Claude Mythos Preview de Anthropic se ha convertido en el primer modelo de IA en completar un ataque simulado completo a una red corporativa, según nuevas evaluaciones del AI Security Institute (AISI) del Reino Unido.
Los hallazgos, publicados pocos días después del anuncio del modelo el 7 de abril, sugieren que las capacidades cibernéticas de la IA han alcanzado un nivel que requiere atención inmediata de los equipos de seguridad en todo el mundo.
¿Qué es Claude Mythos?
Anthropic presentó su modelo Claude Mythos Preview el 7 de abril, eligiendo no lanzarlo al público en general. El equipo ha dado acceso limitado para investigación de seguridad a algunas empresas para evaluar y prepararse ante sus capacidades avanzadas.
“Este modelo tiene un buen desempeño en todos los aspectos, pero destaca especialmente en tareas de seguridad informática. En respuesta, hemos lanzado el Proyecto Glasswing, una iniciativa para usar Mythos Preview y ayudar a proteger el software más crítico del mundo, y para preparar a la industria para las prácticas que todos necesitaremos adoptar para ir un paso adelante de los ciberatacantes”, se lee en el anuncio.
Síguenos en X para enterarte de las últimas noticias en tiempo real
El desarrollo ya ha empezado a llamar la atención en el sector tecnológico e incluso en el ámbito político. Según un informe de Reuters que cita fuentes cercanas, el Secretario del Tesoro de Estados Unidos, Scott Bessent, y el presidente de la Reserva Federal, Jerome Powell, mantuvieron una reunión urgente con los principales directores de bancos para advertirles sobre los posibles riesgos cibernéticos relacionados con este modelo.
¿Cómo se desempeñó Claude Mythos Preview?
El AI Security Institute (AISI), una organización de investigación dentro del Departamento de Ciencia, Innovación y Tecnología del gobierno del Reino Unido, realizó evaluaciones cibernéticas al Claude Mythos Preview de Anthropic para analizar sus capacidades de ciberseguridad.
Primero, se hicieron pruebas de “captura la bandera” (CTF), donde los sistemas deben identificar y aprovechar vulnerabilidades para encontrar “banderas” ocultas. Mythos logró un 73% de éxito en tareas de nivel experto. Ningún modelo había podido resolver esto antes de abril de 2025.
Además, AISI creó una simulación de ataque a una red corporativa de 32 pasos llamada “The Last Ones” (TLO). Expertos humanos en seguridad necesitarían aproximadamente 20 horas para completarla.
Mythos Preview completó toda la simulación en 3 de 10 intentos. En promedio, terminó 22 de los 32 pasos del ataque. Claude Opus 4.6, el siguiente con mejor desempeño, logró solo 16 pasos en promedio.
“El éxito de Mythos Preview en una de las pruebas de ciberseguridad indica que al menos es capaz de atacar de forma autónoma sistemas empresariales pequeños, débiles y vulnerables donde ya se tiene acceso a una red. Sin embargo, nuestras pruebas tienen diferencias importantes respecto a los entornos del mundo real, lo que las hace objetivos más fáciles”, agregó el equipo.
Las pruebas internas del equipo de Anthropic demostraron que Claude Mythos Preview puede detectar y explotar vulnerabilidades de día cero en todos los sistemas operativos principales y los principales navegadores web, cuando el usuario le da instrucciones explícitas.
“Estamos limitados en lo que podemos decir aquí. Más del 99% de las vulnerabilidades que hemos encontrado aún no han sido corregidas, así que sería irresponsable dar detalles sobre ellas”, afirmó el equipo.
AISI señaló que las organizaciones deben dar prioridad a las medidas básicas de ciberseguridad. Esto incluye aplicar parches regularmente, controles estrictos de acceso, endurecimiento de la configuración de seguridad y un registro completo de los eventos.
Suscríbete a nuestro canal de YouTube para ver a líderes y periodistas compartir sus análisis expertos
