惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Y
Y Combinator Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Apple Machine Learning Research
Apple Machine Learning Research
Blog — PlanetScale
Blog — PlanetScale
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
G
Google Developers Blog
F
Full Disclosure
大猫的无限游戏
大猫的无限游戏
酷 壳 – CoolShell
酷 壳 – CoolShell
T
Threat Research - Cisco Blogs
A
Arctic Wolf
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
The Cloudflare Blog
博客园 - 【当耐特】
AWS News Blog
AWS News Blog
U
Unit 42
V
Vulnerabilities – Threatpost
P
Privacy International News Feed
T
Tor Project blog
Microsoft Security Blog
Microsoft Security Blog
宝玉的分享
宝玉的分享
Google DeepMind News
Google DeepMind News
爱范儿
爱范儿
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Recorded Future
Recorded Future
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
C
CXSECURITY Database RSS Feed - CXSecurity.com
T
Threatpost
Latest news
Latest news
GbyAI
GbyAI
S
SegmentFault 最新的问题
MongoDB | Blog
MongoDB | Blog
N
Netflix TechBlog - Medium
Hacker News: Ask HN
Hacker News: Ask HN
美团技术团队
N
News | PayPal Newsroom
J
Java Code Geeks
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Microsoft Azure Blog
Microsoft Azure Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
The Hacker News
The Hacker News
The GitHub Blog
The GitHub Blog
V
V2EX
N
News and Events Feed by Topic
T
Troy Hunt's Blog
Security Latest
Security Latest
博客园 - 叶小钗
P
Palo Alto Networks Blog

Portada // elmundo

Muere a los 48 años Alex Manninger, ex portero del Arsenal, Juventus y Espanyol tras ser arrollado su coche por un tren El Supremo rechaza la suspensi�n cautelar�sima del decreto de regularizaci�n de inmigrantes El Mundo Sumar amenaza al PSOE con apoyarse en el PP para desbloquear la ley que da la nacionalidad a los saharauis tras quedar fuera de la regularizaci�n Esposada a los 86 a�os: el amargo final de la 'love story' de la viuda francesa de un estadounidense detenida por el ICE Estas son las mejores cuentas de ahorro de abril de 2026 Los jueces de Instrucción de Madrid salen en defensa de Peinado ante los "ataques" y "descalificaciones" del Gobierno Puigdemont rompe su relación con Yolanda Díaz tras acusar a Junts de "racista": "Buen viento. La próxima vez que el PP te haga vicepresidenta" Las listas de espera vuelven a crecer: 4.925.648 pacientes, 853.509 para una cirugía y 4.072.139 para ver al especialista Repsol firma un acuerdo con el Gobierno de Delcy Rodr�guez y recupera el control de sus operaciones en Venezuela Stella McCartney lanza una nueva colaboración con H&M 20 años después: "Si la moda sostenible no es democrática, no funcionará. Hoy el sistema hace que lo correcto sea más caro" Menchu Gal, la artista incansable que decidió ser pintora Alejo Sauras, actor: "El fenómeno fan es muy duro. Cuando todas quieren ligar contigo, no ligas con ninguna" Love Story y la mentira de los 90 Vox marca distancias con Trump meses después que sus aliados europeos y cuida a Meloni tras caer Orban "China ha manipulado las palabras de S�nchez y no es la primera vez": los diplom�ticos, ante el 'apoyo' espa�ol a la anexi�n de Taiw�n El Gobierno descarta un adelanto de las elecciones por el juicio a Bego�a G�mez: "Ser�n cuando toca que sean" La novia que sobrevivi� a un terremoto y se cas� con su rescatador en la China de las bodas grupales militares Un nuevo avance con la terapia gen�tica del 'corta-pega' logra silenciar el cromosoma extra en el s�ndrome de Down 26 restaurantes de Madrid se rinden a los sabores de Navarra El fracaso rotundo de las zapatillas de Zapatero que promet�an casa: las Keli Finder, dos d�cadas despu�s Cartas lacrimosas Por qué Sherlock Holmes sigue siendo un fenómeno inagotable: "Aún necesitamos alguien que sea más inteligente que todas las fuerzas del mal" El Mundo Luc�a Gal�n, pediatra: "Instagram me bloque� por hablar de vacunas con fuentes oficiales: 'contenido inapropiado'" Los mejores ejercicios para bajar barriga y conseguir un abdomen plano en casa Herida una ni�a tras recibir un disparo en el patio de un colegio de Badajoz El orgullo en Múnich no evita una derrota que aboca al Madrid a un año en blanco La decisiva roja a Camavinga en el Bayern-Real Madrid y la duda con el árbitro: "Creo que no sabía que era la segunda" Aldama pag� un catering para 5 ministros de S�nchez con Delcy Rodr�guez en el chal� de El Viso Tuvimos a la m�s bella Teresa de Calcuta en Adif Lora se llev� a una reuni�n de la Sepi para rescatar Duro Felguera al comisionista Vicente Fern�ndez aunque llevaba un a�o cesado Grandes redadas en el cintur�n de Barcelona para atajar el aumento de la delincuencia Ocho CCAA del PP batallar�n contra la regularizaci�n de 500.000 inmigrantes, pero Andaluc�a se desmarca: "Estamos con la cabeza en las elecciones" "Alg�n d�a acabaremos a tortas, como en el Oeste": el enfrentamiento llega a m�ximos en el Congreso El Mundo En busca de pruebas clave en el zulo que el acusado de matar a Esther ocult� durante cuatro a�os El �ltimo recorrido de Orlinda: sali� desorientada de la T-4 de Barajas y muri� junto a la R-2, a solo seis kil�metros del aeropuerto Feij�o llama a S�nchez "el Orban del Sur" y pide su dimisi�n por el procesamiento de su esposa: "Ha consentido que se robe en su cara y no se ha marchado" La Audiencia de Valladolid devuelve la causa de Esther L�pez al juzgado instructor tras hallarse un s�tano en la casa del acusado Anticorrupci�n investiga al Ayuntamiento y al Puerto de Valencia por prevaricaci�n y tr�fico de influencias Otra diputada de Vox en Murcia se va al Grupo Mixto y deja al partido sin capacidad de bloqueo en el Parlamento regional El Gobierno atribuye las cr�ticas del PP a la regularizaci�n de inmigrantes a sus "pactos con la ultraderecha": "Es el partido m�s desubicado de la historia" "Volver a imaginar" para resistir: PHotoEspa�a 2026 reivindica el poder pol�tico de la imagen en tiempos convulsos Derrota del 'caballo de Troya' h�ngaro Alcal� de Henares se queda sin suministro de agua y pone cisternas y provisiones a disposici�n de los vecinos Imputan al alcalde de Ourense, Gonzalo P�rez J�come, por prevaricaci�n al compaginar su cargo con ingresos privados sin pedir autorizaci�n El Gobierno no expulsar� a los inmigrantes que no obtengan el permiso tras la regularizaci�n: seguir�n en Espa�a en situaci�n irregular Env�an a juicio por homicidio a los profesores de Mario Conesa, muerto a los 17 a�os en un viaje de estudios a B�lgica en 2022 El PP se hace con la Presidencia de las Cortes de Castilla y Le�n siete a�os despu�s con el apoyo de Vox El Gobierno descarta una gran conversi�n de interinos en fijos tras la sentencia del TJUE: "No obliga a hacerlo" La Reina Letizia recupera la chaqueta �tnica de Mango que eleva cualquier look de primavera (y que tiene en su armario desde hace una d�cada) Manual para la regularizaci�n extraordinaria de inmigrantes: qui�n entra, qu� pedir y c�mo El Parlament ofrece pagar para no tener que izar ya la bandera de Espa�a como ha reclamado la Justicia S�nchez vuelve a insinuar que Peinado hace pol�tica con la investigaci�n a su mujer: "Lo que pido a la justicia es que haga justicia" El padre coraje que ha fundado Huelva Existe y su grito de 'guerra' para el 17M: "El pueblo manda" Los Cañitas Maite desembarcan en Málaga: la nueva excusa para visitar la ciudad sabe a croqueta y ensaladilla de gamba blanca malagueña Leo Pruimboom, fundador de la Psiconeuroinmunolog�a cl�nica: "La longevidad saludable no se alcanza con masajes, sueros y pastillas" El Mundo "Puta 1", "Puta 2", "Puta 3" o el manual para hacerse 'un koldo' Triple golpe a Vox por la ca�da de Orban: financiero, estrat�gico y de futuro Lecciones h�ngaras El Mundo El Mundo Roy Makaay: "Roberto Carlos no controló bien porque el campo estaba un poco mal, cada mes de marzo me hablan de ese gol" La alcaldesa Agirre (PNV) agrava la par�lisis en Getxo al anunciar que no optar� a la reelecci�n tras el esc�ndalo del palacete Lamine y su táctica para remontar ante el Atlético: "Ojalá el Cholo me haga un favor y me ponga uno contra uno con alguien" El Gobierno vasco premia al etarra que asesin� a Tom�s y Valiente con un tercer grado que le permitir� cumplir su condena en su casa James Rodr�guez tambi�n gana a Hacienda y la Audiencia Nacional obliga a que le devuelva m�s de tres millones de euros El bipartidismo frena a Vox en las provincias y aleja el 'sorpasso' el 17-M Portero de prostíbulo, chófer de Bárcenas, espía para Villarejo... y hoy sigue siendo policía: Sergio Ríos, el 'Cocinero' de la 'Kitchen' ¿Por qué han fracasado las negociaciones de paz en Islamabad? El Gobierno examina a 44.000 alumnos de 12 años con la misma evaluación en toda España Seguridad Social no ha tenido en cuenta la regularización de inmigrantes en sus proyecciones de gasto en pensiones La Sepi se abre a renegociar el calendario del rescate de Plus Ultra por sus problemas para devolver los 53 millones de fondos p�blicos Rory McIlroy gana el Masters de Augusta y se ubica en la cima del golf europeo La lucha de Rocío contra el síndrome de Lawrence, la enfermedad del 'hambre voraz': "Un fármaco no puede valer más que mi vida" Segunda semana del juicio a Ábalos, Koldo y Aldama por las mascarillas: ex altos cargos de Adif y Puertos desfilarán ante el Supremo Keiko Fujimori encabeza el escrutinio oficial en Per�: "Nuestro pa�s est� cerca de recuperar el orden" Mariana Aróstegui, bióloga y nutricionista: "En España cenamos muy tarde, y eso perjudica al metabolismo y al descanso" Verde, el color más difícil, por qué no te lo pones y cómo proponen las marcas usarlo y combinarlo en 2026 Sonia Navarro, la artista que convierte la costura y el bordado en vanguardia: "Lo que me interesa es que las mujeres estén bien pagadas" Joan Tubau, economista: "En España el dinero es un tema tabú por la cultura, la religión... Se compra mucha lotería, pero hay poca cultura financiera" De vinos en el mercado: siete barras imprescindibles para beber bien en Madrid Almeida instalará un jardín vertical 2.0, con 34 especies y 2.834 m2, como pasarela hacia el futuro 'bosque' de Parque Ventas La última cruzada de Ortega Smith en Cibeles: "Vox ya nos quiso apagar en 2023, donde no tuvimos ningún apoyo, y sacamos un concejal más; llevamos dos años trabajando en solitario" Montero en el cadalso andaluz Juanma Moreno arranca la precampaña de las autonómicas del 17-M con la mayoría absoluta a tiro ¿Quién heredará la España de los comercios locales? Su futuro, en vilo ante la falta de relevo: "Mi hijo decía que esto es muy sacrificado, que no se veía trabajando así" José Ángel Mañas, escritor: "Hace 10 años, para ser de extrema derecha había que ser valiente; hoy es 'mainstream' y sólo da pena" La doctora Amalia Montealegre, la �ltima v�ctima en salvarse del vag�n 2 del Alvia de Adamuz: "Entre cad�veres, hierros y cristales, pens� que me quedaban dos horas de vida" El Mundo La UE se libra de Orban, de las filtraciones a Rusia y del bloqueo a las medidas de ayuda a Ucrania: "Hungría ha elegido Europa" La Guardia Civil inspeccionará un zulo por su posible relación con el crimen de Esther López Miedo a ver películas de niños Viktor Orban, el poder que se convirtió en sistema El amor por el riesgo de Neuer: pactar un partido con Guardiola como centrocampista, doblar a un personaje de Disney o dejar crecer el rumor de que era gay Alcaraz, la recuperación exprés para el Godó, un problema reconocido y el halago a Sinner: "Es realmente peligroso" Orban pierde el poder y Europa frena al trumpismo global M�s cara, m�s sexual, m�s poderosa: Bad Gyal pone caliente Madrid para celebrar 10 a�os de carrera
El Mundo
Robert McMillan · 2026-06-18 · via Portada // elmundo

Funcionarios de la administración Trump han pasado los últimos días inquietos por el potencial del software de IA de próxima generación de Anthropic para causar estragos en la ciberseguridad global. Para un grupo de 700 investigadores de ciberseguridad, ese sorprendente descubrimiento llegó en marzo.

Fue entonces cuando el investigador de Anthropic Nicholas Carlini demostró lo fácil que se había vuelto utilizar los nuevos modelos para irrumpir en sistemas. Este larguirucho hombre de 35 años es un hacker muy respetado, considerado el "escéptico profesional" del sector respecto a las afirmaciones sobre ciberseguridad de la IA. Pero últimamente había cambiado de opinión.

A inicios de ese mes, apenas unas semanas después de tener en sus manos Mythos, Carlini lanzó una dura advertencia a un auditorio abarrotado de expertos en ciberseguridad, en el ornamentado edificio beaux-arts que en su día albergó el Hibernia Bank de San Francisco.

Primero les mostró cómo había utilizado la IA de Anthropic para encontrar y explotar un fallo crítico en un software de publicación web llamado Ghost. Luego demostró otro en el sistema operativo Linux, una de las piezas de software más probadas que hace funcionar miles de millones de dispositivos.

Carlini nunca había encontrado un fallo en Linux ni en Ghost y ahora había descubierto muchos. Lo que estaba viendo representaba un nuevo orden mundial para la ciberseguridad. El equilibrio que existió entre atacantes y defensores durante las últimas dos décadas "parece que probablemente está llegando a su fin", afirmó. "Para mí está bastante claro que estos modelos actuales son mejores investigadores de vulnerabilidades que yo".

Dos días después de su presentación, envió una nota a sus colegas de Anthropic: "No creo que debamos lanzar Mythos todavía", escribió.

Así comenzó el Bugmageddon: la toma de conciencia, entre profesionales de la seguridad y una comunidad de hackers como Carlini, de que encontrar fallos y escribir software para explotarlos se ha vuelto peligrosamente fácil gracias a la IA.

La semana pasada, Anthropic lanzó una actualización de Mythos, llamada Mythos 5, y un producto llamado Fable 5, una versión de Mythos limitada bajo medidas de seguridad. Ahora era el turno de la Casa Blanca de dar la voz de alarma. El viernes, la Administración prohibió a gobiernos extranjeros, empresas e individuos el uso de Fable 5 y Mythos 5. Anthropic cortó el acceso a todo el mundo para cumplir con la normativa.

De repente, Carlini -el escéptico convertido en creyente que había hecho saltar las alarmas- se vio trabajando para calmar los nervios del Gobierno. Anthropic lo envió a la capital del país para explicar las medidas de protección, como parte de un equipo que intentaba convencer a la Casa Blanca de que, aunque no existiera la seguridad garantizada en la IA, era mejor para el mundo publicar Fable que mantenerlo en secreto.

Los giros y cambios en la propia vida de Carlini durante los últimos meses reflejan el caos y la incertidumbre que la rápida evolución de la IA ha traído al mundo de la ciberseguridad.

El episodio también intensifica una disputa de meses entre el Gobierno y Anthropic. El director ejecutivo, Dario Amodei, y el secretario de Defensa, Pete Hegseth, chocaron a principios de este año por los intentos de la empresa de controlar el uso de sus productos por parte del ejército, lo que empujó al Pentágono a dejar de usar sus modelos y desencadenó múltiples demandas. Ambas partes ya habían chocado antes por sus diferentes enfoques sobre la política de IA, la decisión del gobierno de exportar chips de IA a China y los vínculos de Anthropic con organizaciones sin ánimo de lucro que son grandes donantes de causas progresistas.

En los últimos días, funcionarios del Gobierno y ejecutivos y líderes técnicos de Anthropic, incluido Carlini, han mantenido horas de reuniones y llamadas para discutir una posible solución. Algunos funcionarios de la administración han dicho que una resolución debería incluir un reconocimiento por parte de Anthropic de que su despliegue de Fable y su comunicación con la Casa Blanca podrían haber sido mejores, según personas familiarizadas con las conversaciones.

Altos ejecutivos de Anthropic y funcionarios del Gobierno han estado negociando durante meses sobre la ampliación del acceso a Mythos.

El gobierno se preocupó al conocer un informe de Amazon que concluía que los usuarios podían introducir indicaciones para encontrar vulnerabilidades de ciberseguridad que el modelo no debería haber revelado. Anthropic afirma que los fallos que Fable encontró eran menores y que podrían haberse descubierto usando otros modelos disponibles públicamente.

"Claramente, el Gobierno y Anthropic tienen una incapacidad para comunicarse eficazmente entre sí", afirmó Michael Horowitz, miembro senior de tecnología e innovación en el Consejo de Relaciones Exteriores y exfuncionario del Departamento de Defensa. "Más intercambios técnicos deberían ser útiles para socializar estos problemas de una manera que conduzca a mejores decisiones".

En medio se encuentran otras empresas y consumidores que intentan descifrar cómo les afectará la tecnología.

Amplias zonas de la economía estadounidense funcionan con productos de software poco conocidos, muchos de los que nunca han sido sometidos a las pruebas y al escrutinio que Mythos y modelos similares permiten realizar con tanta facilidad. A los bancos les preocupa que pueda exponer vulnerabilidades en el software que mantiene operativo el sistema financiero. Las empresas se preguntan cómo van a probar e instalar la enorme cantidad de parches que se están publicando ahora, antes de que los hackers los aprovechen. Mythos ya ha encontrado más de 10.000 fallos.

Lo que es peor, temen que Mythos sea demasiado bueno creando código de "explotación", el software que aprovecha los fallos para realizar acciones maliciosas.

Mythos es "el primer modelo que puede encontrar y explotar vulnerabilidades a gran escala", escribió Carlini en su memorando de marzo abogando por una ralentización.

Nicholas Carlini.

Nicholas Carlini.Helynn Ospina para el WSJ

Profesional escéptico

Los esfuerzos de la administración por controlar la tecnología de Anthropic se vieron impulsados por un informe de Amazon que concluía que Fable podía ser inducido a encontrar fallos.

Solo unos días después de su lanzamiento, el director ejecutivo de Amazon, Andy Jassy, llamó a funcionarios -incluido el secretario del Tesoro, Scott Bessent- para compartir que sus investigadores habían encontrado formas de eludir las medidas de seguridad de Fable, según personas familiarizadas con el asunto. Los funcionarios de la administración se alarmaron más a medida que se producían las conversaciones con expertos en seguridad gubernamentales el viernes.

A medida que los investigadores de seguridad independientes analizaron el informe la semana pasada, determinaron que Amazon no había logrado lo que más temían: hacer un jailbreak completo del modelo y usarlo para escribir el código necesario para un ciberataque.

La decisión de Anthropic de enviar rápidamente a Carlini y a otros expertos en seguridad a Washington se produjo tras la frustración inicial del viernes entre algunos funcionarios gubernamentales cuando no pudieron localizar inmediatamente a Amodei por teléfono, dijeron las fuentes. Desde entonces, el director ejecutivo y otros altos cargos han mantenido horas de conversaciones. Una fuente cercana a Anthropic dijo que la empresa se puso en contacto con la Casa Blanca en 15 minutos y que Amodei estaba al teléfono una hora después de la llamada del gobierno.

La informática le corre por las venas a Carlini. Su padre era programador y su madre también trabajaba en la industria tecnológica. Creció en Silicon Valley programando ordenadores y estaba obsesionado con la criptografía. Un trabajo que escribió en el instituto se titulaba: "Criptoanálisis diferencial de redes de sustitución simples".

En la Universidad de California, Berkeley, publicó artículos junto a un profesor de informática, David Wagner, en los que mostraban diversas formas en que los sistemas de inteligencia artificial podían ser mal utilizados. Engañaron a sistemas de reconocimiento de imágenes para que confundieran fotografías de gatos con guacamole, y encontraron nuevas formas de incrustar comandos inaudibles de Alexa en fragmentos de cinco segundos de música clásica.

"Hizo muchos de los primeros trabajos sobre la seguridad del machine learning, demostrando que es muy difícil hacer que sea seguro", dijo Wagner.

Pero aunque el trabajo de Carlini había desmontado muchas afirmaciones de los desarrolladores de IA, él se había centrado en la amenaza de que gente malintencionada engañara a los sistemas de inteligencia artificial para que cometieran errores, no en que los hackers los aprovecharan como si fueran superpoderes.

En 2019, mientras trabajaba en Google, Carlini pensó que OpenAI estaba siendo "irrazonable" cuando sugirió que la última versión de su software, GPT-2, podría ser demasiado peligrosa para ser lanzada.

"Él era el escéptico profesional del sector", dijo Dan Guido, director ejecutivo de Trail of Bits, una empresa de ciberseguridad que ayudó a Anthropic a procesar los cientos de fallos que estaba encontrando.

Ahora, el Gobierno está inmerso en su propia evolución sobre el asunto.

Cuando Anthropic dio la alarma sobre el poder de Mythos, el asesor de IA de la Casa Blanca y capitalista de riesgo, David Sacks, publicó en las redes sociales que era "difícil ignorar que Anthropic tiene un historial de tácticas de miedo". En un principio, la administración Trump adoptó un enfoque permisivo y aceleracionista a la hora de regular los laboratorios de IA de Estados Unidos, en nombre de superar a China.

Sin embargo, a medida que el impacto de modelos como Mythos ha ido cobrando protagonismo y la opinión pública se ha vuelto en contra de la IA, el Gobierno ha endurecido su control sobre el sector. A principios de junio, el presidente Trump firmó una orden ejecutiva solicitando a las empresas de IA que den acceso al gobierno a los modelos 30 días antes de su lanzamiento público, y otorgando a los funcionarios de seguridad nacional y ciberseguridad un papel más relevante en la evaluación de modelos y el intercambio de amenazas con el sector privado.

Tras la llamada de Jassy, funcionarios como el Director Cibernético Nacional, Sean Cairncross, dieron a Amodei y a otros líderes de Anthropic un ultimátum: trabajar con el gobierno y retirar los últimos modelos de la compañía ese mismo día o enfrentarse a una prohibición para usuarios extranjeros. Dijeron a Anthropic que tenía 90 minutos para retirar el modelo y no proporcionaron detalles sobre el riesgo de seguridad, según la fuente cercana a la empresa.

Una decisión precipitada de cerrar el modelo no resultaba atractiva para Amodei, que ha guiado a su empresa de cinco años hasta una valoración de casi un billón de dólares y disponía de pocos detalles sobre el problema de seguridad.

Esa tarde, Trump pidió al Secretario de Comercio, Howard Lutnick, que ayudara a gestionar la situación y aprobó la prohibición de todo uso extranjero de los modelos, dijeron algunas de las personas familiarizadas con el asunto. Lutnick envió a Amodei una carta notificándole que las medidas se habían implementado poco después de las 17:00 ET. La norma incluye a personas nacidas en el extranjero que trabajan en los EEUU, lo que afecta a algunos de los propios investigadores de Anthropic.

Cuando Lutnick y Amodei hablaron sobre Fable esa noche, el director ejecutivo de Anthropic dijo: "Esto significa que no podemos tener el modelo fuera", según personas conocedoras de la llamada.

"Ese es el objetivo", respondió Lutnick.

Anthropic cortó todo el acceso poco después de la llamada. La Casa Blanca se había convertido al Bugmageddon.

Dario Amodei, CEO de Anthropic el mes pasado.

Dario Amodei, CEO de Anthropic el mes pasado.Jason Henry para el WSJ

En la ruta

Carlini demostró lo potente que puede ser Mythos una tarde reciente en la sede de 10 plantas de Anthropic en San Francisco, donde las paredes cubiertas de musgo, las plantas y las obras de arte están diseñadas para evocar el Pacific Coast Trail.

Llevaba varias semanas charlando con Mythos y el modelo recordaba algunas cosas. Había aprendido que él era investigador de seguridad, un dato que parecía hacer que el modelo confiara en él. Eso hacía que Mythos fuese menos propenso a poner pegas si le pedía información sensible de seguridad o que creara un exploit.

Carlini había pedido previamente a Mythos que encontrara fallos en Linux. La IA buscó y rebuscó en el código de Linux varios miles de veces. Sería un trabajo tedioso para un humano, pero la IA terminó sin quejarse en unos pocos días. Encontró 479 fallos en Linux.

Para ayudar a Mythos a encontrar resultados diferentes en cada una de sus ejecuciones, Carlini utilizó una serie de comandos que se han dado a conocer como el Bucle de Carlini (Carlini Loop). Estos comandos dan a Mythos las instrucciones justas para asegurar resultados diferentes cada vez que rastrea Linux en busca de fallos.

A Carlini le horroriza este término que lleva su nombre -dice que la técnica es intuitiva-, pero ha sido adoptado por investigadores de seguridad que lo conocieron viendo la charla de marzo en la que lo describía. Esa charla ha sido vista más de 360.000 veces.

Carlini también ha aprendido las idiosincrasias de Mythos, que son comunes a los sistemas de IA. Mythos puede esforzarse demasiado por complacer. Sus conversaciones escritas parecen mensajes de chat entre un becario entusiasta e increíblemente trabajador y su jefe.

Carlini quería asegurarse de que hubiera una vulnerabilidad real en los hallazgos de Linux. Pidió a Mythos que realizara algunas pruebas durante la noche y a la mañana siguiente hubo un veredicto, y una explotación. El fallo no era del peor tipo posible, pero podía encadenarse con otro hackeo para hacerse con el control de un ordenador.

Carlini informó del fallo al equipo de Linux, que ya lo ha solucionado. "Un investigador de seguridad competente podría pasar toda su vida sin encontrar una vulnerabilidad en el núcleo de Linux", afirmó Carlini.

"¿Son estas cosas fáciles de encontrar? Obviamente, no del todo", dijo Linus Torvalds, el desarrollador de software que creó Linux. "Pero al mismo tiempo suelen ser pequeños detalles tontos que se pasan por alto".

Los fallos por sí solos no son necesariamente un problema de seguridad. Los más benignos simplemente hacen que un programa haga algo inesperado: un error en la pantalla del ordenador o tal vez un bloqueo.

Torvalds dijo que la gente le informa de fallos todos los días. "La mayoría de ellos son muy insignificantes y tenemos que declarar -una y otra vez- que no se consideran problemas de seguridad", dijo en un mensaje de correo electrónico.

Cuando Carlini encontró el fallo en el software de publicación web Ghost en febrero, fue uno de los 500 fallos descubiertos en un periodo de dos semanas. En las manos equivocadas, una explotación daría a un hacker la capacidad de editar cualquier sitio web construido con Ghost.

Carlini había informado del fallo a los desarrolladores de Ghost, quienes lanzaron un parche el 16 de febrero, semanas antes de la charla de Carlini en San Francisco.

Pero no todos los que usaban Ghost actualizaron su software, y los hackers descubrieron rápidamente cómo explotar el fallo, probablemente estudiando qué parte de Ghost solucionaba el parche. Para abril, habían comenzado a lanzar ataques generalizados contra sitios web sin la actualización. En un mes, más de 700 fueron hackeados, según la firma de ciberseguridad Xlab.

Carlini dijo que el hackeo de Ghost ilustraba la dificultad del problema al que se enfrenta ahora el mundo para validar, probar parches y luego desplegarlos.

Ahora, Carlini cree que es solo cuestión de meses antes de que otros modelos alcancen a Mythos. Y no está claro qué significará eso.

*Contenido con licencia de The Wall Street Journal. Traducido del inglés por Daniela Saltos.