La startup de inteligencia artificial Anthropic anunció este martes una expansión masiva de su iniciativa de ciberseguridad defensiva, el Proyecto Glasswing. El acceso a su modelo más avanzado y restringido, denominado Claude Mythos Preview, se cuadruplicará para incorporar a unos 150 nuevos miembros, elevando la coalición a aproximadamente 200 organizaciones asociadas distribuidas en más de 15 países. Esta IA ha captado la atención de gobiernos e instituciones financieras de todo el mundo debido a su temida capacidad para descubrir, enlazar y explotar pequeñas vulnerabilidades latentes en el software.
La ampliación del proyecto se produce en un momento crucial para la compañía con sede en San Francisco, justo un día después de haber presentado de forma confidencial ante la SEC la documentación preliminar para su salida a bolsa. Esta operación financiera se perfila como una de las mayores ofertas públicas iniciales de la historia, impulsada por el enorme interés empresarial y geopolítico que suscita su tecnología.
Ante el temor de que herramientas similares caigan en manos equivocadas, Anthropic ha acelerado el despliegue de Glasswing tras varias semanas de estrecha colaboración con el Gobierno de los Estados Unidos y los principales líderes de la industria de la seguridad informática. El Proyecto Glasswing nació el pasado mes de abril con un grupo exclusivo de unas 40 a 50 organizaciones de primer nivel, entre las que figuran gigantes como Amazon, Apple, Google, Microsoft, Nvidia, CrowdStrike y JPMorgan Chase.
Con esta nueva fase, la coalición se extiende a sectores que no estuvieron representados en el lanzamiento inicial, reforzando las defensas en los ámbitos de la salud, la energía, el suministro de agua, las comunicaciones y el desarrollo de hardware, además de incluir a diversas agencias gubernamentales.
Aunque Anthropic se ha negado a revelar la identidad de las nuevas organizaciones incorporadas, la empresa justificó la urgencia de la expansión basándose en el impacto potencial de un sabotaje informático a gran escala. Según las estimaciones de la firma fundada por exmiembros de OpenAI, un ataque exitoso contra el código fuente de cualquiera de estos nuevos socios podría resultar catastrófico, afectando directamente a más de 100 millones de personas y acarreando severas ramificaciones para la seguridad nacional y global. Debido a este nivel de riesgo, cada nuevo miembro debe superar de forma obligatoria rigurosos requisitos de seguridad antes de recibir las credenciales de acceso al modelo Mythos.
La capacidad analítica de Claude Mythos Preview ya ha ofrecido resultados contundentes durante sus primeras semanas de aplicación controlada. Según los datos facilitados por la tecnológica, el modelo ya ha detectado más de 10.000 fallos de seguridad calificados de gravedad alta o crítica en los sistemas informáticos de sus socios actuales.
Cuando se anunció el prototipo en abril, la capacidad de la IA para desentrañar errores de software sembró el pánico en los mercados financieros, provocando que el secretario del Tesoro de EE. UU., Scott Bessent, y el entonces presidente de la Reserva Federal, Jerome Powell, convocaran una reunión de emergencia con los directores ejecutivos de la gran banca para advertirles sobre los riesgos inherentes de la herramienta.
A pesar de que las instituciones financieras se apresuraron a presionar para obtener acceso y tapar sus brechas informáticas, algunos expertos del sector han señalado que los temores a un pirateo masivo y sin restricciones podrían estar exagerados. En el entorno corporativo, la llegada de estos modelos ha reabierto el debate sobre los límites de la seguridad.
David Solomon, consejero delegado de Goldman Sachs (entidad que se encuentra probando la tecnología), defendió este martes en un evento económico la necesidad de compartir la información de estos modelos de manera más amplia entre las empresas para que la economía aprenda de ellos, insistiendo en que el establecimiento de salvaguardas es una prioridad clave dado que los modelos de código abierto replicarán estas funciones muy pronto.
La estrategia de Anthropic responde a una inquietante previsión temporal: la startup estima que el mercado generalista tardará entre 6 y 12 meses en desarrollar y lanzar de forma abierta modelos comerciales con capacidades equivalentes a las de la "clase Mythos". El gran peligro, advierte la compañía, es que dichos modelos externos previsiblemente carecerán de las salvaguardas y filtros que prevengan su uso malicioso, lo que podría disparar la frecuencia de los ciberataques y volverlos completamente impredecibles. Ante ese escenario, el Proyecto Glasswing busca dar una ventaja estratégica a los defensores para que corrijan sus sistemas antes de que la tecnología ofensiva sea de acceso universal.
(Con información de EFE y Reuters)
