Lo que debes de saber
- Anthropic presentará al FSB los hallazgos de su modelo Mythos, que detecta vulnerabilidades en sistemas legacy.
- El modelo ya fue probado por Apple y JP Morgan, y superó una prueba de ciberseguridad que ningún otro modelo había resuelto.
- El gobernador del Banco de Inglaterra, Andrew Bailey, solicitó la reunión tras advertir que Mythos podría ‘abrir todo el riesgo cibernético’.
- La IA avanza tan rápido que las pruebas de seguridad se quedan obsoletas en meses, no en años.
El modelo que encontró lo que nadie quería ver
Imagínate que alguien encuentra la llave maestra de todas las cerraduras que has usado en los últimos 30 años. Eso, más o menos, es lo que ha hecho Anthropic con su modelo Claude Mythos. Según reporta The Guardian, esta inteligencia artificial tiene la capacidad de detectar vulnerabilidades en sistemas informáticos que llevaban décadas sin ser descubiertas. No es solo un avance técnico: es un arma de doble filo que podría ser utilizada tanto para proteger como para atacar. Por eso, la empresa ha decidido no liberar el modelo al público y, en cambio, compartir sus hallazgos con el Consejo de Estabilidad Financiera (FSB), el organismo global que vigila los riesgos del sistema financiero.
El poder de Mythos: una prueba que nadie había pasado
El Instituto de Seguridad de IA del Reino Unido (AISI) evaluó la versión más reciente de Mythos y encontró algo que los dejó boquiabiertos. Según Financial Times, el modelo logró completar una prueba de ciberseguridad llamada «cooling tower» en 3 de cada 10 intentos. Ningún otro modelo de IA lo había logrado antes. El AISI declaró:
«La capacidad autónoma de ciberseguridad y software de la IA fronteriza avanza rápidamente: la duración de las tareas cibernéticas que los modelos fronterizos pueden completar de forma autónoma se ha duplicado en cuestión de meses, no de años.»
Esto significa que las defensas digitales que hoy consideramos seguras podrían volverse obsoletas en muy poco tiempo. Y no es solo teoría: Apple y JP Morgan ya tienen acceso a Mythos para que revise sus sistemas en busca de fallas.
El banquero que pidió la reunión
Detrás de esta reunión con el FSB está Andrew Bailey, gobernador del Banco de Inglaterra y presidente del consejo. No es casualidad. En abril, durante un evento en la Universidad de Columbia, Bailey advirtió que Mythos podría representar un riesgo mayúsculo. Según Channel News Asia, dijo: «Sería razonable pensar que los eventos en el Golfo son el desafío más reciente para nosotros en este mundo, hasta que, creo que el viernes pasado, te despiertas y descubres que Anthropic puede haber encontrado una forma de abrir todo el mundo del riesgo cibernético». Bailey no solo está preocupado: está pidiendo explicaciones. Y con razón. El sistema financiero global depende de tecnologías heredadas —legacy systems— que a veces tienen décadas de antigüedad. Mythos está diseñado precisamente para encontrar fallas en ese tipo de infraestructura.
El dilema de la caja de Pandora
Anthropic se enfrenta a un problema ético clásico de la tecnología: ¿cómo compartir un descubrimiento que puede hacer tanto bien como mal? Por un lado, el modelo puede ayudar a bancos y gobiernos a cerrar vulnerabilidades que ni siquiera sabían que tenían. Por otro, si cae en manos equivocadas, podría ser usado para lanzar ciberataques devastadores. La decisión de no liberar Mythos públicamente y en cambio darlo solo a un grupo selecto de empresas —como Apple y JP Morgan— y ahora al FSB, es un intento de controlar el daño. Pero también plantea preguntas incómodas: ¿quién decide quién tiene acceso a esta tecnología? ¿Qué pasa con las empresas o países que se quedan fuera? La concentración de poder en unas pocas manos no es un escenario nuevo, pero con una herramienta tan potente, las consecuencias podrían ser mucho más graves.
El ritmo del cambio: meses, no años
Uno de los datos más reveladores del informe del AISI es la velocidad a la que avanza esta tecnología. No estamos hablando de mejoras graduales que ocurren cada década. La capacidad de los modelos de IA para completar tareas cibernéticas de forma autónoma se duplica en cuestión de meses. Esto significa que las pruebas de seguridad que se diseñan hoy podrían ser insuficientes mañana. El AISI ya está desarrollando nuevas pruebas más difíciles para mantenerse al día, pero es una carrera contra el tiempo. Mientras tanto, el FSB tendrá que decidir cómo integrar estos hallazgos en las regulaciones globales. No es una tarea sencilla: coordinar a 20 economías (G20) para que adopten medidas de ciberseguridad uniformes es como tratar de que todos los conductores del mundo manejen por el mismo lado de la carretera. Pero la alternativa —no hacer nada— es simplemente inaceptable.
La reunión entre Anthropic y el FSB no es solo una noticia técnica. Es una señal de que el mundo está despertando a una realidad incómoda: la inteligencia artificial ya no es solo una herramienta para generar texto o imágenes. Está encontrando vulnerabilidades que los humanos no pueden ver, y lo hace a una velocidad que los reguladores no pueden igualar. La pregunta que queda en el aire es si lograremos cerrar las puertas antes de que alguien las abra de par en par.
Fuentes consultadas:
- Theguardian – Anthropic to share Mythos cyber flaw findings with global finance watchdog
- Ft –
- Channelnewsasia – Anthropic to brief global financial watchdog on cyber flaws exposed by Mythos, FT reports
