Anthropic ha desarrollado Mythos, un nuevo modelo de lenguaje grande (LLM) con capacidades excepcionales en ciberseguridad, tan avanzadas que inicialmente se restringió su acceso a fabricantes de software críticos para permitirles fortalecer sus sistemas. Un análisis independiente del AI Security Institute (AISI) ha validado las afirmaciones de Anthropic, destacando que Mythos supera a los modelos anteriores en la detección y explotación de vulnerabilidades. El estudio revela que la seguridad ahora se asemeja a un sistema de 'prueba de trabajo' (proof of work) similar a las criptomonedas: para proteger un sistema, es necesario invertir más recursos (tokens) en la búsqueda de exploits de lo que los atacantes gastan en explotarlos. AISI estima que cada intento de simulación de ataque con Mythos cuesta aproximadamente $12.500 en tokens, y no se observaron rendimientos decrecientes al aumentar el presupuesto. Esto implica que la seguridad se reduce a una ecuación donde el gasto en tokens determina la efectividad. Esta situación resalta la importancia del software de código abierto, ya que las corporaciones que invierten en su seguridad con tokens probablemente ofrecerán una protección superior. Finalmente, se anticipa que el proceso de desarrollo de software evolucionará hacia una fase de 'endurecimiento' automatizado, impulsado por modelos de IA, convirtiendo la seguridad en un proceso continuo y presupuestado.
Noticias agregadas con IA