Profesionales de seguridad están rechazando las alarmas de que Anthropic's unreleased Mythos AI model desataría una ola de hackeos, calificando la reacción de exagerada un mes después del lanzamiento.
Los profesionales rebajan el pánico por Mythos
Los riesgos de hackeo ligados a Mythos parecen menores de lo que los gobiernos temían al principio, informó Reuters reported el miércoles. En el lanzamiento, en abril, Anthropic dijo que el modelo había descubierto miles de fallas de software que abarcan todos los principales sistemas operativos y navegadores.
Funcionarios de varios países se reunieron con bancos para medir la exposición, y la Casa Blanca, a comienzos de mayo, estaba evaluando normas sobre cómo los laboratorios publican nuevos modelos después de las pruebas de seguridad.
Dentro del campo de la ciberseguridad, la reacción ha sido más tranquila. «Creo que existe una gran brecha de comunicación entre los profesionales y los responsables políticos», dijo a Reuters Isaac Evans, fundador y director ejecutivo de la firma de seguridad de software Semgrep, told. El modelo es «un verdadero avance técnico», añadió, aunque la respuesta pública «no está respaldada por lo que realmente sabemos».
También lea: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
Expertos ven un riesgo medido
El problema más grande no es encontrar errores, sino priorizarlos. Un investigador de vulnerabilidades con acceso temprano said afirmó que la IA ha sacado a la luz más fallas de las que los equipos pueden manejar durante meses, siendo la validación y el parcheo el verdadero cuello de botella.
Mythos reduce la barrera de entrada porque produce resultados a partir de indicaciones más débiles de las que requerían los modelos anteriores.
Anthony Grieco, vicepresidente sénior y director de seguridad y confianza en Cisco, pointed señaló un escaneo de código más rápido y menos falsos positivos, lo que ayuda a los defensores a centrarse en los riesgos más urgentes. Mythos también tiene menos restricciones que las versiones anteriores.
Cynthia Kaiser, ex alta funcionaria de ciberseguridad del FBI y ahora en la firma de seguridad Halcyon, dijo que la mayoría de los ataques aún no dependen de la IA. «Nuestros adversarios se han vuelto realmente buenos sin IA», afirmó, señalando que los grupos de ransomware ahora atacan a las víctimas en menos de una hora.
Antecedentes de Project Glasswing
Anthropic launched Project Glasswing on Apr. 7, dando a organizaciones seleccionadas acceso a la vista previa de Claude Mythos para trabajos de ciberseguridad defensiva, con socios como Apple, Microsoft, Google, AWS y CrowdStrike. El Pentágono calificó a Anthropic como un riesgo para la cadena de suministro en marzo, incluso cuando, según se informa, la NSA siguió utilizando Mythos Preview. La Casa Blanca, a finales de abril, rechazó un plan para ampliar la lista de socios de unas 50 empresas a aproximadamente 120.
Lea a continuación: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain