La empresa es una de las competidoras en la feroz carrera de la IA. Promocionar la capacidad asombrosa de la propia tecnología de Anthropic impulsa el negocio y aumenta su atractivo en caso de que, como prevén analistas, salga a bolsa en breve.

Según Anthropic y sus socios, Mythos puede analizar de forma autónoma grandes cantidades de códigos de programación para detectar vulnerabilidades de seguridad hasta ahora desconocidas en todo tipo de software, desde sistemas operativos hasta navegadores web.

Lo más importante, advierten, es que esto se puede hacer a una velocidad y a una escala que ningún ser humano puede igualar, lo que significa que podría utilizarse para paralizar bancos, hospitales o infraestructuras nacionales en cuestión de horas.

Investigaciones en piloto automático: cuando la inteligencia artificial entra al laboratorio

“El mundo no tiene más remedio que tomarse en serio la amenaza cibernética asociada con Mythos”, afirmó David Sacks, empresario e inversor que preside el consejo de asesores en tecnología de Donald Trump.

“Pero es difícil ignorar que Anthropic tiene un historial de tácticas alarmistas”, añadió.

Mythos ha despertado el temor de que los hackers puedan dirigir ejércitos de agentes de IA capaces de burlar las defensas informáticas con facilidad.

En la conferencia HumanX AI celebrada esta semana en San Francisco, Alex Stamos, de la startup Corridor —dedicada a la seguridad en la IA—, reconoció la existencia de una amenaza real por parte de los hackers “agentes”.

Y bromeó sobre lo que denominó el “truco de marketing” de Anthropic.

“Tienen estos adorables y cursis dibujos animados sobre esos productos que son tan increíblemente peligrosos que ni siquiera dejan que la gente los use”, dijo Stamos sobre la startup con sede en San Francisco.

“Es como si el Proyecto Manhattan hubiera anunciado la bomba nuclear en un lindo y pequeño dibujo animado de Calvin y Hobbes”, agregó.

Los directores de los mayores bancos de Estados Unidos se reunieron esta semana con el presidente de la Reserva Federal, Jerome Powell, y el secretario del Tesoro, Scott Bessent, para evaluar las posibles amenazas a su seguridad de Claude Mythos, según informaron medios locales el viernes.

“El modelo Mythos apunta a algo mucho más trascendental que otro salto en la inteligencia artificial”, dijo el cofundador y director ejecutivo de Cato Networks, Shlomo Kramer, en una publicación de blog.

Así usan la inteligencia artificial los ingenieros de Nvidia, según su CEO

“Señala un cambio que podría redefinir el equilibrio entre atacantes y defensores en el ciberespacio”, aseguró.

Esta semana se compartió con organizaciones asociadas una vista previa estrictamente restringida de Mythos, en el marco de una iniciativa llamada Proyecto Glasswing. Entre ellas estaban Amazon, Apple, Microsoft, Google, Cisco, CrowdStrike y JPMorgan Chase.

“Lo que antes requería especialistas de élite ahora puede ser realizado por agentes de software”, advirtió Kramer sobre las capacidades de Mythos.

“Las consecuencias inmediatas serán un aumento en el descubrimiento de vulnerabilidades”.

“Guerra de agente a agente”

En HumanX, el consenso aparente era que tiene sentido que los agentes de IA que ya son expertos en codificación se destaquen en encontrar debilidades en el software.

“No estamos en una era en la que los seres humanos puedan escribir código cuando contamos con modelos de IA sobrehumanos que luego van a encontrar errores en él”, argumentó Stamos.

“Simplemente no es posible”.

Stamos predijo que la dinámica que se avecina implicará que los humanos supervisen a los agentes de IA para proteger las redes contra los hackers que utilicen esa misma tecnología para atacar.

Se refirió a ello como una “guerra de agente a agente”, con los humanos al margen dando consejos.

Wendy Whitmore, de la empresa de ciberseguridad Palo Alto Networks, espera “algún tipo de ataque catastrófico” este año relacionado con las capacidades de los agentes de IA.

“Lo que me quita el sueño es que nos enfrentamos a una avalancha de nuevas vulnerabilidades que serán descubiertas por la IA”, afirmó Adam Meyers, de CrowdStrike.

Meyers consideró que incrustar un pequeño modelo de IA directamente en el código malicioso que infecta las redes es una táctica natural que los hackers van a explorar.

“El arma definitiva sería un malware que no tenga programación previa”, dijo Meyers. “Podría hacer lo que se le pidiera”.

Las empresas de ciberseguridad alertaron de los riesgos reales de esta táctica (‘store now, decrypt later’) y algunos expertos aseguraron que antes del año 2030 se podría alcanzar la capacidad tecnológica suficiente para romper los algoritmos matemáticos y criptográficos que en la actualidad protegen las comunicaciones, las transacciones financieras o numerosas bases de datos.

¿Computadoras de cristal?: el proyecto que busca guardar datos durante miles de años en cuarzo

El Q day

Y aguardan así al que los expertos han bautizado como el ‘Q day’, el día en el que la computación cuántica alcance una fase de desarrollo comercial y operativo suficiente para vulnerar y quebrar los sistemas actuales, lo que pone en riesgo -advierten los expertos- aquellos datos críticos (como historiales médicos, secretos industriales, información financiera o de seguridad nacional) cuya vida útil y necesidad de confidencialidad se extiende durante muchos años.

Esas amenazas y el riesgo que conllevan ha quedado patente en numerosos estudios elaborados por empresas especializadas en ciberseguridad, y también en un informe que ha aprobado recientemente la Comisión Mixta (Congreso y Senado) de Seguridad Nacional en España tras analizar las amenazas en el ciberespacio dentro del contexto de la inteligencia artificial y de la computación cuántica.

No es un escenario de ficción, sino uno ya real que ha sido documentado, según los expertos consultados por EFE, que han observado que los ciclos de renovación tecnológica en muchas empresas e infraestructuras críticas es relativamente lento -entre 6 y 10 años-, lo que significa que algunas de las tecnologías de seguridad actuales seguirán operativas cuando la computación cuántica sea una realidad.

La idea clave: “no basta con proteger los datos frente a amenazas actuales, sino frente a capacidades futuras, incluso si esas capacidades todavía no están disponibles comercialmente”, aseguró Alejandro Rebolledo, ingeniero consultor de soluciones de la multinacional NetApp -especializada en el almacenamiento y la protección de grandes volúmenes de datos- para España y Portugal.

En declaraciones a EFE, Rebolledo dijo que ya hay constancia de que algunos actores, sobre todo estados y grupos de espionaje, están empleando esta táctica y de que están capturando y “secuestrando” grandes volúmenes de datos y comunicaciones cifradas con algoritmos clásicos para descifrar la información cuando la computación cuántica alcance un cierto nivel de madurez.

Muchos datos son muy efímeros y carecen de valor a largo plazo, pero en algunos sectores -como defensa, salud, finanzas o propiedad industrial- sí mantienen su valor estratégico durante décadas, añadió este experto, y se refirió en ese sentido a los planes de diseño, fórmulas, estrategias de mercado, contratos o información de producción, que los atacantes pueden “congelar” hoy para utilizarlos en el futuro.

Día de la Protección de Datos: la batalla silenciosa por la intimidad digital

En el mismo sentido, Ángel Serrano, responsable de Soluciones Técnicas para Iberia de la multinacional estadounidense Palo Alto -especializada en ciberseguridad-, aseveró que “la amenaza cuántica ya está aquí” y supone una amenaza “retroactiva”, y advirtió que las brechas de seguridad que permitirán a los delincuentes descifrar esa información “están ocurriendo ahora”.

“Es como si un adversario estuviera robando hoy todas las cajas fuertes cerradas, sabiendo que pronto tendrá una llave maestra para abrirlas”, señaló Serrano a EFE, y observó que algunas empresas han apuntado a 2029 como el momento en el que la criptografía convencional podría empezar a ser insegura y el momento en el que los estados-nación hostiles podrían militarizar la tecnología cuántica.

Los datos de la unidad de inteligencia de esta empresa revelan que el tiempo medio para infiltrarse y robar los datos se ha reducido a apenas 25 minutos y los ataques duran ahora solo 72 minutos desde el acceso inicial hasta la extracción, lo que significa que son cuatro veces más rápido que el pasado año; “a esa velocidad, los atacantes no distinguen entre datos cifrados y no cifrados”.

Los dos expertos enmarcaron en esta táctica (‘robar ahora para descifrar mañana’) algunos de los ataques y robo masivo de datos que se han producido durante los últimos años pero que no han tenido un impacto inmediato a pesar de la importante repercusión mediática, convencidos de que los ‘malos’ tienen ya congeladas ingentes cantidades de datos cifrados a la espera de contar con la tecnología que les va a permitir acceder a ellos.

El “Like” hace visible una aprobación que antes era privada y, sobre todo, la vuelve contable. En psicología social se sabe desde hace décadas que las personas se evalúan en comparación con otras. Las interfaces actuales no solo permiten esa comparación: la aceleran y la ordenan.

¿Murió el galanteo? Romance, deseo y citas bajo el pulso del algoritmo

El diseño ayuda. El contador de “likes” convierte la interacción en una métrica pública, fácil de escanear y de jerarquizar. El cerebro humano es especialmente sensible a los números porque simplifican la realidad: una foto con muchos “likes” se interpreta rápidamente como “mejor”, aunque la calidad sea subjetiva.

La comparación, entonces, deja de ser difusa (“parece que le fue bien”) y se vuelve una tabla mental (“le fue mejor que a mí”). A eso se suma el componente de recompensa. La notificación del “like” funciona como un pequeño refuerzo: llega de forma intermitente, a veces rápido y a veces no, lo que incentiva revisar una y otra vez.

Ese patrón —la expectativa de una recompensa variable— es conocido por su capacidad de generar hábito. El problema es que la misma lógica que engancha también expone: si el refuerzo no llega, aparece la lectura inversa.No recibir “likes” se percibe como rechazo, invisibilidad o fracaso, incluso cuando la causa real es tan banal como el horario de publicación o el funcionamiento del algoritmo.

Una competencia con versiones editadas

La envidia emerge cuando la plataforma pone a competir experiencias que no son comparables. Viajes, cuerpos, logros profesionales y rutinas domésticas comparten el mismo marcador. Un cumpleaños puede “valer” menos que un plato de comida bien fotografiado. Y la mayoría de usuarios no compite con la vida real del otro, sino con su versión editada: imágenes seleccionadas, filtros, encuadres, silencio sobre lo que salió mal.

Por qué nos volvemos crueles en redes: claves de la psicología del anonimato

Algunas empresas han reconocido el costo emocional. Instagram experimentó desde 2019 con ocultar el conteo público de “likes” en ciertos mercados, en parte para reducir la presión social. Pero la métrica no desapareció: se desplazó, se hizo menos visible para el espectador y siguió disponible para el creador, para los anunciantes y para el sistema de recomendación.

El “Like” no es solo un botón: es una decisión editorial codificada en interfaz. Convertir la aprobación en número, hacerla pública y ubicarla en el centro del gesto social no es neutral.

En un entorno donde la atención es el negocio, el diseño que fomenta la comparación no es un accidente: es una estrategia. ¿Quién se beneficia cuando la autoestima se vuelve un indicador más en la pantalla?