惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Hacker News - Newest:
Hacker News - Newest: "LLM"
NISL@THU
NISL@THU
Know Your Adversary
Know Your Adversary
The Hacker News
The Hacker News
D
Docker
Scott Helme
Scott Helme
有赞技术团队
有赞技术团队
罗磊的独立博客
A
Arctic Wolf
P
Privacy International News Feed
Google DeepMind News
Google DeepMind News
Spread Privacy
Spread Privacy
B
Blog
A
About on SuperTechFans
L
LINUX DO - 最新话题
博客园 - 司徒正美
T
The Blog of Author Tim Ferriss
P
Proofpoint News Feed
W
WeLiveSecurity
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Google DeepMind News
Google DeepMind News
aimingoo的专栏
aimingoo的专栏
T
The Exploit Database - CXSecurity.com
美团技术团队
J
Java Code Geeks
Cloudbric
Cloudbric
雷峰网
雷峰网
Vercel News
Vercel News
P
Proofpoint News Feed
Webroot Blog
Webroot Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
人人都是产品经理
人人都是产品经理
Martin Fowler
Martin Fowler
G
Google Developers Blog
T
Tenable Blog
PCI Perspectives
PCI Perspectives
Engineering at Meta
Engineering at Meta
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
H
Hackread – Cybersecurity News, Data Breaches, AI and More
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
博客园_首页
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Apple Machine Learning Research
Apple Machine Learning Research
C
Cybersecurity and Infrastructure Security Agency CISA
S
Secure Thoughts
N
News and Events Feed by Topic
GbyAI
GbyAI
S
SegmentFault 最新的问题
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org

El Financiero

Marines de México y EU entrenan juntos: Así fueron los ejercicios navales en el océano Pacífico Sonrientes y con Integrity: Así lucen los 4 astronautas un día después de su regreso a la Tierra ¿Cómo llegar al América vs. Cruz Azul en transporte? Rutas, horarios y precios para ir al Estadio Banorte (Videos) Operación 24/7 sin descanso: Camiones sin chofer ya cruzan rutas clave en la frontera México-EU Adiós a las pensiones doradas: Sheinbaum publica decreto para poner tope a pagos de exfuncionarios Pascua ortodoxa ‘regala’ tregua efímera a Ucrania: Hay un alto al fuego por 32 horas por la festividad La inflación da un golpe de realidad a Banxico Recibe Olas Altas a miles de motociclistas Sentencian a 140 años de prisión a esposa del exalcalde de Nahuatzen por secuestrarlo y asesinarlo Tras incendio en Dos Bocas, Ayuntamiento de Paraíso exige analizar el aire y evaluar riesgos a la salud Dos crisis y un entorno impredecible, ¿Podemos construir una transición sólida? Fatiga y estrés en tiempos de la IA México Femenil ‘aplasta’ 9-0 a Islas Vírgenes: Está ‘a un paso’ de clasificar al Campeonato Concacaf W ‘Están matando a antiguos miembros’: ¿Es real la ‘guerra civil’ de chimpancés en Uganda? Esto sabemos Colectivos y FGR regresan al rancho Izaguirre en Teuchitlán: ¿Qué ha pasado a un año del hallazgo? Marichelo reacciona a rumores de infidelidad de Jorge D’Alessio: ‘No soy la única mujer que pasa por esto’ El regreso de la misión Artemis II a la Tierra EN VIVO: Sigue el minuto a minuto del amerizaje Sheinbaum confirma ficha roja contra Silvano Aureoles tras presuntamente fugarse con ayuda del CJNG ¿Qué pasó con Óscar Adrián Granados, futbolista amateur encontrado sin vida? Esto se sabe del caso Misión Artemis de la Luna a Marte: Este es el año en el que la NASA prevé dos alunizajes (VIDEO): Nace Yuji, un mono que ya es el ‘Punch tapatío’ del Zoológico Guadalajara Regreso de Artemis II a la Tierra: ¿Cómo se recuperan los astronautas del viaje? ‘El espacio te cambia’ Arrestan a sospechoso de lanzar bomba molotov contra casa del director de OpenAI en California ¿Otro ‘megaparo’ nacional en abril? Transportistas y campesinos rompen diálogo con Gobernación Fin de semana tormentoso en CDMX: Prevén lluvias fuertes y posible granizo para los siguientes 3 días Wall Street termina en mixto por conflicto en Medio Oriente: ¿Cómo cierra HOY? ¿Por qué los astronautas de Artemis II ganaron un suministro de papel de baño por un año? El sábado también aplica: ¿Cómo opera el Hoy No Circula para el 11 de abril en CDMX y Edomex? ‘Me gustan mucho tus programas’: Así conoció Matías Almeyda, exentrenador de Chivas, a Adrián Marcelo Pemex abre investigación por incendio en refinería de Dos Bocas; descarta riesgo para la población ‘Hizo el favor de bautizarme’: Pedro Weber, actor de ‘El privilegio de amar’, fue ahijado de Ávila Camacho Retiro por matrimonio Afore: ¿Qué trabajadores pueden solicitar este apoyo y cuáles son los requisitos? Mundial 2026: ¿Qué sabemos de las 6 selecciones que entrenarán en México? Peso gana terreno ante debilidad del dólar... pero guerra entre EU e Irán pone freno; así cierra HOY Colombia ‘se la cobra’ a Ecuador: Le impone aranceles del 100% en ‘venganza’ a las tasas de Daniel Noboa JD Vance va camino a Pakistán: ¿Cuáles son las condiciones de Irán para negociar la paz con Trump? Irán reafirma que estrecho de Ormuz está abierto y alerta a embarcaciones por minas navales Fitch ratifica nota de México en ‘BBB-’; destaca esfuerzo de Sheinbaum para aumentar inversiones Trump presume su arco del triunfo; proyecto genera críticas por su tamaño y simbolismo Los 13 minutos más críticos de Artemis II: ¿Qué enfrentarán los astronautas en su regreso a la Tierra? Clásico Joven se queda sin estacionamiento: Estadio Banorte lo inhabilita para el América vs. Cruz Azul ¿Qué es ‘Fracking amigable’?: Esta es la propuesta de Sheinbaum para extraer gas de forma ‘responsable’ Príncipe Harry es demandado por difamación por su antigua organización benéfica en África Sheinbaum viajará a Barcelona: ¿Qué países forman la cumbre de Gobiernos progresistas? Deuda de Pemex: ¿Qué sabemos del plan ‘Orión 2′ que se ‘cocina’ para pagar a proveedores? Kamala Harris ‘abre la puerta’ a ser candidata presidencial de EU en 2028: ‘Podría hacerlo’ ¿Cuándo sale a la venta el álbum Panini del Mundial 2026? Fecha, dónde comprar y todos los detalles A ‘Yisus’ ni lo metan: Papa León XIV corrige a Trump; ‘Dios no bendice’ guerra con Irán Calentamiento global ‘le pasa factura’ a Colombia: Se extingue glaciar en los Andes por cambio climático ¿EU copia a Sheinbaum para bajar precio de la gasolina? Pausan cobro de impuesto a combustibles Se le va el sueño del título: ‘Gallo’ Estrada cae por nocaut técnico ante Nasukawa ‘Que no se acerque a Irán’: ¿Por qué EU le prohibió a China entablar una relación con Teherán? Boletos GRATIS para el Mundial 2026: Requisitos para ganar una de las 500 entradas que regalará Modelo ‘Exigía 500 mil pesos’: Así fue como el novio del secretario municipal de Ocampo planeó su asesinato Fiscalía Anticorrupción de Chihuahua detiene a presunto responsable de desvío de medicamentos oncológicos Modelo regalará 500 boletos para el Mundial 2026: ¿Quiénes podrán ganarlos? IMCO le pone ‘A+’ a Aguascalientes por nivel de inglés en México Penta vs. El Hijo del Vikingo en la AAA: ¿Cuándo es la pelea por el Campeonato Intercontinental? Guerra en Irán ‘golpea’ inflación en EU: Escala a 3.3% en marzo, su nivel más alto desde mayo de 2024 ‘Escasez en combustible de aviación será una realidad’: Europa lanza alerta si Ormuz no abre en 3 semanas Salinas Pliego: entre el choque con Sheinbaum y el peso de la deuda Taiwán acusa a China de querer ‘anexionar’ a la isla: ‘Nos pertenecen’, revira Xi Jinping Artemis vuelve a la Tierra: Astronautas vivirán calor extremo y nave irá 45 veces más rápido que un avión Acusan que solo 9 buques cruzaron el estrecho de Ormuz en día 2 de la tregua: ‘Tráfico está por debajo’ ¿Dónde ver la Jornada 14 de la Liga MX HOY? Horarios, canales y Clásico del Clausura 2026 Volaris: ¿sube sus tarifas? Caballito Ser empresario en México ¿Dónde ver Coachella 2026 EN VIVO HOY? Artistas, horarios, canales y más La mafia de las aseguradoras: médicos denuncian fraudes y abandono por parte de aseguradoras en México Inversión Extranjera Directa: México sube 6 lugares como país atractivo El nuevo rostro del emprendimiento femenino en América Latina De Ormuz a la Central de Abastos ¿Estamos listos para la era de la fiscalización digital en México? La conexión entre la oferta y demanda de recursos productivos Plan B avanza en ‘fast track’: 18 congresos estatales aprueban reforma electoral de Sheinbaum Estudiante de la UNAM hará historia en el Mundial El plan B en los congresos estatales Cuando los propagandistas se hartan Salud 3.0: Cuando la confianza se convierte en el activo más valioso La amenaza a la gobernabilidad es la incapacidad Agua, negocios y biodiversidad: la factura pendiente del sector privado Respeto a la neutralidad jurisdiccional Estrategia no es crecer: es elegir Pensar mejor en la era de la Inteligencia Artificial Ormuz: antes del petróleo, el camino de las especias Producción de autos ‘pisa a fondo’: Exportación aumenta 4.2% en marzo Todos malos Aseguran túnel en Nogales; tenía 79 metros de largo y estaba dirigido hacia Estados Unidos Proyecto de vivienda de Sheinbaum: Tijuana será de las más beneficiadas ‘Incluso en el Ejército hablábamos mucho’: BTS revela qué pasó en el servicio militar obligatorio Novio del secretario municipal de Ocampo planeó el secuestro y asesinato de su pareja: Fiscalía de Michoacán ‘Estoy cansado ya’: Pedro Sola se queja desde el Aeropuerto de Guadalajara ¿Cómo cambiarte de ChatGPT a Claude AI? Paso a paso para migrar sin perder tus datos ¡Opa! Chobani, marca de yogurt de la ‘vida fit’, recauda 800 mdd para refinanciamiento de deuda Milena Quiroga fortalece el abasto de agua en La Paz: C4 detecta huachicol, fugas y fallas en tiempo real Setlist oficial de BTS: Así suena ‘World Tour Arirang’ en su escenario 360 Segunda caída de ‘El Patrón’: Dictan prisión preventiva a Alberto ‘N’ por presunta violencia de género Gaseros y gasolineros denuncian incremento de clausuras pese a esquema de regularización RENAGAS Nueva serie de ‘Malcolm in the Middle’: Fecha de estreno, horario, capítulos, reparto y más
Mythos: la IA que puede hackear sistemas y alerta a gobiernos y bancos
Margi Murphy · 2026-05-07 · via El Financiero

Una cálida noche de febrero en Bali, Nicholas Carlini se apartó un momento de la celebración de una boda, abrió su laptop y se dispuso a causar problemas. Anthropic acababa de poner a disposición para revisión interna un nuevo modelo de inteligencia artificial, llamado Mythos, y Carlini, un reconocido investigador en inteligencia artificial, quería comprobar hasta dónde podía llegar.

Anthropic paga a Carlini para someter sus modelos a pruebas de estrés y detectar si hackers podrían utilizarlos para espionaje, robo o sabotaje. Desde Bali, donde asistía a una boda india con su esposa, quedó sorprendido por lo que el modelo era capaz de hacer.

Poco después, Carlini encontró múltiples técnicas para infiltrarse en sistemas utilizados en todo el mundo. Ya de regreso en la oficina de Anthropic en el centro de San Francisco, descubrió que Mythos podía crear de forma autónoma potentes herramientas de intrusión, incluso contra Linux, el código abierto que sustenta gran parte de la computación moderna.

Mythos ejecutó el equivalente digital de un robo bancario: evadió protocolos de seguridad, accedió a redes y penetró bóvedas digitales que dieron acceso a activos en línea. La IA ya podía forzar cerraduras; ahora podía cometer el robo completo.


Mythos, un modelo de IA
Anthropic está en el centro del debate global tras el desarrollo de Mythos. (AP )

De prueba interna a amenaza real

Carlini y algunos colegas comenzaron a alertar al equipo. Cada día encontraban fallas críticas en los sistemas que Mythos analizaba, vulnerabilidades que normalmente solo descubren los mejores hackers del mundo.

Mientras tanto, el equipo interno de seguridad de Anthropic, el Frontier Red Team, realizaba pruebas similares. Su misión es garantizar que los modelos de Anthropic no puedan ser utilizados para dañar a la humanidad. Han probado escenarios que van desde controlar robots hasta evaluar riesgos biológicos.

Ahora comprendían que el mayor riesgo de Mythos estaba en la ciberseguridad. “En cuestión de horas de obtener el modelo, supimos que era diferente”, dijo Logan Graham, quien dirige el Frontier Red Team de Anthropic.

Un modelo anterior, Opus 4.6, mostraba señales de ayudar a explotar vulnerabilidades. Mythos podía hacerlo por sí solo. Graham advirtió a ejecutivos de Anthropic que esto representaba un riesgo para la seguridad nacional. Eso lo llevó a una tarea incómoda: decirles a sus superiores que su próximo gran generador de ingresos era demasiado peligroso para lanzarlo al público.

El cofundador y director científico de Anthropic, Jared Kaplan, explicó que supervisó cuidadosamente el entrenamiento del modelo. Para enero, comenzó a darse cuenta de lo eficaz que era para encontrar vulnerabilidades. Kaplan, físico teórico, necesitaba evaluar si estas fallas eran curiosidades o “algo muy relevante para la infraestructura de internet”. Concluyó que era lo segundo.

Cofundador y director científico de Anthropic
Jared Kaplan, cofundador y director científico de Anthropic. (Chris J. Ratcliffe)

A finales de febrero y principios de marzo, Kaplan y el cofundador Sam McCandlish evaluaron si debían liberarlo. En una reunión con la cúpula, incluidos el director ejecutivo, Dario Amodei; la presidenta, Daniela Amodei; el director de seguridad de la información, Vitaly Gudanets; y otros, concluyeron que Mythos era demasiado riesgoso para un lanzamiento general.

El modelo que no podía salir al público

Sin embargo, decidieron permitir que otras empresas, incluso competidores, lo probaran. “Rápidamente quedó claro que queríamos hacer algo bastante inusual, que este no iba a ser un lanzamiento como los anteriores”, dijo Kaplan.

Para inicios de marzo, la compañía aprobó su uso como herramienta de defensa cibernética.

Dario Amodei
El director general de Anthropic, Dario Amodei. (Samyukta Lakshmi)

La respuesta fue inmediata. Ese mismo día que Anthropic reveló públicamente la existencia de Mythos, el secretario del Tesoro de EU, Scott Bessent, y el presidente de la Reserva Federal, Jerome Powell, convocaron a líderes de Wall Street. El mensaje fue claro: usar Mythos para identificar vulnerabilidades de inmediato.

Los ejecutivos que asistieron se negaron a compartir lo discutido incluso con algunos de sus principales asesores, lo que muestra la gravedad del encuentro, según personas cercanas que pidieron no ser identificadas. Las advertencias de la Casa Blanca sobre la potencia de Mythos como herramienta de hackeo, y su recomendación de usarla de forma defensiva, reflejan cómo la IA se ha convertido en una fuerza decisiva en ciberseguridad. Anthropic liberó el modelo a un grupo limitado de organizaciones, incluidas Amazon Web Services, Apple y JPMorgan Chase, bajo el llamado “Project Glasswing”.

Antes de su lanzamiento oficial, Anthropic informó a altos funcionarios del gobierno de EU sobre todas las capacidades de Mythos Preview, incluyendo sus aplicaciones cibernéticas tanto ofensivas como defensivas. La empresa también mantiene conversaciones con gobiernos internacionales, según un funcionario de Anthropic que pidió no ser identificado.

Su competidor, OpenAI, también aprovechó la atención mediática y anunció herramientas similares para detectar fallas en software, como GPT-5.4-Cyber.

Durante pruebas internas, Mythos mostró comportamientos preocupantes, como ignorar instrucciones humanas e incluso ocultar sus acciones al violar indicaciones. En un caso, logró escapar de su entorno controlado para acceder a internet y publicar contenido por cuenta propia.

Anthropic no ha lanzado públicamente Mythos como herramienta de ciberseguridad, y muchos investigadores externos no han tenido la oportunidad de validar las afirmaciones de la compañía.

Sin embargo, la decisión sin precedentes de Anthropic de restringir el acceso refleja una visión cada vez más extendida en la industria y el gobierno: la IA está transformando la economía de la ciberseguridad al reducir el costo de encontrar vulnerabilidades, acortar el tiempo necesario para investigar objetivos y disminuir la barrera de entrada para ciertos tipos de ataques.

Anthropic advierte que la mayor autonomía de Mythos conlleva riesgos. Al probar una versión anterior del modelo, encontraron decenas de ejemplos de comportamiento “preocupante”, como no seguir las instrucciones humanas e incluso, en raras ocasiones, ocultar sus huellas al desobedecerlas. En un incidente, el modelo desarrolló un exploit en varias etapas para escapar del entorno restringido en el que se encontraba, obtener acceso generalizado a internet y comenzar a publicar material en línea, todo por iniciativa propia.

El software que sustenta desde apps bancarias hasta sistemas hospitalarios está lleno de fallas de código difíciles de detectar, que especialistas tardan semanas o meses en identificar. Los hackers, en ocasiones, llegan primero, provocando filtraciones de datos y ataques de ransomware con consecuencias devastadoras.

Figuras destacadas han cuestionado cuán poderoso es realmente Mythos o qué nivel de riesgo representaría si se libera.

“Cada vez más personas se preguntan si Anthropic es el ‘Pedrito y el Lobo’ de la industria de la IA”, escribió el asesor de IA de la Casa Blanca, David Sacks, en la red social X. “Si las amenazas relacionadas con Mythos no se materializan, la empresa tendrá un problema serio de credibilidad”.

Pero los hackers ya han adoptado modelos de lenguaje para lanzar campañas maliciosas complejas. Un grupo chino de ciberespionaje ya utilizó Claude de Anthropic para intentar vulnerar unos 30 objetivos, mientras que otros atacantes han usado IA para robar datos de agencias gubernamentales, desplegar ransomware y romper rápidamente cientos de herramientas de firewall diseñadas para proteger información.

Entre funcionarios de la defensa de EU, Mythos ha generado incertidumbre. Equipar a un hacker individual con esta herramienta podría equivaler a transformar a un soldado convencional en un comando de fuerzas especiales.

Al mismo tiempo, Mythos podría actuar como multiplicador de capacidades: permitir que una banda criminal opere al nivel de un pequeño Estado, y que países con menos recursos ejecuten ataques comparables a los de China.

“Creo sinceramente que estaremos más seguros y mejor con la IA, y que tendremos mayor protección”, dijo Rob Joyce, exdirector de ciberseguridad de la Agencia de Seguridad Nacional. “Pero hay un período oscuro entre ahora y algún momento en el futuro en el que la ventaja estará claramente del lado ofensivo, donde quienes no hayan hecho lo básico serán vulnerados”.

Mythos no es el único modelo con estas capacidades. Varias organizaciones han utilizado modelos de lenguaje para encontrar vulnerabilidades, incluidos versiones anteriores de Claude y Big Sleep de Google.

alt default
JPMorgan Chase & Co. ya utilizaba con éxito modelos de lenguaje a gran escala antes del anuncio de Mythos. (Michael Nagle)

JPMorgan empleaba grandes modelos de lenguaje para identificar fallas en su software, según una persona familiarizada con el tema que pidió anonimato. Tareas que antes tomaban días o semanas para detectar vulnerabilidades “zero-day” y desarrollar código para explotarlas ahora pueden realizarse en una hora o incluso minutos. Los fallos de día cero se denominan así porque son desconocidos para los expertos en seguridad, quienes, por lo tanto, no tienen tiempo para solucionarlos.

JPMorgan se ha centrado principalmente en la cadena de suministro y el software de código abierto, y ha detectado fallos y alertado posteriormente a los proveedores, añadió la fuente. El CEO, Jamie Dimon, afirmó durante una conferencia telefónica sobre resultados que Mythos “demuestra que aún quedan muchas vulnerabilidades por corregir”.

Wall Street entra al juego

Según una persona familiarizada con el asunto que no estaba autorizada a hablar públicamente, el banco ya había estado en conversaciones con Anthropic para probar el modelo antes de que se hiciera público. JPMorgan declinó hacer comentarios.

Jamie Dimon
Jamie Dimon Jamie Dimon es presidente del consejo de administración y director ejecutivo de JPMorgan Chase & Co. (Krisztian Bocsi)

Otros bancos de Wall Street y empresas tecnológicas también están experimentando con Mythos para cerrar brechas antes de que los hackers puedan explotarlas. Goldman Sachs Group Inc., Citigroup Inc., Bank of America Corp. y Morgan Stanley se encuentran entre las instituciones que prueban internamente la tecnología, según informó Bloomberg News.

En Cisco Systems Inc., existe especial preocupación sobre si intrusos usarán IA para encontrar accesos en el software que opera equipos de red en todo el mundo, como routers, firewalls y módems, dijo Anthony Grieco, director de seguridad y confianza de la empresa. Grieco está particularmente preocupado por cómo la IA podría acelerar los ataques de hackers contra dispositivos obsoletos que, por lo tanto, no recibirán actualizaciones de Cisco en el futuro.

Corregir las fallas detectadas por herramientas de IA seguirá siendo un desafío. Este proceso, conocido como aplicación de parches, sigue siendo un desafío. Anthropic está en conversaciones con agencias federales, incluso después de que la administración Trump clasificara a la empresa de IA como una amenaza para la cadena de suministro tras su negativa a facilitar la vigilancia masiva de los estadounidenses. El Departamento del Tesoro buscaba acceder a Mythos, y el secretario Bessent afirmó que el modelo ayudaría a Estados Unidos a mantener su ventaja en IA sobre China.

Equifax
En Equifax, intrusos robaron los registros de aproximadamente 147 millones de personas. (Elijah Nouvelage)

En un caso, el modelo escribió un código de explotación para navegador web que combinaba cuatro vulnerabilidades, una tarea que representaría un gran desafío para hackers humanos. Estas cadenas de vulnerabilidades permiten penetrar sistemas altamente seguros, como ocurrió en el ataque Stuxnet contra instalaciones nucleares iraníes, según reportes de ciberseguridad sobre el tema.

Mythos también fue capaz de identificar y explotar vulnerabilidades zero-day en todos los principales navegadores web cuando se le indicó hacerlo, según Anthropic.

La compañía señaló que utilizó Mythos para detectar exploits en el código de Linux, que “sustenta la mayor parte de la computación moderna”, en palabras de Jim Zemlin, director ejecutivo de la Linux Foundation. Esto abarca desde smartphones con Android y routers de internet hasta supercomputadoras de la NASA. Mythos identificó de forma autónoma varias fallas en el código abierto que permitirían a un atacante tomar el control de una máquina.

Scott Bessent
El secretario del Tesoro de Estados Unidos, Scott Bessent. (Matt McClain)

Hoy, decenas de especialistas en la Linux Foundation experimentan con el modelo. Para Zemlin, una de las preguntas clave es si la herramienta de Anthropic podrá generar insights que ayuden a los desarrolladores a escribir mejor software, reduciendo desde el origen el número de vulnerabilidades.

“Somos muy buenos encontrando fallas”, dijo. “Somos pésimos corrigiéndolas”.

Lee aquí la versión más reciente de Businessweek México: