– Europa Press/Contacto/Thomas Fuller – Archivo
MADRID, 8 Abr. (CIBERPRO) –
Anthropic ha dado a conocer el nuevo Proyecto Glasswing, una iniciativa centrada en la ciberseguridad que une a grandes empresas como Amazon Web Services, Apple, Google, Microsoft y Nvidia, con el objetivo de proteger «el software más crucial del mundo». Este proyecto se basa en su modelo Claude Mythos, el cual tiene la capacidad de detectar vulnerabilidades críticas en los principales sistemas operativos y navegadores.
El software más utilizado en la actualidad, que maneja aspectos vitales como la banca, el almacenamiento de datos médicos y la conectividad de redes logísticas, puede contener fallos que, si son descubiertos, podrían permitir a los ciberdelincuentes tomar control de sistemas, interrumpir servicios o robar información, lo que podría tener serias repercusiones para los usuarios.
En este contexto, la firma de inteligencia artificial ha destacado que los modelos de IA han alcanzado un nivel de programación que supera al de la mayoría de los usuarios en la identificación y explotación de vulnerabilidades en software.
Esto significa que poseen grandes habilidades para encontrar fallos y descubrir métodos para aprovecharlos de manera efectiva, afectando tanto a infraestructuras críticas y agencias gubernamentales, como a ataques más pequeños dirigidos a hospitales o escuelas.
Para abordar este desafío, Anthropic ha desarrollado un nuevo modelo avanzado denominado Claude Mythos Preview, que, aunque todavía está en fase de pruebas, ya ha identificado miles de vulnerabilidades de alta gravedad en los sistemas operativos y navegadores más utilizados.
Según lo indicado por la compañía en un comunicado, este modelo, centrado en la detección de vulnerabilidades, «podría revolucionar la ciberseguridad» y, con esto en mente, ha lanzado el Proyecto Glasswing.
Esta nueva iniciativa congrega a empresas clave en el sector tecnológico como Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Linux Foundation, Microsoft, Nvidia y Palo Alto Networks, para que puedan beneficiarse de este modelo y unirse en un esfuerzo para salvaguardar el ‘software’ «más crítico del mundo».
«Con el rápido avance de la IA, no tardará mucho en que estas capacidades se generalicen, posiblemente más allá de aquellos comprometidos con su uso seguro», ha advertido Anthropic, al mismo tiempo que ha explicado que el Proyecto Glasswing es «una iniciativa urgente para utilizar estas capacidades de manera defensiva».
CLAUDE MYTHOS PARA IDENTIFICAR VULNERABILIDADES
En particular, el modelo Claude Mythos Preview ha sido probado en diversas ocasiones, y los resultados muestran que algunas vulnerabilidades han perdurado tras «décadas de revisiones humanas y millones de pruebas de seguridad automatizadas».
Esto se debe a que muchas fallas en el software pasan desapercibidas durante años ya que su detección y explotación requerían conocimientos especializados. Sin embargo, con los modelos de IA más avanzados, el nivel de experiencia necesario para identificar estas vulnerabilidades ha disminuido considerablemente.
Concretamente, Anthropic ha utilizado Claude Mythos para detectar miles de vulnerabilidades de día cero, muchas de ellas críticas, en diferentes sistemas operativos, navegadores y programas relevantes.
Por ejemplo, Mythos Preview detectó una vulnerabilidad que había estado presente durante 27 años en OpenBSD, uno de los sistemas operativos considerados más seguros y utilizado para gestionar cortafuegos y otras infraestructuras críticas. Esta vulnerabilidad permitía bloquear remotamente cualquier máquina ejecutando dicho sistema.
Otro caso es una vulnerabilidad de 16 años encontrada en el software de codificación y decodificación de video FFMpeg, así como varias fallas en el núcleo de Linux.
Estas vulnerabilidades fueron identificadas por Mythos Preview de forma completamente autónoma, sin intervención humana, según ha enfatizado la empresa, y ya han sido solucionadas.
PROYECTO GLASSWING PARA SEGURIDAD DEFENSIVA
En definitiva, el Proyecto Glasswing permitirá que los socios fundadores usen Mythos Preview en sus estrategias de seguridad defensiva, compartiendo sus conocimientos entre ellos para que «toda la industria se beneficie».
Además, Anthropic ha ampliado el acceso a este modelo a más de 40 organizaciones encargadas de desarrollar o mantener infraestructuras de software críticas, para que puedan utilizar sus capacidades para analizar y proteger tanto sus propios sistemas como los de código abierto.
La compañía también ha anunciado que destinará hasta 100 millones de dólares en créditos para el uso de Mythos Preview en estas iniciativas, además de 4 millones de dólares adicionales en donaciones directas a organizaciones de seguridad de código abierto.
«El Proyecto Glasswing representa un avance significativo para proporcionar a los defensores una ventaja duradera en la nueva era de la ciberseguridad impulsada por la IA», ha declarado Anthropic, al tiempo que ha subrayado que es «un punto de partida» y que desarrolladores de IA, empresas de software, investigadores en seguridad y gobiernos a nivel mundial «tienen un papel crucial que desempeñar».
