"Tenemos conversaciones en curso con Anthropic y confiamos en que la empresa nos dará información" sobre los peligros de la herramienta o sobre cómo poderlo probar en compañías o instituciones europeas, dijo el portavoz de tecnología del Ejecutivo comunitario, Thomas Regnier, en la rueda de prensa diaria de la institución.

Mythos permite a sus usuarios analizar en tiempo real vulnerabilidades en materia de ciberseguridad, pero durante las pruebas internas, la compañía observó que el modelo fue capaz de detectar peligros que habían permanecido ocultos durante 27 años, con una capacidad autónoma tan potente que le ha llevado a suspender su comercialización generalizada.

Por ahora, Anthropic ha lanzado el Proyecto Glasswing, un modelo de defensa en ciberseguridad a la que podrán acceder más de 40 organizaciones, entre las que figuran Amazon, Apple, Google, Microsoft, Nvidia, CrowdStrike, JPMorgan Chase, Cisco, Broadcom, Palo Alto Networks y la Linux Foundation.

El objetivo es que estos gigantes utilicen la potencia de Mythos para identificar y parchear vulnerabilidades en la infraestructura crítica de software antes de que actores malintencionados puedan explotarlas.

Además, esta semana el presidente de la Reserva Federal estadounidense, Jerome Powell, y el secretario del Tesoro, Scott Bessent, se reunieron con los directores ejecutivos de los principales bancos de Estados Unidos -como Bank of America, Citigroup, Goldman Sachs, Morgan Stanley y Wells Fargo- para discutir los posibles riesgos cibernéticos que plantea Mythos.

Así lo indicó este martes el Ministerio de Comunicación y Asuntos Digitales en un comunicado en el que expresó su reconocimiento a la plataforma de origen chino por haber implementado medidas de cumplimiento ante la nueva normativa

TikTok ofreció la cifra de cuentas desactivadas a las autoridades indonesias el pasado viernes 10 de abril, mismo día en que Yakarta anunció que había iniciado un proceso sancionador contra Google tras varios avisos a YouTube, plataforma de vídeos bajo su control, por no haber empezado a aplicar cambios de cara a cumplir con el veto.

La regulación digital de Indonesia afecta a unos 70 millones de menores y a ocho plataformas: TikTok, Facebook, Instagram, Threads, X, Bigo Live, Roblox y YouTube.

Estas dos últimas "aún no cumplen" completamente con la regulación, indicó hoy el Ministerio de Comunicación y Asuntos Digitales, que expresó asimismo "preocupación" acerca de una función en Roblox que todavía permite a menores chatear con desconocidos.

El país asiático no ha detallado qué tecnologías de verificación se utilizarán para garantizar la restricción a menores de 16 años, por lo que cada compañía aplica su propio modelo para detectar y desactivar las cuentas vinculadas a usuarios en este grupo de edad.

Indonesia ha sido el primer país del Sudeste Asiático en prohibir el acceso de menores de 16 años a las redes sociales, en medio de una tendencia que sigue la estela de Australia y a la que también han manifestado intenciones de sumarse otros países, incluido España.

La mayor economía del Sudeste Asiático se ha adelantado así a países de Europa como Francia o Reino Unido, que han dado pasos para reforzar los controles de edad, o España, que planea prohibir las redes a menores de 16 y exigir responsabilidad a los directivos de las compañías.

En realidad, Google ha creado para Shevlin un puesto ‘ad hoc’ de Filósofo especializado en IA, con el encargo de profundizar en “conciencia en las máquinas, relación humanos-IA y preparación de la IA generativa”, explicó.

DeepMind es el ‘paraguas’ donde se alojan todos los proyectos de Google relacionados con la IA, desde el más popular Gemini hasta Gemma, Lyria, Veo o Nano Banana, cada uno especializado en distintos desarrollos (textos, audio, imágenes, etcétera).

Tras demanda por suicidio de usuario, Google agrega funciones de salud mental a Gemini

Shevlin comenzará en mayo su nueva función sin desvincularse de Cambridge, una de las universidades más prestigiosas del Reino Unido y Europa y donde es director asociado del Centro Leverhulme para el futuro de la inteligencia.

Filósofo de la ciencia cognitiva

El inglés se presenta como un filósofo de la ciencia cognitiva especializado en ética y desde siempre interesado en la inteligencia no humana, sea artificial o animal. Señala que sus temas “recurrentes” son “la consciencia, la creatividad, la inteligencia, la percepción, la memoria de corto alcanza y la medición psicológica del dolor y el sufrimiento”.

Usar chatbots de IA puede aumentar la ansiedad a largo plazo

El ‘fichaje’ de Shevlin se produce en medio de una carrera por captar talento entre las empresas tecnológicas y cuando no están todavía muy claros los límites éticos de la inteligencia artificial, a falta de una regulación nacional o internacional que estipule las fronteras de la IA y sus aplicaciones en la vida diaria.

"Es un poco la exposición universal de la innovación", afirmó en rueda de prensa este martes Maurice Lévy, cofundador del evento, que este año tendrá como invitado de honor a Alemania, con el objetivo de avanzar en la soberanía digital europea.

Para celebrar su décimo aniversario, el salón se celebrará del 17 al 20 de junio en el recinto ferial de la Puerta de Versalles, donde se espera la participación de cerca de 15.000 empresas emergentes o 'start-ups' y de 4.000 inversores de todo el mundo, anunciaron los organizadores.

Con el objetivo de superar los 180.000 visitantes registrados el año pasado, VivaTech ampliará su superficie de 50.000 a 70.000 metros cuadrados y reunirá a representantes de 170 países, así como 60 pabellones nacionales, con Alemania como país invitado de honor.

Como antesala del evento, el 14 de junio la emblemática avenida de los Campos Elíseos se cerrará al tráfico de vehículos para acoger una muestra gratuita abierta al público, con robots, drones y otras soluciones de inteligencia artificial.

Al igual que en la edición anterior, la IA será la gran protagonista, aunque con un enfoque aplicado a sectores económicos concretos a ámbitos como la logística, la banca, el lujo o la automoción.

Entre las personalidades esperadas figuran Yann LeCun, recientemente fundador de la 'start-up' AMI; Shantanu Narayen, director ejecutivo de Adobe, y Joe Tsai, vicepresidente del gigante chino del comercio electrónico Alibaba y el consejero delegado del gigante de los chips Nvidia, Jensen Huang.

Maurice Lévy, cofundador del evento, es ahora copropietario de VivaTech, tras la adquisición de las participaciones de Publicis el pasado verano, mientras que la otra mitad pertenece al grupo de medios del que forman parte los diarios Les Echos y Le Parisien (propiedad del gigante del lujo LVMH).

Lévy es un empresario franco-marroquí que preside desde 1984 el consejo de supervisión de Publicis, el tercer grupo de publicidad y comunicación más grande del mundo.

La empresa es una de las competidoras en la feroz carrera de la IA. Promocionar la capacidad asombrosa de la propia tecnología de Anthropic impulsa el negocio y aumenta su atractivo en caso de que, como prevén analistas, salga a bolsa en breve.

Según Anthropic y sus socios, Mythos puede analizar de forma autónoma grandes cantidades de códigos de programación para detectar vulnerabilidades de seguridad hasta ahora desconocidas en todo tipo de software, desde sistemas operativos hasta navegadores web.

Lo más importante, advierten, es que esto se puede hacer a una velocidad y a una escala que ningún ser humano puede igualar, lo que significa que podría utilizarse para paralizar bancos, hospitales o infraestructuras nacionales en cuestión de horas.

Investigaciones en piloto automático: cuando la inteligencia artificial entra al laboratorio

“El mundo no tiene más remedio que tomarse en serio la amenaza cibernética asociada con Mythos”, afirmó David Sacks, empresario e inversor que preside el consejo de asesores en tecnología de Donald Trump.

“Pero es difícil ignorar que Anthropic tiene un historial de tácticas alarmistas”, añadió.

Mythos ha despertado el temor de que los hackers puedan dirigir ejércitos de agentes de IA capaces de burlar las defensas informáticas con facilidad.

En la conferencia HumanX AI celebrada esta semana en San Francisco, Alex Stamos, de la startup Corridor —dedicada a la seguridad en la IA—, reconoció la existencia de una amenaza real por parte de los hackers “agentes”.

Y bromeó sobre lo que denominó el “truco de marketing” de Anthropic.

“Tienen estos adorables y cursis dibujos animados sobre esos productos que son tan increíblemente peligrosos que ni siquiera dejan que la gente los use”, dijo Stamos sobre la startup con sede en San Francisco.

“Es como si el Proyecto Manhattan hubiera anunciado la bomba nuclear en un lindo y pequeño dibujo animado de Calvin y Hobbes”, agregó.

Los directores de los mayores bancos de Estados Unidos se reunieron esta semana con el presidente de la Reserva Federal, Jerome Powell, y el secretario del Tesoro, Scott Bessent, para evaluar las posibles amenazas a su seguridad de Claude Mythos, según informaron medios locales el viernes.

“El modelo Mythos apunta a algo mucho más trascendental que otro salto en la inteligencia artificial”, dijo el cofundador y director ejecutivo de Cato Networks, Shlomo Kramer, en una publicación de blog.

Así usan la inteligencia artificial los ingenieros de Nvidia, según su CEO

“Señala un cambio que podría redefinir el equilibrio entre atacantes y defensores en el ciberespacio”, aseguró.

Esta semana se compartió con organizaciones asociadas una vista previa estrictamente restringida de Mythos, en el marco de una iniciativa llamada Proyecto Glasswing. Entre ellas estaban Amazon, Apple, Microsoft, Google, Cisco, CrowdStrike y JPMorgan Chase.

“Lo que antes requería especialistas de élite ahora puede ser realizado por agentes de software”, advirtió Kramer sobre las capacidades de Mythos.

“Las consecuencias inmediatas serán un aumento en el descubrimiento de vulnerabilidades”.

“Guerra de agente a agente”

En HumanX, el consenso aparente era que tiene sentido que los agentes de IA que ya son expertos en codificación se destaquen en encontrar debilidades en el software.

“No estamos en una era en la que los seres humanos puedan escribir código cuando contamos con modelos de IA sobrehumanos que luego van a encontrar errores en él”, argumentó Stamos.

“Simplemente no es posible”.

Stamos predijo que la dinámica que se avecina implicará que los humanos supervisen a los agentes de IA para proteger las redes contra los hackers que utilicen esa misma tecnología para atacar.

Se refirió a ello como una “guerra de agente a agente”, con los humanos al margen dando consejos.

Wendy Whitmore, de la empresa de ciberseguridad Palo Alto Networks, espera “algún tipo de ataque catastrófico” este año relacionado con las capacidades de los agentes de IA.

“Lo que me quita el sueño es que nos enfrentamos a una avalancha de nuevas vulnerabilidades que serán descubiertas por la IA”, afirmó Adam Meyers, de CrowdStrike.

Meyers consideró que incrustar un pequeño modelo de IA directamente en el código malicioso que infecta las redes es una táctica natural que los hackers van a explorar.

“El arma definitiva sería un malware que no tenga programación previa”, dijo Meyers. “Podría hacer lo que se le pidiera”.

Las empresas de ciberseguridad alertaron de los riesgos reales de esta táctica (‘store now, decrypt later’) y algunos expertos aseguraron que antes del año 2030 se podría alcanzar la capacidad tecnológica suficiente para romper los algoritmos matemáticos y criptográficos que en la actualidad protegen las comunicaciones, las transacciones financieras o numerosas bases de datos.

¿Computadoras de cristal?: el proyecto que busca guardar datos durante miles de años en cuarzo

El Q day

Y aguardan así al que los expertos han bautizado como el ‘Q day’, el día en el que la computación cuántica alcance una fase de desarrollo comercial y operativo suficiente para vulnerar y quebrar los sistemas actuales, lo que pone en riesgo -advierten los expertos- aquellos datos críticos (como historiales médicos, secretos industriales, información financiera o de seguridad nacional) cuya vida útil y necesidad de confidencialidad se extiende durante muchos años.

Esas amenazas y el riesgo que conllevan ha quedado patente en numerosos estudios elaborados por empresas especializadas en ciberseguridad, y también en un informe que ha aprobado recientemente la Comisión Mixta (Congreso y Senado) de Seguridad Nacional en España tras analizar las amenazas en el ciberespacio dentro del contexto de la inteligencia artificial y de la computación cuántica.

No es un escenario de ficción, sino uno ya real que ha sido documentado, según los expertos consultados por EFE, que han observado que los ciclos de renovación tecnológica en muchas empresas e infraestructuras críticas es relativamente lento -entre 6 y 10 años-, lo que significa que algunas de las tecnologías de seguridad actuales seguirán operativas cuando la computación cuántica sea una realidad.

La idea clave: “no basta con proteger los datos frente a amenazas actuales, sino frente a capacidades futuras, incluso si esas capacidades todavía no están disponibles comercialmente”, aseguró Alejandro Rebolledo, ingeniero consultor de soluciones de la multinacional NetApp -especializada en el almacenamiento y la protección de grandes volúmenes de datos- para España y Portugal.

En declaraciones a EFE, Rebolledo dijo que ya hay constancia de que algunos actores, sobre todo estados y grupos de espionaje, están empleando esta táctica y de que están capturando y “secuestrando” grandes volúmenes de datos y comunicaciones cifradas con algoritmos clásicos para descifrar la información cuando la computación cuántica alcance un cierto nivel de madurez.

Muchos datos son muy efímeros y carecen de valor a largo plazo, pero en algunos sectores -como defensa, salud, finanzas o propiedad industrial- sí mantienen su valor estratégico durante décadas, añadió este experto, y se refirió en ese sentido a los planes de diseño, fórmulas, estrategias de mercado, contratos o información de producción, que los atacantes pueden “congelar” hoy para utilizarlos en el futuro.

Día de la Protección de Datos: la batalla silenciosa por la intimidad digital

En el mismo sentido, Ángel Serrano, responsable de Soluciones Técnicas para Iberia de la multinacional estadounidense Palo Alto -especializada en ciberseguridad-, aseveró que “la amenaza cuántica ya está aquí” y supone una amenaza “retroactiva”, y advirtió que las brechas de seguridad que permitirán a los delincuentes descifrar esa información “están ocurriendo ahora”.

“Es como si un adversario estuviera robando hoy todas las cajas fuertes cerradas, sabiendo que pronto tendrá una llave maestra para abrirlas”, señaló Serrano a EFE, y observó que algunas empresas han apuntado a 2029 como el momento en el que la criptografía convencional podría empezar a ser insegura y el momento en el que los estados-nación hostiles podrían militarizar la tecnología cuántica.

Los datos de la unidad de inteligencia de esta empresa revelan que el tiempo medio para infiltrarse y robar los datos se ha reducido a apenas 25 minutos y los ataques duran ahora solo 72 minutos desde el acceso inicial hasta la extracción, lo que significa que son cuatro veces más rápido que el pasado año; “a esa velocidad, los atacantes no distinguen entre datos cifrados y no cifrados”.

Los dos expertos enmarcaron en esta táctica (‘robar ahora para descifrar mañana’) algunos de los ataques y robo masivo de datos que se han producido durante los últimos años pero que no han tenido un impacto inmediato a pesar de la importante repercusión mediática, convencidos de que los ‘malos’ tienen ya congeladas ingentes cantidades de datos cifrados a la espera de contar con la tecnología que les va a permitir acceder a ellos.