Anthropic ha anunciado recientemente Project Glasswing y Mythos, un modelo de IA diseñado para encontrar y solucionar vulnerabilidades de seguridad en software crítico, comprometiendo hasta 100 millones de dólares en créditos de uso y 4 millones en donaciones a organizaciones de seguridad de código abierto. Mythos ha identificado miles de vulnerabilidades de día cero en sistemas operativos y navegadores web, incluyendo errores de larga data en OpenBSD y FFmpeg, e incluso ha generado exploits complejos. Sin embargo, un análisis independiente realizado por AISLE.com ha revelado que modelos de IA más pequeños y económicos pueden replicar gran parte del análisis realizado por Mythos, lo que sugiere que la capacidad de ciberseguridad basada en IA no escala linealmente con el tamaño del modelo. AISLE.com ha estado trabajando en sistemas de descubrimiento y remediación de vulnerabilidades desde 2025, y su experiencia indica que el verdadero valor reside en el sistema y la experiencia en seguridad, no en el modelo de IA en sí mismo. El éxito depende de la capacidad de escanear, detectar, verificar, generar parches y construir exploits, áreas donde modelos más pequeños pueden ser suficientes. La clave para una ciberseguridad efectiva no es un modelo único y poderoso, sino un sistema integral que combine inteligencia artificial con experiencia humana y un enfoque en la cobertura y la eficiencia.
Noticias agregadas con IA