Anthropic descubrió miles de zero-days — la Fed discute la amenaza con los bancos
Anthropic descubrió miles de vulnerabilidades zero-day en todos los principales sistemas operativos y navegadores web usando el nuevo modelo de AI Mythos. La Re
El modelo de IA Mythos de Anthropic descubrió miles de vulnerabilidades zero-day desconocidas en todos los principales sistemas operativos y navegadores. El descubrimiento causó alarma a nivel gubernamental — la Reserva Federal y el Departamento del Tesoro de EE.UU. ya se han puesto en contacto con los dirigentes de los mayores bancos del país para discutir urgentemente la amenaza.
Cómo Funciona Mythos
El modelo es capaz de encontrar automáticamente vulnerabilidades críticas que los atacantes pueden explotar para obtener acceso no autorizado a los sistemas. Mythos analiza código fuente, configuraciones y arquitectura de sistemas operativos y navegadores, identificando puntos débiles que incluso especialistas en seguridad experimentados han pasado por alto durante años. Las vulnerabilidades abarcan todas las plataformas principales — desde Windows y macOS hasta varias distribuciones de Linux, así como todos los navegadores populares: Chrome, Firefox, Safari y Edge. No se trata de problemas menores, sino de vulnerabilidades críticas en los núcleos de los sistemas operativos, lo que las hace potencialmente catastróficas en manos de actores maliciosos.
Respuesta del Estado y del Sistema Financiero
La Reserva Federal y el Departamento del Tesoro de EE.UU. evaluaron el descubrimiento como una amenaza crítica para la seguridad nacional y la estabilidad financiera. Sin protección contra estas vulnerabilidades, los sistemas bancarios, los sistemas de gestión de infraestructuras críticas y las redes gubernamentales quedan expuestos a ciberataques masivos. Se celebraron reuniones urgentes con los dirigentes de los mayores bancos del país para discutir medidas inmediatas para reducir riesgos. Los bancos recibieron una lista detallada de vulnerabilidades y recomendaciones para reforzar la protección de sistemas críticos.
"Si un adversario crea un modelo similar, las consecuencias podrían
ser catastróficas para el sistema financiero y la seguridad nacional", — citan a representantes de los reguladores.
Qué Debe Hacerse Inmediatamente
Anthropic ofrece a la industria una ventana temporal de 6-12 meses para desarrollar e implementar parches. Durante este tiempo, las empresas deben tomar medidas críticamente importantes:
- Implementar parches para Windows, macOS y Linux en todos los sistemas corporativos
- Actualizar navegadores y aplicaciones web utilizadas por empleados y clientes
- Realizar una auditoría de la red corporativa e identificar sistemas obsoletos
- Capacitar al personal para reconocer intentos de explotación
- Instalar monitoreo y sistemas de detección de ataques
Qué Significa Esto
El descubrimiento de Mythos demuestra que la IA ahora puede trabajar en ciberseguridad significativamente más eficientemente que los humanos. Para los negocios, esto significa una revisión urgente de las estrategias de protección e inversiones significativas en actualizaciones de infraestructura. Para los desarrolladores, señala la necesidad de enfoques radicalmente nuevos para la seguridad del código a nivel de arquitectura, no solo a nivel de actualizaciones.