Mythos, la inteligencia artificial de Anthropic, puede paralizar infraestructuras críticas simultáneamente
¿Estamos preparados para lo inevitable? La IA que amenaza con colapsar bancos, hospitales, energía o transporte
Mythos, la inteligencia artificial de Anthropic, puede paralizar infraestructuras críticas simultáneamente. Con el 99 % de vulnerabilidades sin parchear y modelos similares llegando en meses, los expertos advierten de que un colapso mundial es posible
La inteligencia artificial puede convertirse en una amenaza real y tangible contra las infraestructuras que sostienen la vida de muchos países. Mythos, el modelo desarrollado por Anthropic que ha encendido todas las alarmas mundiales, no solo podría amenazar el sistema bancario, como ha alertado el BCE, también tiene la capacidad de paralizar hospitales, redes eléctricas, sistemas de transporte y toda la arquitectura digital de la que depende la civilización occidental. La pregunta ya no es si podría ocurrir un colapso mundial, sino cuándo y quién lo provocará.
Durante las pruebas realizadas por Anthropic, Mythos Preview identificó miles de vulnerabilidades de día cero en software utilizado por operadores críticos como hospitales, gestores de sistemas eléctricos y redes de transporte. Lo que hace especialmente peligrosa esta herramienta es su capacidad para operar de forma completamente autónoma sobre millones de líneas de código, sin orientación humana previa, detectando fallos que han permanecido invisibles durante décadas.
El modelo no fue diseñado específicamente para tareas de ciberseguridad, sino que esta capacidad letal es un efecto derivado de su entrenamiento en código. La misma mejora que lo hace eficaz para desarrollar software lo convierte en una herramienta capaz de detectar los puntos débiles de ese mismo software con una precisión sin precedentes.
Tres vulnerabilidades expuestas
Tres casos documentados por Anthropic ilustran la magnitud de la amenaza. El primero afecta a OpenBSD, un sistema operativo reconocido mundialmente por su orientación a la seguridad y utilizado en firewalls, routers y servidores de infraestructura crítica. Mythos identificó un fallo en el protocolo de red que llevaba presente desde 1998 y que permitiría a un atacante remoto bloquear cualquier servidor con el simple envío de dos paquetes de datos.
El segundo caso involucra a FFmpeg, la librería de procesamiento de vídeo que utilizan miles de aplicaciones y servicios de streaming. El modelo encontró una vulnerabilidad introducida en 2010 que había pasado inadvertida en más de cinco millones de análisis automatizados previos. El tercero implica al kernel de Linux, presente en la mayoría de servidores del mundo donde Mythos no solo identificó varias vulnerabilidades de forma autónoma, sino que las encadenó para construir un ataque que permite escalar desde un acceso sin privilegios hasta el control total del sistema.
El escenario del colapso mundial
Si esta tecnología cayera en manos de un estado hostil o un grupo criminal, las consecuencias serían catastróficas. Tendrían la capacidad de escanear y atacar simultáneamente infraestructuras vitales como hospitales, redes eléctricas, sistemas bancarios o transportes. La propia Anthropic reconoce que más del 99 % de las vulnerabilidades detectadas por Mythos aún no se han corregido, lo que convierte cada segundo en una cuenta atrás hacia un potencial desastre.
La red eléctrica sería uno de los actores a atacar por manos hostiles
Expertos en ciberseguridad advierten que el ecosistema digital actual convierte a cada proveedor externo en una posible puerta de entrada para ciberataques automatizados. Además, Elon Musk declaró el martes ante el jurado que la inteligencia artificial puede llegar a ser lo suficientemente letal como para aniquilar a la humanidad, y esa advertencia se convirtió en la parte más destacada de su primer testimonio en el juicio contra el director ejecutivo de OpenAI, Sam Altman.
La guerra invisible
La guerra en el Golfo ha demostrado que los centros de datos son ahora objetivos militares legítimos. Los ataques iraníes contra instalaciones de Amazon Web Services (AWS) dejaron fuera de juego durante horas a bancos como Emirates NBD, plataformas tecnológicas y aplicaciones críticas, con pérdidas estimadas en decenas de millones de dólares. Los medios económicos estadounidenses han advertido de que Irán podría utilizar herramientas de inteligencia artificial para intensificar ciberataques contra infraestructuras críticas occidentales, desde redes eléctricas hasta sistemas de transporte.
Un medio de comunicación ruso afín al Kremlin catalogó a Mythos como algo «peor que una bomba atómica», según recoge The New York Times. Tanto Rusia como China y Estados Unidos están tratando de evaluar y controlar el posible impacto de esta herramienta. El problema es que no existe un marco legal que decida quién puede usar este tipo de tecnología, con qué garantías y bajo qué supervisión.
Carrera contrarreloj
Anthropic estima que en un plazo de entre seis y dieciocho meses, otras compañías de inteligencia artificial conseguirán modelos con capacidades similares o superiores a las de Mythos. Los ingenieros de la compañía han advertido que «no ven ninguna razón para pensar que Mythos Preview sea el punto en el que las capacidades de ciberseguridad de los modelos de lenguaje alcancen su límite».
En un plazo de entre seis y dieciocho meses otras compañías de IA conseguirán modelos con capacidades similares o superiores a las de Mythos
Durante décadas, parte de la seguridad de muchos sistemas residía en que encontrar sus fallos requería una cantidad de tiempo, recursos y experiencia que limitaba el número de actores capaces de hacerlo. Lo que antes requería semanas o meses de trabajo por parte de investigadores muy cualificados, Mythos lo ha automatizado a gran escala y de manera autónoma.
El Instituto Británico de Seguridad de la IA, que ha tenido acceso al modelo, confirmó que puede llevar a cabo ciberataques complejos que ningún modelo anterior había logrado. Kanishka Narayan, ministro británico de Inteligencia Artificial, declaró al diario The Guardian que «las empresas deberían estar preocupadas por la capacidad de Mythos para detectar fallas en sistemas informáticos».
¿Estamos preparados?
La respuesta es rotundamente no. David Sancho, investigador de amenazas de Trend AI, señala que «lo que ocurra con ella dependerá de quién la utilice. Por el momento, parece que Anthropic lo está haciendo bien, porque está controlando mucho las empresas que tienen acceso».
Parece que Anthropic lo está haciendo bien, porque está controlando mucho las empresas que tienen accesoInvestigador de amenazas de Trend AI
Las organizaciones que no hayan iniciado procesos de auditoría y actualización de sus sistemas afrontarán un escenario donde el tiempo entre la existencia de un fallo y su explotación se habrá reducido de forma drástica.
El propio informe técnico de Anthropic concluye con una advertencia alarmante en la que asegura que la industria está avanzando hacia sistemas de inteligencia artificial de capacidad superhumana sin que existan mecanismos de seguridad suficientemente fuertes para gestionar esa transición. Un colapso mundial, como el día del apagón en España, es un riesgo calculable que se debería medir en meses.
