Claude Mythos se pensó como una herramienta tan potente que debía mantenerse fuera del alcance público. Sin embargo, lo que parecía un sistema blindado terminó siendo accesible para un grupo de hackers que no necesitaron técnicas sofisticadas, sino algo más simple: lógica y sentido común.
Hace apenas semanas, Anthropic reveló la existencia de este modelo de inteligencia artificial, capaz de detectar y explotar vulnerabilidades en software con una precisión sin precedentes. La empresa fue clara: su uso indebido podría representar un riesgo importante para la ciberseguridad global.
Pero esa advertencia no fue suficiente.
Claude Mythos: una IA que cambia las reglas del juego
El poder de Claude Mythos radica en su capacidad para encontrar fallos conocidos como “vulnerabilidades de día cero”, errores que ni siquiera los desarrolladores saben que existen. En condiciones normales, descubrir uno puede tomar meses y valer millones en el mercado negro.
Según Anthropic, este modelo puede hacerlo de forma automatizada y a gran escala. De hecho, dentro del Proyecto Glasswing (una iniciativa en colaboración con empresas como Google, Microsoft, Amazon y Apple), ya ha detectado miles de errores, incluso uno que llevaba 27 años oculto en OpenBSD.
Sin embargo, la misma visibilidad de este proyecto terminó siendo una pista para terceros.
No fue un hackeo: fue un error humano
El acceso no autorizado no ocurrió mediante técnicas complejas. Un grupo en Discord logró entrar al sistema simplemente deduciendo direcciones internas basadas en patrones previos. La pieza clave fue una credencial de proveedor externo con permisos suficientes para abrir la puerta.
Expertos señalan que esto no fue un ataque sofisticado, sino un caso de “mal uso del acceso”. Afortunadamente, quienes entraron no utilizaron la herramienta para causar daño, sino para probar funciones básicas.
Aun así, el potencial de Claude Mythos quedó claro. En pruebas con Mozilla, la IA identificó 271 vulnerabilidades en Firefox, muy por encima de lo que logran métodos tradicionales.
El mensaje es evidente: la tecnología avanza más rápido que las defensas. Y ahora, la pregunta ya no es si existen fallos, sino quién los encuentra primero.
Con información de Xataka.
