Anthropic ha publicado una actualización inicial de Project Glasswing, su iniciativa centrada en usar inteligencia artificial para detectar fallos graves de ciberseguridad antes de que puedan ser aprovechados por atacantes. Según la compañía, el sistema experimental Claude Mythos Preview ya ha identificado más de 10.000 vulnerabilidades consideradas de alta o crítica gravedad en software de código abierto utilizado a gran escala. De acuerdo con la empresa, el avance refleja un cambio importante en la velocidad con la que la IA puede localizar problemas de seguridad en sistemas clave.
Anthropic afirma que la IA ya supera a muchos expertos humanos
Según los datos facilitados por la compañía, Claude Mythos Preview es un modelo todavía no disponible para el público general. Anthropic asegura que sus capacidades para analizar código y encontrar vulnerabilidades están por encima de las de la mayoría de especialistas humanos en ciberseguridad. La empresa sostiene que esta situación podría cambiar la manera en la que se protege el software crítico en los próximos años.
La actualización de Glasswing llega apenas unas semanas después de que Anthropic presentara oficialmente el proyecto. La iniciativa cuenta con la colaboración de empresas como Amazon Web Services, Apple, Cisco, Google, Microsoft, NVIDIA o CrowdStrike, además de organizaciones vinculadas a infraestructuras críticas y proyectos open source. Según la fuente, el objetivo es detectar fallos antes de que herramientas similares lleguen a manos maliciosas.
El problema ya no sería encontrar errores, sino corregirlos
Uno de los puntos más destacados del informe es que, según Anthropic, la velocidad de descubrimiento de vulnerabilidades ha cambiado radicalmente. La compañía explica que históricamente el principal límite estaba en localizar nuevos fallos de seguridad. Sin embargo, con modelos avanzados de IA, el cuello de botella pasaría ahora a la validación, divulgación y corrección de todos esos errores.
De acuerdo con la actualización publicada por la empresa, muchos de los fallos encontrados afectan a software considerado esencial para el funcionamiento de internet y de numerosos servicios digitales. Según la compañía, corregir esas vulnerabilidades ayudaría a reducir riesgos para millones de usuarios y empresas que dependen de esas tecnologías diariamente.
“El progreso en seguridad de software ya no está limitado por la capacidad de encontrar vulnerabilidades, sino por la capacidad de verificarlas y corregirlas”, explica Anthropic en su actualización oficial.
Project Glasswing busca proteger software crítico antes de que lleguen ataques masivos
Anthropic sostiene que el proyecto nació después de observar capacidades avanzadas en su modelo interno de IA. Según la empresa, el temor es que herramientas similares terminen utilizándose para desarrollar ataques automatizados a gran escala. Por ese motivo, la compañía decidió limitar inicialmente el acceso a organizaciones consideradas estratégicas para la defensa digital.
La compañía afirma que entre los sistemas analizados aparecen navegadores web, sistemas operativos y librerías open source utilizadas en infraestructuras críticas. Según la fuente, algunos errores llevaban años sin ser detectados. La empresa considera que la situación demuestra cómo la IA puede acelerar enormemente tanto la detección como el posible aprovechamiento de fallos.
- Más de 10.000 vulnerabilidades detectadas en pocas semanas.
- Alrededor de 50 socios participan actualmente en Glasswing.
- Software open source crítico forma parte del análisis.
- Claude Mythos Preview sigue sin estar disponible públicamente.
La industria de la ciberseguridad se enfrenta a un nuevo escenario
Según Anthropic, la llegada de modelos con capacidades avanzadas para analizar código obligará a replantear la defensa digital tradicional. La compañía cree que las organizaciones tendrán que adaptarse a un escenario donde los errores puedan descubrirse mucho más rápido de lo que actualmente se corrigen.
Diferentes expertos del sector también han comenzado a debatir sobre el impacto de estas herramientas. Algunos analistas consideran que proyectos como Glasswing pueden ayudar a reforzar sistemas críticos. Otros creen que el mismo tipo de tecnología podría facilitar nuevos riesgos si termina siendo utilizada sin controles adecuados.
De acuerdo con la información publicada por la empresa, el modelo Mythos Preview no solo puede encontrar vulnerabilidades, sino también ayudar a generar pruebas de explotación y sugerir posibles soluciones. Anthropic insiste en que el programa se está desarrollando bajo un enfoque defensivo y con acceso restringido.
Anthropic quiere ampliar el proyecto junto a gobiernos y grandes compañías
La empresa ha confirmado que el siguiente paso será ampliar Glasswing a nuevos socios estratégicos, incluidos gobiernos aliados y organizaciones vinculadas a infraestructuras críticas. Según la fuente, la intención es reforzar la preparación frente a un futuro en el que modelos similares estén más extendidos.
Anthropic también asegura que trabaja en sistemas de seguridad adicionales antes de plantearse un lanzamiento más amplio de modelos con capacidades comparables a Mythos. La compañía sostiene que todavía son necesarias “salvaguardas mucho más fuertes” antes de permitir un acceso generalizado a este tipo de tecnología.
En paralelo, la firma afirma que seguirá ofreciendo herramientas y recursos de seguridad en sus modelos públicos para ayudar a empresas y desarrolladores a mejorar sus defensas digitales. Según la compañía, el objetivo final es conseguir que el software importante sea mucho más resistente frente a ataques futuros.
La IA y la ciberseguridad avanzan hacia una nueva etapa
La actualización de Glasswing llega en un momento donde la inteligencia artificial se está integrando rápidamente en tareas de programación y análisis de seguridad. Según Anthropic, esta evolución podría transformar tanto la manera de crear software como la forma de atacar y proteger sistemas informáticos.
La empresa considera que el sector todavía está entrando en una fase inicial de este cambio. De acuerdo con la compañía, existe una “necesidad urgente” de reforzar las defensas digitales antes de que modelos más avanzados se vuelvan comunes. Mientras tanto, Glasswing seguirá funcionando como un entorno controlado para probar hasta dónde puede llegar la IA aplicada a la ciberseguridad.
Fuente: https://www.anthropic.com/research/glasswing-initial-update