Anthropic limita acceso a modelo de IA por preocupaciones de ciberataques

• Anthropic ha identificado miles de vulnerabilidades críticas en sistemas operativos y navegadores importantes.
• Se detectó un aumento del 72% en ciberataques impulsados por IA hasta 2025, afectando al 87% de las organizaciones globales.
• La iniciativa Project Glasswing busca mitigar estos riesgos mediante la colaboración con entidades tecnológicas líderes.
• Vulnerabilidades de décadas de antigüedad, identificadas por Claude Mythos Preview, destacan el potencial de la IA para mejorar la seguridad cibernética.
• Se estima que la labor de proteger la infraestructura cibernética mundial llevará años, aun con la ayuda de IA.

WEEX Crypto News, 2026-04-08 09:21:18

Limitación de acceso al modelo de IA de Anthropic

Anthropic está restringiendo el uso de su nuevo modelo de inteligencia artificial debido a la identificación de miles de vulnerabilidades en sistemas críticos, lo que genera preocupaciones sobre su posible explotación en ciberataques. Estas vulnerabilidades se han encontrado en todos los principales sistemas operativos y navegadores web, lo que subraya la amenaza creciente de los ciberataques facilitados por la IA. El modelo general de propósito desarrollado por Anthropic ha puesto de manifiesto el serio riesgo de que las capacidades de IA similares puedan ser utilizadas por actores malintencionados.

Aumento en Ciberataques Potenciados por IA

El uso de inteligencia artificial en ciberataques ya ha sido ampliamente adoptado por los hackers, con un aumento del 72% en ataques de este tipo de un año a otro. Según AllAboutAI, el 87% de las organizaciones globales experimentaron ciberataques impulsados por IA para 2025. Este aumento en la frecuencia y sofisticación de los ataques presenta un desafío crítico para la seguridad cibernética mundial.

Proyecto Glasswing: Una Respuesta Colaborativa

Para contrarrestar estos riesgos, Anthropic ha lanzado el Proyecto Glasswing, un esfuerzo conjunto que reúne a más de 40 empresas líderes en tecnología, como Amazon Web Services, Apple, Cisco, Google, JPMorgan, la Linux Foundation, Microsoft y Nvidia. La iniciativa se centra en utilizar las capacidades del modelo Claude Mythos Preview para detectar y corregir vulnerabilidades de manera preventiva, compartiendo estos hallazgos con sus socios y parcheando las vulnerabilidades críticas antes de que puedan ser explotadas por actores malintencionados.

Descubrimiento de Bugs Antiguos

Las vulnerabilidades de día cero son fallas de software que pueden explotarse antes de que alguien con la capacidad de solucionarlas sepa que existen. Tradicionalmente, encontrar y parchear estas vulnerabilidades requería una experiencia humana rara y costosa, pero la IA está cambiando la escala y velocidad de la detección. Anthropic reveló que las vulnerabilidades encontradas a menudo son “sutiles o difíciles de detectar”.

Muchos de estos errores tienen entre 10 y 20 años, siendo el más antiguo un error de 27 años en OpenBSD ya parcheado, un sistema operativo conocido principalmente por su seguridad. También se encontró un error de 16 años en la biblioteca de procesamiento de medios FFmpeg, una vulnerabilidad de ejecución remota de 17 años en el sistema operativo de código abierto FreeBSD y numerosas vulnerabilidades en el núcleo de Linux.

Bibliotecas de Criptografía en Riesgo

El Mythos Preview identificó debilidades en bibliotecas, algoritmos y protocolos de criptografía populares en el mundo, como TLS, AES-GCM y SSH. Además, advirtió que las aplicaciones web contienen numerosas vulnerabilidades, desde scripting entre sitios y inyección SQL hasta vulnerabilidades específicas de dominio como la falsificación de solicitudes entre sitios, que a menudo se utilizar en ataques de phishing. Anthropic sostiene que el 99% de las vulnerabilidades encontradas aún no han sido parcheadas, por lo que sería irresponsable revelar detalles sobre ellas.

Fortalecimiento de la Seguridad Cibernética: Un Proceso Lento

Según Anthropic, esto es solo el comienzo de una tendencia, y el “trabajo de defender la infraestructura cibernética mundial podría llevar años”, aunque la inteligencia artificial ayudará a reforzar el software y los sistemas.

Preguntas Frecuentes

¿Qué es una vulnerabilidad de día cero?

Una vulnerabilidad de día cero es un error de software que puede ser explotado por atacantes antes de que los desarrolladores tengan conocimiento del problema y puedan solucionarlo. Estas vulnerabilidades son extremadamente peligrosas ya que ofrecen una oportunidad para que los atacantes comprometan sistemas sin ser detectados inicialmente.

¿Cuánto ha aumentado el uso de IA en ciberataques?

El uso de inteligencia artificial en ciberataques ha aumentado un 72% de un año a otro, según informes, y se proyecta que para 2025, el 87% de las organizaciones en el mundo enfrentarán ciberataques facilitados por IA.

¿Qué propósito tiene el Proyecto Glasswing?

El Proyecto Glasswing es una iniciativa de colaboración entre más de 40 empresas líderes en tecnología para identificar y mitigar vulnerabilidades de software críticas utilizando un modelo avanzado de IA, con el objetivo de prevenir posibles ciberataques.

¿Por qué son importantes las colaboraciones en ciberseguridad?

Las colaboraciones son cruciales en ciberseguridad porque permiten a múltiples entidades compartir información sobre amenazas y aplicar recursos y conocimientos especializados para abordar problemas de seguridad de manera más efectiva y oportuna.

¿Qué impacto tendrá la inteligencia artificial en la seguridad cibernética en el futuro?

La inteligencia artificial tiene el potencial de transformar la seguridad cibernética al mejorar la capacidad para detectar, analizar y mitigar amenazas cibernéticas. Aunque estos avances ofrecen esperanzas significativas para una mejor protección, también representan desafíos en términos de la gestión de riesgos y el desarrollo de salvaguardias adecuadas.