Una de las competidoras más exitosas del Pwn2Own Berlín de este año dice que las potentes herramientas de IA pronto podrían hacer obsoletos los concursos de hacking humano.
Puntos clave:
- Una ganadora destacada de Pwn2Own Berlín afirma que modelos de IA como Claude Mythos pronto podrían trabajar más que incluso los hackers de élite.
- Los hackers del concurso ganaron colectivamente casi 1,3 millones de dólares por 47 nuevas vulnerabilidades.
- Anthropic restringe Mythos a un pequeño grupo de gobiernos y empresas de seguridad por temor a abusos.
La campeona de Pwn2Own enciende las alarmas
Valentina Palmiotti, una investigadora de seguridad conocida como Chompie, fue la participante individual más exitosa en el concurso anual Pwn2Own en Berlín. Le dijo a la BBC que entró en la competencia pensando que podría ser la última vez, una preocupación rooted en el rápido auge de las herramientas de IA diseñadas para encontrar fallos de software.
Es una postura llamativa para una veterana de concursos.
Palmiotti ganó 20.000 dólares el primer día por vulnerar un sistema vinculado a Nvidia, y luego se llevó 50.000 dólares al día siguiente al hackear un sistema basado en Linux. Describió la intensa jornada nocturna entre ambos días como agotadora e insana, impulsada por bebidas energéticas y adrenalina.
Los hackers del evento uncovered en conjunto 47 métodos completamente nuevos y ganaron cerca de 1,3 millones de dólares. Cada fallo fue reportado a las empresas afectadas, que ahora están trabajando en sus parches.
También lee: XRP Loses Key Support, Now Eyes A Drop Toward $1.31
Por qué Claude Mythos preocupa a los investigadores
Palmiotti dijo que la IA se encuentra actualmente en un “punto ideal” en el que funciona como ayuda, ayudándola a moverse más rápido tanto en la competencia como en su trabajo diario en IBM X-Force. Espera que ese equilibrio cambie pronto.
Señaló a modelos como Anthropic's Claude Mythos como el punto de inflexión. La empresa says que el modelo está muy por delante de cualquier rival en capacidad cibernética, y que se ha restringido a un grupo selecto de gobiernos e instituciones de seguridad.
Palmiotti cree que pronto ya no se necesitarán buenos hackers, y que solo los mejores de los mejores seguirán encontrando nuevos errores.
No todos comparten su pesimismo. Orange Tsai, un hacker taiwanés que lideró a su equipo para obtener 375.000 dólares en Berlín, described la IA como una asistente capaz más que un reemplazo. Confía en que la intuición humana seguirá detectando fallos que las máquinas pasen por alto.
Palmiotti argumentó que la tendencia general favorece a los defensores, siempre que las herramientas más potentes lleguen primero a manos responsables.
El debate llega mientras los funcionarios evalúan la misma tecnología. El secretario del Tesoro Scott Bessent y el presidente de la Reserva Federal Jerome Powell se reunieron con los jefes de los bancos de Wall Street en abril para discutir los riesgos de ciberseguridad risks tied to Mythos, una señal de lo en serio que los reguladores se toman ahora el hacking impulsado por IA.
Lee a continuación: Ethereum Network Empties Out As Staking Locks A Record 32% Of Supply