Fuente: Guillermo Peris Peris/guillermo_peris_peris@diariosigloxxi.com
NACE EL PROYECTO GLASSWING PARA FORTALECER LA CIBERSEGURIDAD CON APOYO DE GRANDES TECNOLÓGICAS
MADRID, 8 (Portaltic/EP)
Anthropic ha dado a conocer el Proyecto Glasswing, una iniciativa de seguridad informática que une a empresas como Amazon Web Services, Apple, Google, Microsoft y Nvidia. Su objetivo es proteger “el software más crítico del mundo” mediante su modelo Claude Mythos, capaz de detectar vulnerabilidades graves en los principales sistemas operativos y navegadores web.
El software utilizado diariamente, responsable de aspectos fundamentales como sistemas bancarios, almacenamiento de historiales médicos o la conexión de redes logísticas, puede presentar fallos que, si se explotan, permitirían a ciberdelincuentes secuestrar sistemas, interrumpir procesos o robar información con consecuencias severas para los usuarios.
En este contexto, la empresa de inteligencia artificial ha resaltado que los modelos de IA han alcanzado actualmente un nivel de programación superior al de la mayoría de los usuarios en la identificación y explotación de vulnerabilidades en software.
Esto significa que poseen gran capacidad para descubrir estas fallas y hallar maneras efectivas de explotarlas, afectando tanto a infraestructuras grandes y agencias gubernamentales como a ataques dirigidos a hospitales o escuelas a menor escala.
Para afrontar esta situación, Anthropic ha desarrollado un nuevo modelo avanzado llamado Claude Mythos Preview que, aunque todavía no está disponible públicamente, ya ha identificado miles de vulnerabilidades críticas en sistemas operativos y navegadores destacados.
Según explica la compañía en un comunicado, este modelo especializado en detectar vulnerabilidades “podría transformar la ciberseguridad”, y bajo esta premisa se presentó el Proyecto Glasswing.
Esta iniciativa agrupa a importantes empresas tecnológicas como Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Linux Foundation, Microsoft, Nvidia y Palo Alto Networks para que puedan acceder a este modelo y colaborar en la protección del software “más crítico del mundo”.
“Dado el ritmo acelerado del avance en IA, pronto estas capacidades podrían extenderse más allá de aquellos comprometidos con su uso seguro”, advirtió Anthropic, al tiempo que destacó que el Proyecto Glasswing es “un esfuerzo urgente para emplear estas capacidades con fines defensivos”.
CLAUDE MYTHOS: DETECTOR DE VULNERABILIDADES
En particular, el modelo Claude Mythos Preview ha sido probado en diversos escenarios y los resultados muestran que algunas vulnerabilidades han permanecido ocultas pese a “décadas de revisión humana y millones de pruebas automatizadas”.
Esto sucede porque muchas fallas pasan desapercibidas durante años debido a que su detección y explotación requerían conocimientos especializados. Sin embargo, con los modelos IA más recientes el nivel necesario para identificarlas se ha reducido considerablemente.
Concretamente, Anthropic ha utilizado Claude Mythos para encontrar miles de vulnerabilidades zero-day críticas en diferentes sistemas operativos, navegadores web y programas importantes.
Por ejemplo, Mythos Preview detectó una vulnerabilidad presente durante 27 años en OpenBSD —un sistema considerado entre los más seguros y usado para gestionar cortafuegos e infraestructuras críticas— que permitía bloquear remotamente cualquier máquina con ese sistema.
Otro caso fue una falla con 16 años en el programa FFMpeg para codificación y decodificación de vídeo, junto a varias vulnerabilidades encontradas en el núcleo Linux.
Estas vulnerabilidades fueron descubiertas por Mythos Preview sin intervención humana alguna, según destacó la compañía; además ya han sido corregidas.
PROYECTO GLASSWING: UNA APUESTA POR LA SEGURIDAD DEFENSIVA
Con ello, el Proyecto Glasswing habilita a sus socios fundadores para usar Mythos Preview en tareas defensivas y compartir sus hallazgos para que “toda la industria se beneficie”.
Además, Anthropic ha extendido el acceso a este modelo a más de 40 organizaciones encargadas del desarrollo o mantenimiento de infraestructuras de software críticas para que puedan analizar y proteger sus propios sistemas y proyectos open source.
La empresa también anunció una inversión de hasta 100 millones de dólares en créditos para el uso del modelo Mythos Preview en estas iniciativas y donaciones directas por 4 millones adicionales destinadas a organizaciones dedicadas a la seguridad del código abierto.
“El proyecto Glasswing marca un avance significativo para dar una ventaja sostenible a los defensores en la próxima era de ciberseguridad impulsada por IA”, concluyó Anthropic al señalar que es “solo un punto de partida” y que desarrolladores de IA, compañías de software, investigadores de seguridad y gobiernos alrededor del mundo “tienen un papel crucial por cumplir”.
Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
Agregar Comentario