El pasado 7 de abril, Anthropic presentó Claude Mythos Preview, su modelo de inteligencia artificial más potente hasta la fecha. La compañía optó por no abrir el modelo al público, sino únicamente a grandes empresas (como Apple, Google Cisco y Nvidia), a través del llamado Proyecto Glasswing.
La protección ante ataques a infraestructuras críticas de los Estados soberanos depende de un puñado de empresas privadas cuya sede, incentivos y lealtad última no están en Europa
El pasado 7 de abril, Anthropic presentó Claude Mythos Preview, su modelo de inteligencia artificial más potente hasta la fecha. La compañía optó por no abrir el modelo al público, sino únicamente a grandes empresas (como Apple, Google Cisco y Nvidia), a través del llamado Proyecto Glasswing.
Mythos es capaz de identificar miles de vulnerabilidades de día cero en los principales sistemas operativos y navegadores, incluyendo fallos de ejecución remota que tenían décadas de antigüedad en sistemas que la comunidad informática consideraba altamente seguros. La decisión de Anthropic de no lanzar Mythos revela que los riesgos de seguridad más serios, sobre los que la comunidad experta en IA lleva años alertando, ya están materializándose. Entre ellos se halla el riesgo de ciberdelincuencia a escala, que consiste en la reducción de las barreras de entrada a los delitos cibernéticos y en el aumento del daño que pueden infligir los infractores gracias a la IA. Este es el riesgo que Anthropic ha puesto en el centro y motiva la creación de Glasswing.
Hoy en día, las infraestructuras críticas (sistemas energéticos, sanitarios, financieros, de transporte, información, identidad, etc.) dependen de software. Su robustez y protección ante ataques es imprescindible para asegurar la continuidad de servicio sobre la que se apoyan funciones esenciales de nuestras sociedades. La seguridad de la infraestructura es así parte integral de la seguridad nacional. Pero ningún código es perfecto: cualquier línea de código puede “oxidarse” y dejar de funcionar, o convertirse en la puerta de entrada de un atacante. Por ejemplo, un error en la actualización de CrowdStrike en 2024 bastó para tumbar los sistemas Windows durante más de una hora y generar 5.400 millones de dólares en pérdidas. Imaginemos un ataque deliberado contra el sector bancario, donde tres billones de dólares en transacciones diarias se apoyan en un lenguaje de programación de los años cincuenta.
Mythos ha puesto de manifiesto que los Estados soberanos, a quienes corresponde la prerrogativa de proteger la seguridad nacional, dependen para ello de un puñado de empresas privadas cuya sede, incentivos y lealtad última no están en Europa. Es importante cuestionar a qué autoridad e incentivos responden estos actores privados, comenzando por los incentivos comerciales: ¿permitiríamos que la ciberresiliencia se convirtiese en un modelo for-profit sin supervisión pública?
Por otro lado, los proveedores de seguridad privados responden a los gobiernos de sus propias jurisdicciones y, en este caso, a la Casa Blanca. Anthropic ha dejado claro que Estados Unidos y “sus aliados”, cualesquiera que sean en cada momento, deben mantener el liderazgo en la frontera de la IA frente a actores estatales maliciosos. Anthropic hace un guiño explícito a la lógica de “America First” en su acepción más literal: Estados Unidos debe ser el primero en la carrera tecnológica. De esta manera, la empresa se une a la lista de actores tecnológicos que responden o se adaptan a las posturas de la Casa Blanca.
Este episodio evidencia y profundiza las dinámicas ya existentes de concentración del poder tecnológico en dos planos. El primero es geográfico: las empresas que desarrollan la IA de frontera son estadounidenses y su infraestructura se produce en Estados Unidos o países aliados. Anthropic entiende la supremacía en IA como condición necesaria para la supremacía en el orden mundial y actúa como un brazo de la proyección geopolítica de Estados Unidos. Para España y Europa, cuanto más concentradas estén nuestras dependencias tecnológicas en empresas de un solo país, más en desventaja estaremos a la hora de negociar, entre otros, en lo comercial y militar.
El segundo plano de concentración es corporativo. Cada vez son menos las empresas que empujan la transformación digital. La IA generativa ofreció un soplo de aire fresco durante unos años frente a dinámicas de concentración competitiva, permitiendo a startups construir productos sobre los modelos de lenguaje de los grandes proveedores y monetizar esa innovación. Parece que ese espacio se está estrechando. Los proveedores de modelos de lenguaje incorporan de forma nativa en sus propias plataformas funciones que antes intentaban ofrecer empresas más pequeñas, dejando cada vez menos lugar a la diversidad en la innovación y menos posibilidad de elección entre proveedores. Además, las empresas productoras de modelos de lenguaje se están expandiendo hacia sectores que tradicionalmente tenían sus propios líderes, como en energía, salud, finanzas o ciberseguridad, ampliando así su alcance e influencia a más aspectos clave de nuestras sociedades.
Mythos nos deja claro que estamos entre la espada y la pared. Necesitamos las herramientas de frontera para proteger nuestra cadena de suministro digital ante actores que usarán esas mismas capacidades para atacar. Ahora bien, las dinámicas de concentración aumentan el riesgo de que esa dependencia se traduzca en presiones comerciales, condiciones en contratos de defensa o restricciones de acceso a tecnología crítica. Esas son las reglas cuando el nombre de tu proveedor de seguridad nacional es Claude Mythos Preview.
Feed MRSS-S Noticias
