Claude Mythos se presentó hace justo un mes y, desde su anuncio oficial, la preocupación en torno a las posibilidades de este supermodelo no han dejado de crecer. De hecho, su uso se ha restringido a empresas muy particulares, puesto que si cayera en manos equivocadas, podría provocar un caos en términos de ciberseguridad.
La polémica sobre cuándo la Inteligencia Artificial superará a la capacidad humana a la hora de evaluar ciertos problemas, y causar riesgos mayores, no ha dejado de crecer durante los últimos meses. Especialmente a raíz de que las empresas que desarrollan sus propios modelos no hayan dejado de presentar nuevas versiones cada vez más potentes y capaces de llevar a cabo todo tipo de tareas.
El pasado mes de abril, Anthropic daba un golpe sobre la mesa, presentando Claude Mythos, el modelo más avanzado hasta la fecha. Tanto es así que apenas ha sido liberado para 40 empresas estadounidenses. El objetivo de este nuevo modelo de IA es detectar y mostrar las brechas de seguridad que las empresas pueden tener en sus sistemas, evitando que los grupos de ciberestafadores puedan aprovecharlas antes de que se solucionen.
Su eficiencia ha preocupado a todos los departamentos de seguridad
Cuando se presentó el modelo, se cedió a los grandes bancos y las empresas tecnológicas de mayor tamaño para que realizaran sus respectivas pruebas de ciberseguridad. Sin embargo, su eficiencia para detectar todo tipo de vulnerabilidades provocó que los grandes expertos en la materia mostraran su preocupación. De caer en manos ajenas, las consecuencias podrían ser desastrosas, puesto que identificaría todas las puertas abiertas que tienen estas grandes corporaciones para acceder a todo tipo de información.
De hecho, el Departamento del Tesoro y la Reserva Federal de EEUU se reunió de urgencia con las empresas más relevantes del país para analizar los riesgos que plantea el modelo. Algunas de estas empresas son Amazon, Alphabet, Apple o JP Morgan, entre otras. Ahora, hemos conocido que desde Europa también se está trabajando en conseguir licenciar este modelo y traerlo a nuestras entidades bancarias, evitando que las vulnerabilidades de nuestra banca puedan ser conocidas antes de nosotros mismos.
Sin embargo, el principal cambio con respecto a las empresas estadounidenses es precisamente este: mientras que las ya citadas han utilizado el modelo de forma completamente gratuita, la banca europea tendrá que pagar por su licencia y, pese a que se desconoce el precio oficial, todo apunta a que deberán pagar una buena cantidad de dinero para poder acceder a él.
Imagen del Proyecto Glasswing, desarrollado por Claude Mythos
Durante el verano
El sector bancario es uno de los que siempre está más expuesto a que sus posibles vulnerabilidades puedan identificarse en sus sistemas, motivo por el cual es uno de los más interesados en poder hacerse con Claude Mythos, de Anthropic.
Según apuntan desde elEconomista durante la mañana de hoy, se espera que las principales entidades de nuestro país puedan acceder a este modelo durante los meses comprendidos entre junio y septiembre, previo pago. De hecho, Carlos Cuerpo, ministro de Economía, ya defendió hace unos pocos días que Europa debe tener “acceso temprano” a este modelo para “descubrir cuáles son las vulnerabilidades existentes y protegernos a la velocidad a la que están desarrollándose estos modelos”.
Se sabe que en España las cuatro entidades que podrían estar más interesadas son el Santander, el BBVA, CaixaBank y el Sabadell, que fueron los citados por el BCE para detallar posibles planes de contingencia en el caso de que Mythos irrumpa definitivamente y se visibilicen todas sus vulnerabilidades.
El zero-day, el gran miedo de la banca
El concepto de zero-day cobra una especial importancia en este punto. Mediante las vulnerabilidades zero-day se hace referencia a los fallos que no son conocidos ni por los propios desarrolladores que se encargan de los proyectos de la banca. En condiciones normales, se encuentran ocultos en infraestructuras muy críticas y pueden pasar decenas de años hasta que se detectan.
Con Mythos, todas estas vulnerabilidades podrían detectarse desde el primer momento en el que el modelo comenzara a analizar el código de las entidades, lo que permitiría explotarlas de forma prácticamente inmediata, si cayese en manos ajenas.
Reino Unido ha sido, de momento, el único país que ha logrado seguir la estela de las empresas de EEUU y el AI Security Institute ya ha tenido acceso al modelo, confirmando los peores pronósticos: con su información, sería posible lanzar ataques que, hasta ahora, ninguna otra entidad había podido completar en el pasado. De momento, tendremos que esperar todavía unos meses más hasta que las principales entidades de nuestro país puedan hacer lo propio.
Fuente: El Economista | adslzone
