惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

TaoSecurity Blog
TaoSecurity Blog
T
Troy Hunt's Blog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Vercel News
Vercel News
T
Threatpost
G
Google Developers Blog
T
Threat Research - Cisco Blogs
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
T
The Exploit Database - CXSecurity.com
H
Heimdal Security Blog
Google DeepMind News
Google DeepMind News
Cyberwarzone
Cyberwarzone
T
The Blog of Author Tim Ferriss
Know Your Adversary
Know Your Adversary
Hacker News: Ask HN
Hacker News: Ask HN
www.infosecurity-magazine.com
www.infosecurity-magazine.com
S
Schneier on Security
B
Blog
V2EX - 技术
V2EX - 技术
NISL@THU
NISL@THU
C
CERT Recently Published Vulnerability Notes
W
WeLiveSecurity
C
Cybersecurity and Infrastructure Security Agency CISA
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Y
Y Combinator Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Spread Privacy
Spread Privacy
The Last Watchdog
The Last Watchdog
V
Vulnerabilities – Threatpost
N
Netflix TechBlog - Medium
Schneier on Security
Schneier on Security
F
Fortinet All Blogs
N
News | PayPal Newsroom
Attack and Defense Labs
Attack and Defense Labs
Blog — PlanetScale
Blog — PlanetScale
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Microsoft Security Blog
Microsoft Security Blog
S
Security @ Cisco Blogs
人人都是产品经理
人人都是产品经理
爱范儿
爱范儿
P
Privacy & Cybersecurity Law Blog
P
Proofpoint News Feed
Project Zero
Project Zero
I
Intezer
罗磊的独立博客
H
Hackread – Cybersecurity News, Data Breaches, AI and More
酷 壳 – CoolShell
酷 壳 – CoolShell
博客园 - Franky
SecWiki News
SecWiki News
Martin Fowler
Martin Fowler

Actualidad Económica

El Mundo Aldi busca personal para siete nuevos locales que abrirán en los próximos tres meses El Mundo Pymar y Cunef Universidad unen fuerzas para formar a los l�deres del naval del futuro: "Espa�a es un referente mundial en el sector y nuestro compromiso es que siga si�ndolo" Estas son las mejores cuentas de ahorro de abril de 2026 La medida para acabar con el 'spam' telefónico: el Gobierno obligará desde octubre a usar el prefijo '400' en las llamadas comerciales Eur�bor hoy, jueves 16 de abril: se consolida la tendencia a la baja El Mundo La inflación en España sube más por la guerra en Irán que en la UE, donde se elevó al 2,8% en marzo Repsol firma un acuerdo con el Gobierno de Delcy Rodr�guez y recupera el control de sus operaciones en Venezuela Trump amenaza con despedir a Jerome Powell si permanece en la presidencia de la Fed más allá de su mandato La economía de China resiste el shock global El FMI elogia al gobierno de Milei y le enviar� mil millones de d�lares, en medio de las crecientes tensiones econ�micas en Argentina Uno de cada cinco euros adjudicados de los fondos europeos se ha ido a la construcción Los jefes de Indra, a la plantilla: "Aqu� hay mucho salseo. Hay que llevar a la empresa a una escala europea. O todos o ninguno" La coartada del caos Inditex sufre un acceso no autorizado a datos de clientes, pero descarta filtración de datos sensibles y daño a sus sistemas EEUU no prorrogará la exención de las sanciones al petróleo ruso ¿Vuelas con Volotea? La aerolínea podrá cobrarte un extra de 14 euros por la escasez de combustible Los hombres sufren el 93% de los accidentes mortales durante la jornada laboral Por qué Substack está cavando su propia tumba y ya no es un refugio para escritores EY pone en marcha el primer campus corporativo en el corazón financiero de Madrid: 33.500 metros cuadrados para albergar a más de 5.000 profesionales El FMI pide a los países que preparen ya a sus economías para el impacto global por la crisis en Irán: "No hay margen para la complacencia" Olóndriz, nueva presidenta de la AIReF y ex de Hacienda, defiende su independencia: "Espero que los que han puesto en cuestión mi idoneidad me vayan conociendo" Bruselas presenta su aplicaci�n de verificaci�n de edad con Espa�a entre los pa�ses pioneros: "Da a los padres una herramienta para proteger a los ni�os" Herm�s y el factor Ir�n: por qu� el desplome del 10% en Bolsa asusta al lujo Eur�bor hoy, mi�rcoles 15 de abril: sigue la tendencia a la baja El informe del PP sobre el apagón en el Senado culpa a Red Eléctrica, al Gobierno y a la CNMC: "No fue un accidente imprevisible" Las víctimas de Adamuz claman justicia frente al Congreso de los Diputados: "Señor presidente del Gobierno, una vez más, ¿dónde está?" La AIReF eleva al 3,2% la inflación por la guerra y avisa: el déficit público subirá este año por primera vez desde 2020 El Mundo Mercadona baja el precio de 100 productos de la cesta de la compra, entre ellos leche, aceite y patatas El Mundo Trade Republic alcanza los 2 millones de clientes en España La regularización de inmigrantes elevará el PIB y las horas trabajadas, pero provocará un descenso del 0,6% en los salarios La inflación llega al nivel más alto en un año y Milei admite el problema: "El dato me repugna" La reinvención de Konica Minolta ante la "dictadura del todo digital": "Se imprime menos, pero mejor" El "exceso de generosidad" del sistema de pensiones: los jubilados reciben un 62% m�s de lo que aportaron a la Seguridad Social Grifols se dispara en el Ibex tras firmar el refinanciamiento de sus vencimientos de deuda de 2027 Kevin Warsh revela una fortuna millonaria antes de su confirmación para presidir la Fed Puente afirma que la acusación de las víctimas de Adamuz por el 112 de Andalucía "es gravísima" Lagarde descarta su salida anticipada del BCE ante la crisis en Oriente Próximo: "Esta capitana no va a abandonar el barco" La CECA supera los 1.000 millones de euros de inversión en Obra Social La española Amparo Moraleda rompe la tradición francoalemana en Airbus y presidirá el gigante industrial europeo Los cinco errores m�s comunes en la declaraci�n de la Renta Garamendi tras la sentencia del TJUE sobre interinos: "El problema est� en el sector p�blico" Uni�n de fuerzas de los l�deres industriales para acelerar el despliegue de hidr�geno limpio en Europa El FMI mantiene una previsi�n de crecimiento para Espa�a del 2,1% en 2026 si la guerra en Ir�n no se prolonga demasiado �scar Puente pide explicaciones a la Junta de Andaluc�a por la coordinaci�n de Emergencias en el accidente de Adamuz un d�a antes de la protesta de las v�ctimas ante el Congreso Eur�bor hoy, martes 14 de abril: nueva descenso que rompe la tendencia alcista de la pasada semana El Gobierno descarta una gran conversi�n de interinos en fijos tras la sentencia del TJUE: "No obliga a hacerlo" Las dos "bombas de relojer�a" y un riesgo nunca visto antes: por qu� ahora el FMI y el Banco Mundial temen una tormenta perfecta (y devastadora) sobre la econom�a La Ley de Arrendamientos lo confirma: tu casero tiene prohibido anular el contrato durante los primeros cinco a�os El precio de la gasolina se dispar� un 4,8% en marzo y el gas�leo, un 17,9%, dejando la inflaci�n en el 3,4% por la guerra en Ir�n Confirmado por Hacienda: la deducci�n de 1.200 euros en la Declaraci�n de la Renta que pueden solicitar muchas madres en Espa�a Madrid y Baleares rompen los r�cords de la burbuja: la vivienda ya duplica sus m�nimos y sigue al alza sin tregua a la vista El Gobierno alem�n lanza un 'plan anticrisis' de rebaja fiscal tres veces inferior al de S�nchez "por prudencia econ�mica" Los ríos de Valladolid Venezuela firma un acuerdo que expande operaciones de Chevron para la producci�n petrolera Las grandes aerol�neas europeas se suman a los aeropuertos y piden tambi�n a Bruselas un plan de choque contra la escasez de queroseno Adif sale al paso del informe de la Guardia Civil que apunta a una rotura del carril en Adamuz antes del accidente: interpreta elementos "de manera incorrecta" El presidente de Adif dice que el informe de la Guardia Civil interpreta elementos "incorrectamente" Groizard expresa su apuesta por "electrificar todo lo electrificable": "Cada bomba de calor, motor o caldera nos acerca a la independencia energ�tica" Los vuelos a Cuba de Iberia serán suspendidos desde junio y hasta noviembre si todo lo permite Tempos Vega Sicilia se convierte en colaborador oficial del Mutua Madrid Open 2026 Iberia suspende sus vuelos directos a Cuba a partir de junio Unicaja analiza una operaci�n con WiZink para crecer en el negocio de consumo Adi�s a pagar de m�s: el cambio legal que te permite recuperar parte de la fianza al renovar tu alquiler de larga duraci�n Seguridad Social no ha tenido en cuenta la regularización de inmigrantes en sus proyecciones de gasto en pensiones La Sepi se abre a renegociar el calendario del rescate de Plus Ultra por sus problemas para devolver los 53 millones de fondos p�blicos Europa ya no espera nada de Trump: "La parálisis infantil debe quedar atrás" El Banco de España paga a las entidades 4.448 millones de euros por los intereses generados de sus depósitos durante 2025 ¿Quién heredará la España de los comercios locales? Su futuro, en vilo ante la falta de relevo: "Mi hijo decía que esto es muy sacrificado, que no se veía trabajando así" El efecto de la IA en el empleo ensancha la brecha generacional La máquina de Hacienda arranca fuerte 2026: sólo la recaudación extra de enero y febrero supera el coste del 'decreto anticrisis' De la nieta artificial que hace compa��a a los abuelos surcoreanos a c�mo la UE pierde �rbita en la nueva carrera espacial El retorno del populismo fiscal Reducir el déficit sin frenar la inversión pública La era de la asimetría La resaca de Ormuz pone al Ibex en alerta por el golpe de los altos costes energéticos y deuda más cara sobre los beneficios La alerta de los aeropuertos europeos a Bruselas por la guerra en Irán: "La UE se enfrenta a una escasez sistémica de queroseno si no se recupera Ormuz pronto" La Comisión Europea aprueba la compra de MasOrange por parte de Orange El precio de la gasolina dispara la inflación en EEUU hasta el 3,3%, el peor dato en dos años La alta velocidad pierde un tercio de sus viajeros tras el accidente mortal de Adamuz Eur�bor hoy, viernes 10 de abril: nueva subida El tr�fico mar�timo, pr�cticamente paralizado en el puerto de Amberes tras un vertido de petr�leo Verano en el aire: Europa, al borde de una crisis aérea por falta de queroseno La burbuja es no estar en la IA El aviso del sector tur�stico sobre una guerra larga en Ir�n: "Puede estar en riesgo la viabilidad de algunas aerol�neas" La jueza de Montoro acepta la personación de la Junta de Andalucía como actor civil en el caso de Adamuz Euríbor hoy, jueves 9 de abril: nueva caída tras la tregua de Irán Un juzgado de EEUU amenaza con embargar el dinero de la Selección en el Mundial por impagos del Estado a las renovables Los inversores compran la segunda 'reculada' de Trump en un año dentro de un guion que ya conocen: llegan curvas durante meses hasta la solución final Cien años de Verner Panton Millicom se posiciona para comprar los activos de Telef�nica en Venezuela La deuda es el fin de una era Las bolsas europeas celebran la tregua en la guerra con subidas del 5% mientras el petr�leo sufre su mayor desplome desde la 'Tormenta del Desierto' de 1991 Confirmado por la Junta de Andaluc�a: deducci�n de hasta 100 euros por veterinario en la Renta 2026 El aviso de la jefa de la Agencia Tributaria en el arranque de la Declaraci�n de la Renta 2025: "Yo no me arriesgar�a a hacerla con ChatGPT" El Gobierno mantendrá la rebaja del IVA en los carburantes al 10% a pesar de que va contra la norma europea y de que Bruselas le ha pedido explicaciones
El Mundo
Robert McMillan · 2026-06-18 · via Actualidad Económica

Funcionarios de la administración Trump han pasado los últimos días inquietos por el potencial del software de IA de próxima generación de Anthropic para causar estragos en la ciberseguridad global. Para un grupo de 700 investigadores de ciberseguridad, ese sorprendente descubrimiento llegó en marzo.

Fue entonces cuando el investigador de Anthropic Nicholas Carlini demostró lo fácil que se había vuelto utilizar los nuevos modelos para irrumpir en sistemas. Este larguirucho hombre de 35 años es un hacker muy respetado, considerado el "escéptico profesional" del sector respecto a las afirmaciones sobre ciberseguridad de la IA. Pero últimamente había cambiado de opinión.

A inicios de ese mes, apenas unas semanas después de tener en sus manos Mythos, Carlini lanzó una dura advertencia a un auditorio abarrotado de expertos en ciberseguridad, en el ornamentado edificio beaux-arts que en su día albergó el Hibernia Bank de San Francisco.

Primero les mostró cómo había utilizado la IA de Anthropic para encontrar y explotar un fallo crítico en un software de publicación web llamado Ghost. Luego demostró otro en el sistema operativo Linux, una de las piezas de software más probadas que hace funcionar miles de millones de dispositivos.

Carlini nunca había encontrado un fallo en Linux ni en Ghost y ahora había descubierto muchos. Lo que estaba viendo representaba un nuevo orden mundial para la ciberseguridad. El equilibrio que existió entre atacantes y defensores durante las últimas dos décadas "parece que probablemente está llegando a su fin", afirmó. "Para mí está bastante claro que estos modelos actuales son mejores investigadores de vulnerabilidades que yo".

Dos días después de su presentación, envió una nota a sus colegas de Anthropic: "No creo que debamos lanzar Mythos todavía", escribió.

Así comenzó el Bugmageddon: la toma de conciencia, entre profesionales de la seguridad y una comunidad de hackers como Carlini, de que encontrar fallos y escribir software para explotarlos se ha vuelto peligrosamente fácil gracias a la IA.

La semana pasada, Anthropic lanzó una actualización de Mythos, llamada Mythos 5, y un producto llamado Fable 5, una versión de Mythos limitada bajo medidas de seguridad. Ahora era el turno de la Casa Blanca de dar la voz de alarma. El viernes, la Administración prohibió a gobiernos extranjeros, empresas e individuos el uso de Fable 5 y Mythos 5. Anthropic cortó el acceso a todo el mundo para cumplir con la normativa.

De repente, Carlini -el escéptico convertido en creyente que había hecho saltar las alarmas- se vio trabajando para calmar los nervios del Gobierno. Anthropic lo envió a la capital del país para explicar las medidas de protección, como parte de un equipo que intentaba convencer a la Casa Blanca de que, aunque no existiera la seguridad garantizada en la IA, era mejor para el mundo publicar Fable que mantenerlo en secreto.

Los giros y cambios en la propia vida de Carlini durante los últimos meses reflejan el caos y la incertidumbre que la rápida evolución de la IA ha traído al mundo de la ciberseguridad.

El episodio también intensifica una disputa de meses entre el Gobierno y Anthropic. El director ejecutivo, Dario Amodei, y el secretario de Defensa, Pete Hegseth, chocaron a principios de este año por los intentos de la empresa de controlar el uso de sus productos por parte del ejército, lo que empujó al Pentágono a dejar de usar sus modelos y desencadenó múltiples demandas. Ambas partes ya habían chocado antes por sus diferentes enfoques sobre la política de IA, la decisión del gobierno de exportar chips de IA a China y los vínculos de Anthropic con organizaciones sin ánimo de lucro que son grandes donantes de causas progresistas.

En los últimos días, funcionarios del Gobierno y ejecutivos y líderes técnicos de Anthropic, incluido Carlini, han mantenido horas de reuniones y llamadas para discutir una posible solución. Algunos funcionarios de la administración han dicho que una resolución debería incluir un reconocimiento por parte de Anthropic de que su despliegue de Fable y su comunicación con la Casa Blanca podrían haber sido mejores, según personas familiarizadas con las conversaciones.

Altos ejecutivos de Anthropic y funcionarios del Gobierno han estado negociando durante meses sobre la ampliación del acceso a Mythos.

El gobierno se preocupó al conocer un informe de Amazon que concluía que los usuarios podían introducir indicaciones para encontrar vulnerabilidades de ciberseguridad que el modelo no debería haber revelado. Anthropic afirma que los fallos que Fable encontró eran menores y que podrían haberse descubierto usando otros modelos disponibles públicamente.

"Claramente, el Gobierno y Anthropic tienen una incapacidad para comunicarse eficazmente entre sí", afirmó Michael Horowitz, miembro senior de tecnología e innovación en el Consejo de Relaciones Exteriores y exfuncionario del Departamento de Defensa. "Más intercambios técnicos deberían ser útiles para socializar estos problemas de una manera que conduzca a mejores decisiones".

En medio se encuentran otras empresas y consumidores que intentan descifrar cómo les afectará la tecnología.

Amplias zonas de la economía estadounidense funcionan con productos de software poco conocidos, muchos de los que nunca han sido sometidos a las pruebas y al escrutinio que Mythos y modelos similares permiten realizar con tanta facilidad. A los bancos les preocupa que pueda exponer vulnerabilidades en el software que mantiene operativo el sistema financiero. Las empresas se preguntan cómo van a probar e instalar la enorme cantidad de parches que se están publicando ahora, antes de que los hackers los aprovechen. Mythos ya ha encontrado más de 10.000 fallos.

Lo que es peor, temen que Mythos sea demasiado bueno creando código de "explotación", el software que aprovecha los fallos para realizar acciones maliciosas.

Mythos es "el primer modelo que puede encontrar y explotar vulnerabilidades a gran escala", escribió Carlini en su memorando de marzo abogando por una ralentización.

Nicholas Carlini.

Nicholas Carlini.Helynn Ospina para el WSJ

Profesional escéptico

Los esfuerzos de la administración por controlar la tecnología de Anthropic se vieron impulsados por un informe de Amazon que concluía que Fable podía ser inducido a encontrar fallos.

Solo unos días después de su lanzamiento, el director ejecutivo de Amazon, Andy Jassy, llamó a funcionarios -incluido el secretario del Tesoro, Scott Bessent- para compartir que sus investigadores habían encontrado formas de eludir las medidas de seguridad de Fable, según personas familiarizadas con el asunto. Los funcionarios de la administración se alarmaron más a medida que se producían las conversaciones con expertos en seguridad gubernamentales el viernes.

A medida que los investigadores de seguridad independientes analizaron el informe la semana pasada, determinaron que Amazon no había logrado lo que más temían: hacer un jailbreak completo del modelo y usarlo para escribir el código necesario para un ciberataque.

La decisión de Anthropic de enviar rápidamente a Carlini y a otros expertos en seguridad a Washington se produjo tras la frustración inicial del viernes entre algunos funcionarios gubernamentales cuando no pudieron localizar inmediatamente a Amodei por teléfono, dijeron las fuentes. Desde entonces, el director ejecutivo y otros altos cargos han mantenido horas de conversaciones. Una fuente cercana a Anthropic dijo que la empresa se puso en contacto con la Casa Blanca en 15 minutos y que Amodei estaba al teléfono una hora después de la llamada del gobierno.

La informática le corre por las venas a Carlini. Su padre era programador y su madre también trabajaba en la industria tecnológica. Creció en Silicon Valley programando ordenadores y estaba obsesionado con la criptografía. Un trabajo que escribió en el instituto se titulaba: "Criptoanálisis diferencial de redes de sustitución simples".

En la Universidad de California, Berkeley, publicó artículos junto a un profesor de informática, David Wagner, en los que mostraban diversas formas en que los sistemas de inteligencia artificial podían ser mal utilizados. Engañaron a sistemas de reconocimiento de imágenes para que confundieran fotografías de gatos con guacamole, y encontraron nuevas formas de incrustar comandos inaudibles de Alexa en fragmentos de cinco segundos de música clásica.

"Hizo muchos de los primeros trabajos sobre la seguridad del machine learning, demostrando que es muy difícil hacer que sea seguro", dijo Wagner.

Pero aunque el trabajo de Carlini había desmontado muchas afirmaciones de los desarrolladores de IA, él se había centrado en la amenaza de que gente malintencionada engañara a los sistemas de inteligencia artificial para que cometieran errores, no en que los hackers los aprovecharan como si fueran superpoderes.

En 2019, mientras trabajaba en Google, Carlini pensó que OpenAI estaba siendo "irrazonable" cuando sugirió que la última versión de su software, GPT-2, podría ser demasiado peligrosa para ser lanzada.

"Él era el escéptico profesional del sector", dijo Dan Guido, director ejecutivo de Trail of Bits, una empresa de ciberseguridad que ayudó a Anthropic a procesar los cientos de fallos que estaba encontrando.

Ahora, el Gobierno está inmerso en su propia evolución sobre el asunto.

Cuando Anthropic dio la alarma sobre el poder de Mythos, el asesor de IA de la Casa Blanca y capitalista de riesgo, David Sacks, publicó en las redes sociales que era "difícil ignorar que Anthropic tiene un historial de tácticas de miedo". En un principio, la administración Trump adoptó un enfoque permisivo y aceleracionista a la hora de regular los laboratorios de IA de Estados Unidos, en nombre de superar a China.

Sin embargo, a medida que el impacto de modelos como Mythos ha ido cobrando protagonismo y la opinión pública se ha vuelto en contra de la IA, el Gobierno ha endurecido su control sobre el sector. A principios de junio, el presidente Trump firmó una orden ejecutiva solicitando a las empresas de IA que den acceso al gobierno a los modelos 30 días antes de su lanzamiento público, y otorgando a los funcionarios de seguridad nacional y ciberseguridad un papel más relevante en la evaluación de modelos y el intercambio de amenazas con el sector privado.

Tras la llamada de Jassy, funcionarios como el Director Cibernético Nacional, Sean Cairncross, dieron a Amodei y a otros líderes de Anthropic un ultimátum: trabajar con el gobierno y retirar los últimos modelos de la compañía ese mismo día o enfrentarse a una prohibición para usuarios extranjeros. Dijeron a Anthropic que tenía 90 minutos para retirar el modelo y no proporcionaron detalles sobre el riesgo de seguridad, según la fuente cercana a la empresa.

Una decisión precipitada de cerrar el modelo no resultaba atractiva para Amodei, que ha guiado a su empresa de cinco años hasta una valoración de casi un billón de dólares y disponía de pocos detalles sobre el problema de seguridad.

Esa tarde, Trump pidió al Secretario de Comercio, Howard Lutnick, que ayudara a gestionar la situación y aprobó la prohibición de todo uso extranjero de los modelos, dijeron algunas de las personas familiarizadas con el asunto. Lutnick envió a Amodei una carta notificándole que las medidas se habían implementado poco después de las 17:00 ET. La norma incluye a personas nacidas en el extranjero que trabajan en los EEUU, lo que afecta a algunos de los propios investigadores de Anthropic.

Cuando Lutnick y Amodei hablaron sobre Fable esa noche, el director ejecutivo de Anthropic dijo: "Esto significa que no podemos tener el modelo fuera", según personas conocedoras de la llamada.

"Ese es el objetivo", respondió Lutnick.

Anthropic cortó todo el acceso poco después de la llamada. La Casa Blanca se había convertido al Bugmageddon.

Dario Amodei, CEO de Anthropic el mes pasado.

Dario Amodei, CEO de Anthropic el mes pasado.Jason Henry para el WSJ

En la ruta

Carlini demostró lo potente que puede ser Mythos una tarde reciente en la sede de 10 plantas de Anthropic en San Francisco, donde las paredes cubiertas de musgo, las plantas y las obras de arte están diseñadas para evocar el Pacific Coast Trail.

Llevaba varias semanas charlando con Mythos y el modelo recordaba algunas cosas. Había aprendido que él era investigador de seguridad, un dato que parecía hacer que el modelo confiara en él. Eso hacía que Mythos fuese menos propenso a poner pegas si le pedía información sensible de seguridad o que creara un exploit.

Carlini había pedido previamente a Mythos que encontrara fallos en Linux. La IA buscó y rebuscó en el código de Linux varios miles de veces. Sería un trabajo tedioso para un humano, pero la IA terminó sin quejarse en unos pocos días. Encontró 479 fallos en Linux.

Para ayudar a Mythos a encontrar resultados diferentes en cada una de sus ejecuciones, Carlini utilizó una serie de comandos que se han dado a conocer como el Bucle de Carlini (Carlini Loop). Estos comandos dan a Mythos las instrucciones justas para asegurar resultados diferentes cada vez que rastrea Linux en busca de fallos.

A Carlini le horroriza este término que lleva su nombre -dice que la técnica es intuitiva-, pero ha sido adoptado por investigadores de seguridad que lo conocieron viendo la charla de marzo en la que lo describía. Esa charla ha sido vista más de 360.000 veces.

Carlini también ha aprendido las idiosincrasias de Mythos, que son comunes a los sistemas de IA. Mythos puede esforzarse demasiado por complacer. Sus conversaciones escritas parecen mensajes de chat entre un becario entusiasta e increíblemente trabajador y su jefe.

Carlini quería asegurarse de que hubiera una vulnerabilidad real en los hallazgos de Linux. Pidió a Mythos que realizara algunas pruebas durante la noche y a la mañana siguiente hubo un veredicto, y una explotación. El fallo no era del peor tipo posible, pero podía encadenarse con otro hackeo para hacerse con el control de un ordenador.

Carlini informó del fallo al equipo de Linux, que ya lo ha solucionado. "Un investigador de seguridad competente podría pasar toda su vida sin encontrar una vulnerabilidad en el núcleo de Linux", afirmó Carlini.

"¿Son estas cosas fáciles de encontrar? Obviamente, no del todo", dijo Linus Torvalds, el desarrollador de software que creó Linux. "Pero al mismo tiempo suelen ser pequeños detalles tontos que se pasan por alto".

Los fallos por sí solos no son necesariamente un problema de seguridad. Los más benignos simplemente hacen que un programa haga algo inesperado: un error en la pantalla del ordenador o tal vez un bloqueo.

Torvalds dijo que la gente le informa de fallos todos los días. "La mayoría de ellos son muy insignificantes y tenemos que declarar -una y otra vez- que no se consideran problemas de seguridad", dijo en un mensaje de correo electrónico.

Cuando Carlini encontró el fallo en el software de publicación web Ghost en febrero, fue uno de los 500 fallos descubiertos en un periodo de dos semanas. En las manos equivocadas, una explotación daría a un hacker la capacidad de editar cualquier sitio web construido con Ghost.

Carlini había informado del fallo a los desarrolladores de Ghost, quienes lanzaron un parche el 16 de febrero, semanas antes de la charla de Carlini en San Francisco.

Pero no todos los que usaban Ghost actualizaron su software, y los hackers descubrieron rápidamente cómo explotar el fallo, probablemente estudiando qué parte de Ghost solucionaba el parche. Para abril, habían comenzado a lanzar ataques generalizados contra sitios web sin la actualización. En un mes, más de 700 fueron hackeados, según la firma de ciberseguridad Xlab.

Carlini dijo que el hackeo de Ghost ilustraba la dificultad del problema al que se enfrenta ahora el mundo para validar, probar parches y luego desplegarlos.

Ahora, Carlini cree que es solo cuestión de meses antes de que otros modelos alcancen a Mythos. Y no está claro qué significará eso.

*Contenido con licencia de The Wall Street Journal. Traducido del inglés por Daniela Saltos.