¿Qué es Mythos? el modelo de IA de Anthropic que encendió las alarmas en la banca mundial

No es un chatbot más. Mythos es el último modelo de inteligencia artificial desarrollado por Anthropic —la startup fundada por exinvestigadores de OpenAI— que la compañía decidió que era demasiado riesgoso para lanzarlo al público general. La razón es concreta: Durante las pruebas internas, el sistema demostró ser capaz de identificar y explotar vulnerabilidades en los principales sistemas operativos y navegadores web de forma autónoma.

Durante las pruebas de Anthropic, su equipo interno de seguridad descubrió que Mythos era capaz de identificar y explotar vulnerabilidades "en todos los principales sistemas operativos y navegadores web" cuando un usuario se lo indicaba. Los ataques no eran simples: en un caso, el modelo desarrolló un código de explotación para navegador que encadenaba cuatro vulnerabilidades. También descubrió un error de seguridad que llevaba 27 años sin ser detectado en software crítico de internet.

¿Por qué el temor? Lo que preocupa a los reguladores no es que Anthropic utilice el modelo para atacar sistemas financieros, sino que una herramienta con estas capacidades, en manos equivocadas, podría representar una amenaza de nueva generación para la banca global. Por eso, el Departamento del Tesoro de EE.

UU. y la Reserva Federal convocaron de urgencia la semana pasada a los principales ejecutivos de Wall Street para asegurarse de que los bancos estén al tanto de los posibles riesgos futuros asociados a Mythos de Anthropic y a modelos similares, y de que estén tomando precauciones para proteger sus sistemas, según constató Bloomberg. En ese contexto, la administración Trump instruyó a los bancos de Wall Street a comenzar a probar Mythos internamente, señalando que debían tomar en serio el modelo y utilizar sus capacidades para detectar vulnerabilidades.

Fue así, que Anthropic creó el llamado Project Glasswing: un grupo cerrado donde las principales empresas tecnológicas y financieras —entre ellas Amazon, Apple, Microsoft, Cisco, JPMorgan, Goldman Sachs, Citigroup, Bank of America y Morgan Stanley— reciben acceso controlado al modelo. Con el objetivo de usarlo para atacar sus propios sistemas internos, dejando que Mythos intente encontrar y explotar vulnerabilidades en su propia infraestructura, para detectar puntos débiles antes de que lo haga un atacante real. "Creemos que este no es solo un problema de Anthropic, sino de toda la industria, que tanto las empresas privadas como los gobiernos deben estar en condiciones de enfrentar", señaló Newton Cheng, líder del área de ciberseguridad de Anthropic.

Canadá y el Reino Unido replicaron la señal días después, en línea con analizar los riesgos de ciberseguridad que plantea Mythos. Mientras tanto, en Chile, la CMF confirmó a Emol que, tras tomar conocimiento de la situación, se contactó con actores de la industria supervisada y con la Agencia Nacional de Ciberseguridad para monitorear la posible exposición.