De la Programación al Blindaje Cibernético: Claude Mythos y GPT-5.5-Cyber
La nueva promesa de seguridad en el sector de la inteligencia artificial viene de la mano de Claude Mythos Preview, que se ha convertido en el nuevo epicentro del interés por los modelos de IA. Anthropic ha lanzado un innovador modelo tan poderoso que sus desarrolladores han decidido no hacerlo disponible públicamente por ahora. Este modelo es capaz de identificar vulnerabilidades de seguridad que, hasta recientemente, parecían casi imposibles de detectar.
El impacto de Mythos ha generado un cambio drástico desde su antigua aplicación en el ‘vibecoding’ hacia la ciberseguridad. De hecho, la aplicación de Mythos en este ámbito ha causado una gran inquietud, insinuando que para asegurar sistemas de manera efectiva, Mythos es una pieza clave. Esta situación ha despertado el interés de gobiernos e instituciones financieras que buscan protegerse de amenazas cibernéticas.
Sin quedarse atrás, OpenAI presentó a su propio contendiente: GPT-5.5-Cyber, una variante de su último modelo que se especializa en análisis de seguridad cibernética. OpenAI ha hecho esfuerzos para que esta herramienta sea más accesible para diversas organizaciones, ofreciendo un programa de acceso certificado. Además, lanzaron la iniciativa Daybreak, que combina GPT-5.5-Cyber con el agente especializado Codex Security. Esta iniciativa tiene un acceso restringido pero permite solicitar un escaneo de seguridad.
Google también se suma al creciente interés en la ciberseguridad. Según un informe del Google Threat Intelligence Group (GTIG), la firma pudo detectar y detener un exploit desarrollado enteramente con IA, reflejando la creciente amenaza potencial de estas tecnologías.
La AI ha puesto en tela de juicio la tradicional política de divulgación de 90 días en ciberseguridad. Este procedimiento se consolida cada vez más como insuficiente, dado que las IA pueden detectar y explotar vulnerabilidades en menos tiempo del preestablecido para crear parches.
A pesar de las capacidades prometedoras, Claude Mythos no es infalible. El modelo fue testeado por el desarrollador Daniel Stenberg en el proyecto de software curl. A pesar de haber afirmado detectar cinco posibles fallos de seguridad, solo uno fue confirmado, y de gravedad menor. Esto lleva a cuestionar la verdadera eficacia de Mythos en comparación con otras herramientas de análisis de código, aunque las nuevas tecnologías de IA siguen mostrando un rendimiento superior.