Al menos nueve agencias del gobierno mexicano fueron vulneradas entre noviembre de 2025 y febrero de 2026. Gambit Security informó que se robaron millones de registros confidenciales de cientos de servidores. Obviamente esto es malo, pero abundan las noticias aterradoras sobre seguridad.
Director de Innovación de Servicios en Advania UK.
Por ejemplo, los ataques a la cadena de suministro son cada vez más comunes, lo que expone las herramientas que los componentes de software necesitan para mantenerse confiables y dignos de confianza. Pero cuando el código fuente se ve comprometido, el impacto de ese daño es generalizado y en cascada.
El compromiso de la cadena de suministro es el último problema que mantiene despierto a la profesión de seguridad. En ese contexto, ¿por qué son tan notables los resultados de las violaciones del gobierno mexicano?
Explotación generativa
Esta brutal campaña sienta el precedente para los niveles de explotación del mundo real con IA generativa de productos básicos.
Después de crear un mapa de activos, los datos del servidor se enviaron a GPT-4.1 a través de la API de OpenAI para su análisis, generando ~2500 informes que se enviaron al código de Claude para su explotación. Se escribieron ~400 scripts personalizados para extender y acelerar el ataque.
Aproximadamente el 75% de los comandos fueron creados y ejecutados mediante herramientas de código en la nube, incluida la creación de una API de exfiltración de datos y una compleja herramienta de fraude de certificados fiscales. El informe deja claro que las medidas de seguridad habitualmente ralentizan los ataques, pero nunca han sido lo suficientemente amplias como para evitarlos.
Es un escenario de capacidades ofensivas con un andamio altamente capaz y modelos lanzados en 2025. La IA ha ayudado al atacante a moverse más rápido, descubrir vulnerabilidades, crear herramientas personalizadas para explotar las vulnerabilidades y, finalmente, explotar esas vulnerabilidades aún más.
En el intervalo entre este ataque y el anuncio de Mythos Preview, modelos como GPT-5.3-Codex y Opus 4.6 ya han logrado avances mensurables más allá del modelo 2025 en ciberataques de varios pasos.
¿Es la decisión de Anthropic de detener el avance de Mythos un truco de marketing?
Tener un modelo es una palanca de larga data en el plan de seguridad de Frontier Labs. Antes de la vista previa de Mythos y Glasswing, OpenAI lanzó su programa Trusted Access to Cyber para su GPT-5.3-Codex (su primer modelo en alcanzar capacidades de seguridad cibernética “altas”). Anthropic ha lanzado ahora su programa de verificación cibernética similar.
¿Qué tiene de especial la vista previa de Mythos?
El Instituto de Seguridad de IA del Reino Unido (AISI) lo resume mejor con este resumen: “Mythos Preview representa un paso adelante con respecto a los modelos fronterizos anteriores en un panorama donde el rendimiento cibernético ya estaba mejorando rápidamente”.
AISI desarrolló recientemente una evaluación que prueba la capacidad del modelo en una simulación de ataque a la red que abarca 32 pasos en la cadena de ataque (que tarda 20 horas humanas en completarse).
Mythos Preview es el primer modelo que aborda este desafío de principio a fin, logrando 3 de cada 10 intentos con un presupuesto de 100 millones de tokens. AISI espera que el mayor presupuesto mejore aún más los resultados.
Mythos Preview sobresale en tareas largas y orquestadas. La antropología afirmó claramente que la vista previa de Mythos no fue entrenada específicamente para capacidades de ciberseguridad; Este salto surge de la formación en codificación, centrándose específicamente en mejoras para la ejecución a largo plazo.
Esta es la primera lección que debemos aprender de la vista previa de Mythos: las capacidades de codificación y las capacidades de ciberseguridad están igualmente ligadas al contexto, la lógica y la orquestación.
Si revisamos el resto que podría publicarse (que comprende alrededor del 1% de todos los resultados de la evaluación de ciberseguridad Mythos Preview), surgen algunos otros temas.
Mythos Preview es mejor para encontrar y explotar vulnerabilidades, es capaz de encontrar cosas que los humanos no pueden ver (escaladas hasta un punto donde los humanos no verán), es capaz de encontrar cosas en el código que los humanos han visto miles de veces (pero no identificadas durante décadas), hallazgos de vulnerabilidades más precisos y recomendaciones para recomendar. La debilidad lo encuentra.
Preguntas sobre el proyecto Glasswing
Este último punto nos lleva al Proyecto Glasswing, el esfuerzo concertado de Anthropic para compartir los hallazgos de la vulnerabilidad Mythos Preview con los proveedores de “software más importantes del mundo” antes de publicar los resultados completos.
La colaboración tiene como objetivo “abordar miles de vulnerabilidades de alta intensidad, incluidas algunas en todos los principales sistemas operativos y navegadores web”.
Anthropic ha prometido hasta 100 millones de dólares en créditos de uso de Mythos Preview a proveedores de Glasswing (para escaneo y corrección adicionales) y 4 millones de dólares en subvenciones a organizaciones de OSS.
Con este nivel de compromiso mutuo (respaldado por los mensajes de estos vendedores) podemos tener claro que esto no es un truco de marketing. Aprenderemos mucho más sobre los hallazgos actuales una vez que se publiquen.
El Proyecto GlassWing busca desarrollar recomendaciones concretas para una nueva era de descubrimiento y remediación de vulnerabilidades impulsadas por la IA, posiblemente incorporando procesos como la divulgación de vulnerabilidades y procesos de actualización de software (incluidos OSS y la cadena de suministro más amplia), prácticas de desarrollo seguras, estándares específicos de la industria y automatización para el TRI.
El antropólogo concluye el avance de Mythos contrastando la dificultad del momento con el “equilibrio de seguridad estable” de los últimos veinte años. La mayoría de los profesionales de la ciberseguridad no estarían de acuerdo con esa caracterización.
Para citar un contraejemplo del Plan de Acción Cibernética del gobierno del Reino Unido: “Se estima que casi un tercio (28%) de los activos tecnológicos del gobierno son tecnología heredada y, por lo tanto, altamente vulnerables a los ataques”.
Pero otra de las declaraciones finales prepara bien el escenario: “Debemos prepararnos con la creencia de que es probable que las tendencias actuales continúen y que el avance de Mythos es sólo el comienzo”.
El informe de Anthropic es audaz, pero sus afirmaciones están respaldadas por las voces más confiables en ciberseguridad, incluidas CSA (en coautoría con Bruce Schneier, OWASP y SANS), NCSC y NIST.
Si esto es sólo el comienzo, ¿entonces qué?
El desarrollo de la vista previa posterior a Mythos ya ha comenzado. Como prometió en la vista previa de Mythos, Anthropic ha lanzado su primer modelo nuevo en Opus 4.7 con desentrenamiento en ciberseguridad.
Cuando los defensores tienen acceso a un modelo completamente entrenado, esto constituye una estrategia de dos visiones en beneficio de los defensores. Sin embargo, podemos esperar que otros laboratorios de inteligencia artificial de vanguardia lancen sus propios modelos más robustos y modelos menos controlados para continuar mejorando sus capacidades ofensivas de ciberseguridad.
Dos acontecimientos antropológicos no relacionados también darán forma al futuro. Las filtraciones de código fuente de la nube conducirán a un auge global de las capacidades de IA, ya que muchas mejoras de capacidades provienen de estos andamios en lugar de modelos.
El éxito de algunos de esos enfoques (a menudo simples) debe emularse ampliamente, democratizando efectivamente la mejora de la ciberseguridad.
Además, es posible que los ataques de destilación dipsick, moonshot y minimax ya hayan sido un factor en la decisión de Anthropic de descontinuar la versión preliminar de Mythos. Si es cierto, el ritmo de liberación puede disminuir incluso cuando el ritmo de mejora se acelera.
La IA como diferenciador para los defensores
Algunos expertos en seguridad sugirieron que el verdadero oficio de la ciberseguridad consistía en unir todo o evitar la detección, o insistieron en que la gente todavía lo necesitaba.
Si bien todo esto es cierto, las barreras para llevar a cabo tales ataques se han reducido drásticamente y el número de aspectos que requieren experiencia humana se está reduciendo rápidamente. Por ejemplo, la profesión de recompensa por errores ya ha cambiado drásticamente.
Es alentador que autoridades como Anthropic, los proveedores del Proyecto Glasswing y CSA canten todos con el mismo himno.
La IA generativa acelerará la remediación y las nuevas tecnologías de seguridad ayudarán a los defensores tanto como ayudan a los atacantes, pero todas las partes coinciden en que los fundamentos de seguridad serán diferenciadores significativos, incluso cuando algunos autores representan a proveedores de seguridad.
Para muchas organizaciones, esto debería catalizar esfuerzos donde a menudo no se le da prioridad. El extraño trabajo de elevar estos fundamentos finalmente puede ser su momento. El uso de herramientas de inteligencia artificial para acelerar estas adaptaciones puede ser un diferenciador importante para los defensores.
Hemos presentado el mejor software de cifrado.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
