惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

C
Check Point Blog
GbyAI
GbyAI
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
U
Unit 42
美团技术团队
NISL@THU
NISL@THU
C
Cisco Blogs
SecWiki News
SecWiki News
N
Netflix TechBlog - Medium
Forbes - Security
Forbes - Security
Cloudbric
Cloudbric
雷峰网
雷峰网
T
Tailwind CSS Blog
博客园 - 司徒正美
The Register - Security
The Register - Security
L
LangChain Blog
S
Security Affairs
Hacker News - Newest:
Hacker News - Newest: "LLM"
B
Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
T
Threat Research - Cisco Blogs
I
InfoQ
S
Schneier on Security
L
Lohrmann on Cybersecurity
量子位
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Martin Fowler
Martin Fowler
Schneier on Security
Schneier on Security
F
Fortinet All Blogs
TaoSecurity Blog
TaoSecurity Blog
K
Kaspersky official blog
Google DeepMind News
Google DeepMind News
Cisco Talos Blog
Cisco Talos Blog
PCI Perspectives
PCI Perspectives
Attack and Defense Labs
Attack and Defense Labs
WordPress大学
WordPress大学
Microsoft Azure Blog
Microsoft Azure Blog
H
Help Net Security
Project Zero
Project Zero
The GitHub Blog
The GitHub Blog
D
Docker
N
News | PayPal Newsroom
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
H
Hacker News: Front Page
云风的 BLOG
云风的 BLOG
Microsoft Security Blog
Microsoft Security Blog
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
博客园 - 聂微东
Webroot Blog
Webroot Blog
MongoDB | Blog
MongoDB | Blog

Portada

Pilar Pasanau, la primera española en dar la vuelta al mundo en vela en solitario: "Tenía alucinaciones, oía voces en mitad del océano" Ángel Ruiz-Cotorro, el médico de los tenistas: "Alcaraz tiene muchas cosas de Nadal: potencia, resistencia, aceleración... No me preocupa su físico" El Mundo El Mundo El Mundo El cobro del Gordo de la Lotería de Navidad de Villamanín registra dos intentos de estafa y una denuncia El independentismo acosa a Eduardo Mendoza y Javier Mariscal por sus comentarios sobre Sant Jordi El Mundo Muere a los 48 años Alex Manninger, ex portero del Arsenal, Juventus y Espanyol tras ser arrollado su coche por un tren Pepe, el hombre en silla de ruedas que mat� al ladr�n que iba a robarle, queda en libertad provisional El Supremo rechaza la suspensi�n cautelar�sima del decreto de regularizaci�n de inmigrantes El Mundo Sumar amenaza al PSOE con apoyarse en el PP para desbloquear la ley que da la nacionalidad a los saharauis tras quedar fuera de la regularizaci�n Esposada a los 86 a�os: el amargo final de la 'love story' de la viuda francesa de un estadounidense detenida por el ICE La Audiencia de Valencia aboca al hermano de Ximo Puig al banquillo por el cobro de ayudas indebidas de la Generalitat Estas son las mejores cuentas de ahorro de abril de 2026 El histórico socialista andaluz Gaspar Zarrías declara que pagó 16.000 euros a la 'fontanera' Leire Díez para buscar el vínculo entre Villarejo y el 'caso ERE', que nunca apareció La reconstrucci�n que llega en el Madrid: nombres para sustituir a Arbeloa, jugadores intocables y en venta... Y puestos calientes en los despachos Feijóo acusa a Sánchez de "traicionar" a la UE por sus lazos con China y Aznar apunta a Zapatero a través de Faes: "Es negocio para tanto lobista que acompaña la operación" La UCO y buzos de la Guardia Civil se suman al operativo del 'caso Esther López': el registro del zulo de la antigua casa familiar del acusado finaliza tras 10 horas Cruceros Carnival, condenada a pagar 300.000 dólares por servir 14 tequilas a una pasajera que sufrió una caída El Mundo Los jueces de Instrucción de Madrid salen en defensa de Peinado ante los "ataques" y "descalificaciones" del Gobierno El gobierno israelí confirma que Netanyahu hablará con el presidente del Líbano De la gabardina de Meghan Markle para esta primavera al blanco inmaculado de Kate Hudson: los looks del día La inflación en España sube más por la guerra en Irán que en la UE, donde se elevó al 2,8% en marzo Puigdemont rompe su relación con Yolanda Díaz tras acusar a Junts de "racista": "Buen viento. La próxima vez que el PP te haga vicepresidenta" Las listas de espera vuelven a crecer: 4.925.648 pacientes, 853.509 para una cirugía y 4.072.139 para ver al especialista El Mundo Repsol firma un acuerdo con el Gobierno de Delcy Rodr�guez y recupera el control de sus operaciones en Venezuela Stella McCartney lanza una nueva colaboración con H&M 20 años después: "Si la moda sostenible no es democrática, no funcionará. Hoy el sistema hace que lo correcto sea más caro" Menchu Gal, la artista incansable que decidió ser pintora Alejo Sauras, actor: "El fenómeno fan es muy duro. Cuando todas quieren ligar contigo, no ligas con ninguna" Love Story y la mentira de los 90 "China ha manipulado las palabras de S�nchez y no es la primera vez": los diplom�ticos, ante el 'apoyo' espa�ol a la anexi�n de Taiw�n El FMI elogia al gobierno de Milei y le enviar� mil millones de d�lares, en medio de las crecientes tensiones econ�micas en Argentina El Gobierno descarta un adelanto de las elecciones por el juicio a Bego�a G�mez: "Ser�n cuando toca que sean" Recta final a los pactos PP-Vox: el acuerdo de Extremadura servir� de modelo en Arag�n y esperan cerrarlo la pr�xima semana La novia que sobrevivi� a un terremoto y se cas� con su rescatador en la China de las bodas grupales militares Una revisi�n cient�fica pone en duda los nuevos medicamentos contra el alzh�imer por su escaso impacto en el curso de la demencia Los jefes de Indra, a la plantilla: "Aqu� hay mucho salseo. Hay que llevar a la empresa a una escala europea. O todos o ninguno" Un nuevo avance con la terapia gen�tica del 'corta-pega' logra silenciar el cromosoma extra en el s�ndrome de Down 26 restaurantes de Madrid se rinden a los sabores de Navarra El fracaso rotundo de las zapatillas de Zapatero que promet�an casa: las Keli Finder, dos d�cadas despu�s Cartas lacrimosas Por qué Sherlock Holmes sigue siendo un fenómeno inagotable: "Aún necesitamos alguien que sea más inteligente que todas las fuerzas del mal" El Mundo La rocambolesca historia de uno de los inmuebles más emblemáticos del centro de Madrid: de sede de un banco intervenido a edificio okupado por neonazis hasta volver a ser una oficina bancaria Luc�a Gal�n, pediatra: "Instagram me bloque� por hablar de vacunas con fuentes oficiales: 'contenido inapropiado'" Parece un vestidor de una experta en moda de lujo: las 7 prendas de primavera para crear looks elegantes con poco presupuesto 7 secretos de la planta perfecta para que esta primavera sus flores blancas cubran por completo tus macetas de exterior Los mejores ejercicios para bajar barriga y conseguir un abdomen plano en casa Herida una ni�a tras recibir un disparo en el patio de un colegio de Badajoz El orgullo en Múnich no evita una derrota que aboca al Madrid a un año en blanco La decisiva roja a Camavinga en el Bayern-Real Madrid y la duda con el árbitro: "Creo que no sabía que era la segunda" El Mundo Nueve cuidadoras detenidas tras robar joyas a mayores y conseguir un bot�n de medio mill�n de euros Aldama pag� un catering para 5 ministros de S�nchez con Delcy Rodr�guez en el chal� de El Viso Tuvimos a la m�s bella Teresa de Calcuta en Adif Lora se llev� a una reuni�n de la Sepi para rescatar Duro Felguera al comisionista Vicente Fern�ndez aunque llevaba un a�o cesado Grandes redadas en el cintur�n de Barcelona para atajar el aumento de la delincuencia Ocho CCAA del PP batallar�n contra la regularizaci�n de 500.000 inmigrantes, pero Andaluc�a se desmarca: "Estamos con la cabeza en las elecciones" "Alg�n d�a acabaremos a tortas, como en el Oeste": el enfrentamiento llega a m�ximos en el Congreso El Mundo En busca de pruebas clave en el zulo que el acusado de matar a Esther ocult� durante cuatro a�os El �ltimo recorrido de Orlinda: sali� desorientada de la T-4 de Barajas y muri� junto a la R-2, a solo seis kil�metros del aeropuerto La ilusi�n de Aar�n Palacio fragua en su presentaci�n en Sevilla Un diputado de Vox en Murcia pide combatir el aborto y la eutanasia "incluso con violencia" Gritos de "dimisi�n" a Puente por el accidente de Adamuz: "Si le queda decencia, dimita" Yolanda D�az recibe un regalo sorpresa durante su visita a Galicia: "�Ostras, qu� bonita, t�o!" Se viraliza la rutina de gimnasio de Lula da Silva con 80 a�os El bipartidismo frena a Vox en las provincias y aleja el 'sorpasso' el 17-M Portero de prostíbulo, chófer de Bárcenas, espía para Villarejo... y hoy sigue siendo policía: Sergio Ríos, el 'Cocinero' de la 'Kitchen' ¿Por qué han fracasado las negociaciones de paz en Islamabad? El Gobierno examina a 44.000 alumnos de 12 años con la misma evaluación en toda España Seguridad Social no ha tenido en cuenta la regularización de inmigrantes en sus proyecciones de gasto en pensiones La Sepi se abre a renegociar el calendario del rescate de Plus Ultra por sus problemas para devolver los 53 millones de fondos p�blicos Rory McIlroy gana el Masters de Augusta y se ubica en la cima del golf europeo La lucha de Rocío contra el síndrome de Lawrence, la enfermedad del 'hambre voraz': "Un fármaco no puede valer más que mi vida" Segunda semana del juicio a Ábalos, Koldo y Aldama por las mascarillas: ex altos cargos de Adif y Puertos desfilarán ante el Supremo Keiko Fujimori encabeza el escrutinio oficial en Per�: "Nuestro pa�s est� cerca de recuperar el orden" Mariana Aróstegui, bióloga y nutricionista: "En España cenamos muy tarde, y eso perjudica al metabolismo y al descanso" Verde, el color más difícil, por qué no te lo pones y cómo proponen las marcas usarlo y combinarlo en 2026 Sonia Navarro, la artista que convierte la costura y el bordado en vanguardia: "Lo que me interesa es que las mujeres estén bien pagadas" De vinos en el mercado: siete barras imprescindibles para beber bien en Madrid Almeida instalará un jardín vertical 2.0, con 34 especies y 2.834 m2, como pasarela hacia el futuro 'bosque' de Parque Ventas La última cruzada de Ortega Smith en Cibeles: "Vox ya nos quiso apagar en 2023, donde no tuvimos ningún apoyo, y sacamos un concejal más; llevamos dos años trabajando en solitario" Montero en el cadalso andaluz Juanma Moreno arranca la precampaña de las autonómicas del 17-M con la mayoría absoluta a tiro ¿Quién heredará la España de los comercios locales? Su futuro, en vilo ante la falta de relevo: "Mi hijo decía que esto es muy sacrificado, que no se veía trabajando así" José Ángel Mañas, escritor: "Hace 10 años, para ser de extrema derecha había que ser valiente; hoy es 'mainstream' y sólo da pena" La doctora Amalia Montealegre, la �ltima v�ctima en salvarse del vag�n 2 del Alvia de Adamuz: "Entre cad�veres, hierros y cristales, pens� que me quedaban dos horas de vida" El Mundo La UE se libra de Orban, de las filtraciones a Rusia y del bloqueo a las medidas de ayuda a Ucrania: "Hungría ha elegido Europa" La Guardia Civil inspeccionará un zulo por su posible relación con el crimen de Esther López Miedo a ver películas de niños Viktor Orban, el poder que se convirtió en sistema Alcaraz, la recuperación exprés para el Godó, un problema reconocido y el halago a Sinner: "Es realmente peligroso" Orban pierde el poder y Europa frena al trumpismo global M�s cara, m�s sexual, m�s poderosa: Bad Gyal pone caliente Madrid para celebrar 10 a�os de carrera
El Mundo
Robert McMillan · 2026-06-18 · via Portada

Funcionarios de la administración Trump han pasado los últimos días inquietos por el potencial del software de IA de próxima generación de Anthropic para causar estragos en la ciberseguridad global. Para un grupo de 700 investigadores de ciberseguridad, ese sorprendente descubrimiento llegó en marzo.

Fue entonces cuando el investigador de Anthropic Nicholas Carlini demostró lo fácil que se había vuelto utilizar los nuevos modelos para irrumpir en sistemas. Este larguirucho hombre de 35 años es un hacker muy respetado, considerado el "escéptico profesional" del sector respecto a las afirmaciones sobre ciberseguridad de la IA. Pero últimamente había cambiado de opinión.

A inicios de ese mes, apenas unas semanas después de tener en sus manos Mythos, Carlini lanzó una dura advertencia a un auditorio abarrotado de expertos en ciberseguridad, en el ornamentado edificio beaux-arts que en su día albergó el Hibernia Bank de San Francisco.

Primero les mostró cómo había utilizado la IA de Anthropic para encontrar y explotar un fallo crítico en un software de publicación web llamado Ghost. Luego demostró otro en el sistema operativo Linux, una de las piezas de software más probadas que hace funcionar miles de millones de dispositivos.

Carlini nunca había encontrado un fallo en Linux ni en Ghost y ahora había descubierto muchos. Lo que estaba viendo representaba un nuevo orden mundial para la ciberseguridad. El equilibrio que existió entre atacantes y defensores durante las últimas dos décadas "parece que probablemente está llegando a su fin", afirmó. "Para mí está bastante claro que estos modelos actuales son mejores investigadores de vulnerabilidades que yo".

Dos días después de su presentación, envió una nota a sus colegas de Anthropic: "No creo que debamos lanzar Mythos todavía", escribió.

Así comenzó el Bugmageddon: la toma de conciencia, entre profesionales de la seguridad y una comunidad de hackers como Carlini, de que encontrar fallos y escribir software para explotarlos se ha vuelto peligrosamente fácil gracias a la IA.

La semana pasada, Anthropic lanzó una actualización de Mythos, llamada Mythos 5, y un producto llamado Fable 5, una versión de Mythos limitada bajo medidas de seguridad. Ahora era el turno de la Casa Blanca de dar la voz de alarma. El viernes, la Administración prohibió a gobiernos extranjeros, empresas e individuos el uso de Fable 5 y Mythos 5. Anthropic cortó el acceso a todo el mundo para cumplir con la normativa.

De repente, Carlini -el escéptico convertido en creyente que había hecho saltar las alarmas- se vio trabajando para calmar los nervios del Gobierno. Anthropic lo envió a la capital del país para explicar las medidas de protección, como parte de un equipo que intentaba convencer a la Casa Blanca de que, aunque no existiera la seguridad garantizada en la IA, era mejor para el mundo publicar Fable que mantenerlo en secreto.

Los giros y cambios en la propia vida de Carlini durante los últimos meses reflejan el caos y la incertidumbre que la rápida evolución de la IA ha traído al mundo de la ciberseguridad.

El episodio también intensifica una disputa de meses entre el Gobierno y Anthropic. El director ejecutivo, Dario Amodei, y el secretario de Defensa, Pete Hegseth, chocaron a principios de este año por los intentos de la empresa de controlar el uso de sus productos por parte del ejército, lo que empujó al Pentágono a dejar de usar sus modelos y desencadenó múltiples demandas. Ambas partes ya habían chocado antes por sus diferentes enfoques sobre la política de IA, la decisión del gobierno de exportar chips de IA a China y los vínculos de Anthropic con organizaciones sin ánimo de lucro que son grandes donantes de causas progresistas.

En los últimos días, funcionarios del Gobierno y ejecutivos y líderes técnicos de Anthropic, incluido Carlini, han mantenido horas de reuniones y llamadas para discutir una posible solución. Algunos funcionarios de la administración han dicho que una resolución debería incluir un reconocimiento por parte de Anthropic de que su despliegue de Fable y su comunicación con la Casa Blanca podrían haber sido mejores, según personas familiarizadas con las conversaciones.

Altos ejecutivos de Anthropic y funcionarios del Gobierno han estado negociando durante meses sobre la ampliación del acceso a Mythos.

El gobierno se preocupó al conocer un informe de Amazon que concluía que los usuarios podían introducir indicaciones para encontrar vulnerabilidades de ciberseguridad que el modelo no debería haber revelado. Anthropic afirma que los fallos que Fable encontró eran menores y que podrían haberse descubierto usando otros modelos disponibles públicamente.

"Claramente, el Gobierno y Anthropic tienen una incapacidad para comunicarse eficazmente entre sí", afirmó Michael Horowitz, miembro senior de tecnología e innovación en el Consejo de Relaciones Exteriores y exfuncionario del Departamento de Defensa. "Más intercambios técnicos deberían ser útiles para socializar estos problemas de una manera que conduzca a mejores decisiones".

En medio se encuentran otras empresas y consumidores que intentan descifrar cómo les afectará la tecnología.

Amplias zonas de la economía estadounidense funcionan con productos de software poco conocidos, muchos de los que nunca han sido sometidos a las pruebas y al escrutinio que Mythos y modelos similares permiten realizar con tanta facilidad. A los bancos les preocupa que pueda exponer vulnerabilidades en el software que mantiene operativo el sistema financiero. Las empresas se preguntan cómo van a probar e instalar la enorme cantidad de parches que se están publicando ahora, antes de que los hackers los aprovechen. Mythos ya ha encontrado más de 10.000 fallos.

Lo que es peor, temen que Mythos sea demasiado bueno creando código de "explotación", el software que aprovecha los fallos para realizar acciones maliciosas.

Mythos es "el primer modelo que puede encontrar y explotar vulnerabilidades a gran escala", escribió Carlini en su memorando de marzo abogando por una ralentización.

Nicholas Carlini.

Nicholas Carlini.Helynn Ospina para el WSJ

Profesional escéptico

Los esfuerzos de la administración por controlar la tecnología de Anthropic se vieron impulsados por un informe de Amazon que concluía que Fable podía ser inducido a encontrar fallos.

Solo unos días después de su lanzamiento, el director ejecutivo de Amazon, Andy Jassy, llamó a funcionarios -incluido el secretario del Tesoro, Scott Bessent- para compartir que sus investigadores habían encontrado formas de eludir las medidas de seguridad de Fable, según personas familiarizadas con el asunto. Los funcionarios de la administración se alarmaron más a medida que se producían las conversaciones con expertos en seguridad gubernamentales el viernes.

A medida que los investigadores de seguridad independientes analizaron el informe la semana pasada, determinaron que Amazon no había logrado lo que más temían: hacer un jailbreak completo del modelo y usarlo para escribir el código necesario para un ciberataque.

La decisión de Anthropic de enviar rápidamente a Carlini y a otros expertos en seguridad a Washington se produjo tras la frustración inicial del viernes entre algunos funcionarios gubernamentales cuando no pudieron localizar inmediatamente a Amodei por teléfono, dijeron las fuentes. Desde entonces, el director ejecutivo y otros altos cargos han mantenido horas de conversaciones. Una fuente cercana a Anthropic dijo que la empresa se puso en contacto con la Casa Blanca en 15 minutos y que Amodei estaba al teléfono una hora después de la llamada del gobierno.

La informática le corre por las venas a Carlini. Su padre era programador y su madre también trabajaba en la industria tecnológica. Creció en Silicon Valley programando ordenadores y estaba obsesionado con la criptografía. Un trabajo que escribió en el instituto se titulaba: "Criptoanálisis diferencial de redes de sustitución simples".

En la Universidad de California, Berkeley, publicó artículos junto a un profesor de informática, David Wagner, en los que mostraban diversas formas en que los sistemas de inteligencia artificial podían ser mal utilizados. Engañaron a sistemas de reconocimiento de imágenes para que confundieran fotografías de gatos con guacamole, y encontraron nuevas formas de incrustar comandos inaudibles de Alexa en fragmentos de cinco segundos de música clásica.

"Hizo muchos de los primeros trabajos sobre la seguridad del machine learning, demostrando que es muy difícil hacer que sea seguro", dijo Wagner.

Pero aunque el trabajo de Carlini había desmontado muchas afirmaciones de los desarrolladores de IA, él se había centrado en la amenaza de que gente malintencionada engañara a los sistemas de inteligencia artificial para que cometieran errores, no en que los hackers los aprovecharan como si fueran superpoderes.

En 2019, mientras trabajaba en Google, Carlini pensó que OpenAI estaba siendo "irrazonable" cuando sugirió que la última versión de su software, GPT-2, podría ser demasiado peligrosa para ser lanzada.

"Él era el escéptico profesional del sector", dijo Dan Guido, director ejecutivo de Trail of Bits, una empresa de ciberseguridad que ayudó a Anthropic a procesar los cientos de fallos que estaba encontrando.

Ahora, el Gobierno está inmerso en su propia evolución sobre el asunto.

Cuando Anthropic dio la alarma sobre el poder de Mythos, el asesor de IA de la Casa Blanca y capitalista de riesgo, David Sacks, publicó en las redes sociales que era "difícil ignorar que Anthropic tiene un historial de tácticas de miedo". En un principio, la administración Trump adoptó un enfoque permisivo y aceleracionista a la hora de regular los laboratorios de IA de Estados Unidos, en nombre de superar a China.

Sin embargo, a medida que el impacto de modelos como Mythos ha ido cobrando protagonismo y la opinión pública se ha vuelto en contra de la IA, el Gobierno ha endurecido su control sobre el sector. A principios de junio, el presidente Trump firmó una orden ejecutiva solicitando a las empresas de IA que den acceso al gobierno a los modelos 30 días antes de su lanzamiento público, y otorgando a los funcionarios de seguridad nacional y ciberseguridad un papel más relevante en la evaluación de modelos y el intercambio de amenazas con el sector privado.

Tras la llamada de Jassy, funcionarios como el Director Cibernético Nacional, Sean Cairncross, dieron a Amodei y a otros líderes de Anthropic un ultimátum: trabajar con el gobierno y retirar los últimos modelos de la compañía ese mismo día o enfrentarse a una prohibición para usuarios extranjeros. Dijeron a Anthropic que tenía 90 minutos para retirar el modelo y no proporcionaron detalles sobre el riesgo de seguridad, según la fuente cercana a la empresa.

Una decisión precipitada de cerrar el modelo no resultaba atractiva para Amodei, que ha guiado a su empresa de cinco años hasta una valoración de casi un billón de dólares y disponía de pocos detalles sobre el problema de seguridad.

Esa tarde, Trump pidió al Secretario de Comercio, Howard Lutnick, que ayudara a gestionar la situación y aprobó la prohibición de todo uso extranjero de los modelos, dijeron algunas de las personas familiarizadas con el asunto. Lutnick envió a Amodei una carta notificándole que las medidas se habían implementado poco después de las 17:00 ET. La norma incluye a personas nacidas en el extranjero que trabajan en los EEUU, lo que afecta a algunos de los propios investigadores de Anthropic.

Cuando Lutnick y Amodei hablaron sobre Fable esa noche, el director ejecutivo de Anthropic dijo: "Esto significa que no podemos tener el modelo fuera", según personas conocedoras de la llamada.

"Ese es el objetivo", respondió Lutnick.

Anthropic cortó todo el acceso poco después de la llamada. La Casa Blanca se había convertido al Bugmageddon.

Dario Amodei, CEO de Anthropic el mes pasado.

Dario Amodei, CEO de Anthropic el mes pasado.Jason Henry para el WSJ

En la ruta

Carlini demostró lo potente que puede ser Mythos una tarde reciente en la sede de 10 plantas de Anthropic en San Francisco, donde las paredes cubiertas de musgo, las plantas y las obras de arte están diseñadas para evocar el Pacific Coast Trail.

Llevaba varias semanas charlando con Mythos y el modelo recordaba algunas cosas. Había aprendido que él era investigador de seguridad, un dato que parecía hacer que el modelo confiara en él. Eso hacía que Mythos fuese menos propenso a poner pegas si le pedía información sensible de seguridad o que creara un exploit.

Carlini había pedido previamente a Mythos que encontrara fallos en Linux. La IA buscó y rebuscó en el código de Linux varios miles de veces. Sería un trabajo tedioso para un humano, pero la IA terminó sin quejarse en unos pocos días. Encontró 479 fallos en Linux.

Para ayudar a Mythos a encontrar resultados diferentes en cada una de sus ejecuciones, Carlini utilizó una serie de comandos que se han dado a conocer como el Bucle de Carlini (Carlini Loop). Estos comandos dan a Mythos las instrucciones justas para asegurar resultados diferentes cada vez que rastrea Linux en busca de fallos.

A Carlini le horroriza este término que lleva su nombre -dice que la técnica es intuitiva-, pero ha sido adoptado por investigadores de seguridad que lo conocieron viendo la charla de marzo en la que lo describía. Esa charla ha sido vista más de 360.000 veces.

Carlini también ha aprendido las idiosincrasias de Mythos, que son comunes a los sistemas de IA. Mythos puede esforzarse demasiado por complacer. Sus conversaciones escritas parecen mensajes de chat entre un becario entusiasta e increíblemente trabajador y su jefe.

Carlini quería asegurarse de que hubiera una vulnerabilidad real en los hallazgos de Linux. Pidió a Mythos que realizara algunas pruebas durante la noche y a la mañana siguiente hubo un veredicto, y una explotación. El fallo no era del peor tipo posible, pero podía encadenarse con otro hackeo para hacerse con el control de un ordenador.

Carlini informó del fallo al equipo de Linux, que ya lo ha solucionado. "Un investigador de seguridad competente podría pasar toda su vida sin encontrar una vulnerabilidad en el núcleo de Linux", afirmó Carlini.

"¿Son estas cosas fáciles de encontrar? Obviamente, no del todo", dijo Linus Torvalds, el desarrollador de software que creó Linux. "Pero al mismo tiempo suelen ser pequeños detalles tontos que se pasan por alto".

Los fallos por sí solos no son necesariamente un problema de seguridad. Los más benignos simplemente hacen que un programa haga algo inesperado: un error en la pantalla del ordenador o tal vez un bloqueo.

Torvalds dijo que la gente le informa de fallos todos los días. "La mayoría de ellos son muy insignificantes y tenemos que declarar -una y otra vez- que no se consideran problemas de seguridad", dijo en un mensaje de correo electrónico.

Cuando Carlini encontró el fallo en el software de publicación web Ghost en febrero, fue uno de los 500 fallos descubiertos en un periodo de dos semanas. En las manos equivocadas, una explotación daría a un hacker la capacidad de editar cualquier sitio web construido con Ghost.

Carlini había informado del fallo a los desarrolladores de Ghost, quienes lanzaron un parche el 16 de febrero, semanas antes de la charla de Carlini en San Francisco.

Pero no todos los que usaban Ghost actualizaron su software, y los hackers descubrieron rápidamente cómo explotar el fallo, probablemente estudiando qué parte de Ghost solucionaba el parche. Para abril, habían comenzado a lanzar ataques generalizados contra sitios web sin la actualización. En un mes, más de 700 fueron hackeados, según la firma de ciberseguridad Xlab.

Carlini dijo que el hackeo de Ghost ilustraba la dificultad del problema al que se enfrenta ahora el mundo para validar, probar parches y luego desplegarlos.

Ahora, Carlini cree que es solo cuestión de meses antes de que otros modelos alcancen a Mythos. Y no está claro qué significará eso.

*Contenido con licencia de The Wall Street Journal. Traducido del inglés por Daniela Saltos.