Anthropic lanza un modelo de IA que encuentra vulnerabilidades críticas

Project Glasswing ya ha identificado miles de vulnerabilidades de alta gravedad en software crítico de internet, colapsando el tiempo entre descubrimiento y explotación.

Por qué importa

Hasta ahora, encontrar una vulnerabilidad requería meses de trabajo manual o auditorías costosas. Mythos, el modelo de Anthropic, lo hace en minutos y a escala masiva. Para los equipos de seguridad, esto significa que el atacante potencial tiene la misma capacidad que el defensor, o incluso mayor si no se adoptan estas herramientas.

La iniciativa reúne a doce socios fundadores, incluyendo Amazon, Apple, Google, Microsoft y CrowdStrike. No es un experimento académico: es un despliegue real sobre la infraestructura que usan miles de millones de personas.

Qué dice el contexto

• Mythos es un modelo de frontera capaz de descubrir y explotar vulnerabilidades de forma autónoma, sin intervención humana.
• El proyecto comenzó con doce socios fundadores: AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks y Anthropic.
• Los primeros resultados muestran miles de fallos de alta gravedad corregidos antes de que pudieran ser explotados maliciosamente.
• La iniciativa cierra la brecha entre descubrimiento y explotación, forzando a los equipos de seguridad a priorizar parches en horas, no en semanas.
• Anthropic afirma que el modelo se ha entrenado con datos de seguridad y se mantiene bajo estrictos controles de uso para evitar fugas.

Lo que puedes hacer

1. Evalúa si tu organización depende de software crítico incluido en el alcance de Project Glasswing. Si es así, contacta a Anthropic para conocer los parches disponibles.
2. Revisa tus procesos de gestión de vulnerabilidades: si aún dependes de escáneres tradicionales, tu ventana de exposición es demasiado larga.
3. Considera incorporar herramientas de IA en tu pipeline de seguridad, pero con protocolos claros de gobernanza y revisión humana.