Anthropic ha presentado el nuevo Proyecto Glasswing, una iniciativa de ciberseguridad que reúne a tecnológicas como Amazon Web Serivces, Apple, Google, Microsoft y Nvidia, para proteger "el 'software' más crítico del mundo", basándose en su modelo Claude Mythos, capaz de identificar vulnerabilidades de alta gravedad en todos los principales sistemas operativos y navegadores web.
El 'software' que más se utiliza a diario, responsable de cuestiones relevantes como los sistemas bancarios, el almacenamiento de historiales médicos o la interconexión de redes logísticas, puede contener fallos que, en caso de descubrirse, pueden permitir a los ciberdelincuentes secuestrar sistemas, interrumpir operaciones o robar datos, con grabes consecuencias para los usuarios finales.
En este marco, la compañía de inteligencia artificial (IA) ha subrayado cómo, actualmente, los modelos de IA han alcanzado un nivel de capacidad de programación que supera a la mayoría de los usuarios en la detección y explotación de vulnerabilidades de 'software'.
Es decir, cuentan con altas capacidades para encontrar estos fallos y buscar maneras de explotarlos de forma eficaz, dañando tanto grandes infraestructuras y agencias gubernamentales, como ataques a menor escala dirigidos a hospitales o escuelas.
Para enfrentar este escenario, Anthropic ha entrenado un nuevo modelo de vanguardia llamado Claude Mythos Preview que, aunque aún no está publicado, ya ha detectado miles de vulnerabilidades de alta gravedad en los principales sistemas operativos y navegadores web.
Como ha especificado la tecnológica en un comunicado, este modelo enfocado en identificar vulnerabilidades "podría transformar la ciberseguridad" y, bajo esta premisa, ha anunciado el Proyecto Glasswing
Se trata de una nueva iniciativa que reúne a compañías relevantes del sector tecnológico como Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, Nvidia y Palo Alto Networks, para que puedan disponer de este modelo y unirse en un esfuerzo por proteger el 'software' "más crítico del mundo".
"Dado el ritmo de avance de la IA, no pasará mucho tiempo antes de que estas capacidades se extiendan, posiblemente más allá de los actores comprometidos con su implementación segura", ha advertido Anthropic, al tiempo que ha explicado que el Proyecto Glasswing es "un intento urgente de utilizar estas capacidades con fines defensivos".
CLAUDE MYTHOS PARA DETECTAR VULNERABILIDADES
Concretamente, el modelo Claude Mythos Preview ya se ha estado utilizando en diversas pruebas y, los resultados, evidencian que hay algunas vulnerabilidades que han sobrevivido a "décadas de revisión humana y millones de pruebas de seguridad automatizadas".
Esto se debe a que muchas fallas de 'software' pasan desapercibidas durante años porque su detección y explotación requerían conocimientos especializados. Sin embargo, con los modelos de IA de última generación, el nivel de experiencia necesarios para encontrar dichas vulnerabilidades se ha reducido drásticamente.
Concretamente, Anthropic ha utilizado Claude Mythos para identificar miles de vulnerabilidades de día cero, muchas de ellas críticas, en diversos sistemas operativos, navegadores web y programas relevantes.
Por ejemplo, Mythos Preview descubrió una vulnerabilidad que llevaba 27 años en OpenBSD, uno de los sistemas operativos considerado como de los más seguros del mundo y utilizado para ejecutar cortafuegos y otras infraestructuras críticas. Esta vulnerabilidad permitía bloquear remotamente cualquier máquina que ejecutase el sistema.
Otro ejemplo es una vulnerabilidad de 16 años de antigüedad hallada en el programa de codificación y decodificación de vídeo FFMpeg, así como varias vulnerabilidades en el núcleo de Linux.
Estas vulnerabilidades fueron identificadas por el Mythos Preview de forma totalmente autónoma, sin necesidad de ninguna intervención humana, como ha subrayado la compañía, y ya han sido corregidas.
PROYECTO GLASSWING PARA SEGURIDAD DEFENSIVA
Con todo ello, el Proyecto Glasswing permitirá que los socios fundadores utilicen Mythos Preview en sus labores de seguridad defensiva, compartiendo sus aprendizajes entre sí para que "toda la industria se beneficie".
Además, Anthropic ha ampliado el acceso de este modelo a más de 40 organizaciones encargadas de desarrollar o mantener infraestructuras de 'software' críticas, de manera que dispongan de sus capacidades para analizar y proteger tanto sus propios sistemas como los de código abierto.
La tecnológica ha adelantado igualmente que destinará hasta 100 millones de dólares en créditos de uso de Mythos Preview para estas iniciativas, así como 4 millones de dólares adicionales en donaciones directas a organizaciones de seguridad de código abierto.
"El proyecto Glasswing representa un paso importante para brindar a los defensores una ventaja duradera en la próxima era de la ciberseguridad impulsada por la IA", ha sentenciado Anthropic, al tiempo que ha matizado que es "un punto de partida" y que los desarrolladores de IA, las empresas de 'software', los investigadores de seguridad y los gobiernos de todo el mundo "tienen un papel fundamental que desempeñar".
🔥 Ver noticia completa en Infobae.com 🔥
