El proyecto Glasswing de Anthropic está siendo un enorme éxito. Este proyecto ha puesto de forma preliminar a su tecnología de ciberseguridad Claude Mythos a disposición de algunas empresas y el resultado es que ya se han detectado 10.000 vulnerabilidades de alta o crítica gravedad. Queda así claro que la potencia de Claude Mythos no era humo, pues efectivamente está encontrando un gran número de agujeros de seguridad, más rápido y mejor que los humanos.
¿Harto de tu CMS?
¿Tu CMS es lento, antiguo, inseguro, no evoluciona, es complicado, a veces se cae, no funciona en Google, no monetiza bien o todo lo anterior?
Claramente es hora de cambiar:
Son unas 50 empresas y entidades las que han tenido acceso privilegiado a Claude Mythos, una herramienta de ciberseguridad que identifica mediante inteligencia artificial (IA) vulnerabilidades informáticas.
De las 10.000 vulnerabilidades detectadas, más de 6.000 se han considerado vulnerabilidades de alta o crítica gravedad. Un análisis más exhaustivo ha revelado que son más de mil los casos realmente positivos válidos.
Muchas vulnerabilidades detectadas llevaban años e incluso décadas ocultas, sin ser detectadas, al menos en apariencia. Mythos ha probado que existen problemas de seguridad muy antiguos en sistemas operativos, navegadores y otros componentes fundamentales.
Gracias a Mythos, ahora el reto no es tanto encontrar vulnerabilidades como encontrar recursos para arreglarlas todas. Como resultado de esta iniciativa, Symfony ha informado que Mythos encontró 19 vulnerabilidades que ya estarían solucionadas. Drupal también ha anunciado un gran parche de seguridad. Obviamente, para permanecer seguro hay que actualizar, algo que no todos los gestores de contenidos web (CMS) hacen con la debida premura.
Dada la mayor facilidad para encontrar agujeros de seguridad con las nuevas herramientas de IA de última generación, es absolutamente indispensable que las organizaciones y empresas actúen también con gran celeridad a la hora de publicar soluciones a dichos agujeros. De no hacerlo, empresas como los bancos podrían enfrentarse a consecuencias catastróficas.
Tecnologías como Mythos Preview y GPT-5.5-Cyber no se han lanzado al público debido a que son realmente buenas a la hora de detectar fallos de seguridad. Antes se están usando de forma preventiva para evitar un mal uso.
