vez más baja. Si una IA puede hacer el trabajo sucio de forma automática, la seguridad digital ya no es solo un problema de los técnicos, sino una prioridad para cualquier persona que tenga un negocio o maneje datos en la red.
