Inicio
Noticias
Detalles

Anthropic's Mythos descubre 10,000+ vulnerabilidades críticas de software en 30 días

iconMetaEra
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumen

expand icon
Anthropic's Mythos, bajo el Proyecto Glasswing, descubrió más de 10,000 fallas de software de alta gravedad en 30 días, trabajando con 50 desarrolladores principales. La IA encontró problemas en Cloudflare, Firefox y OpenBSD, y bloqueó un intento de fraude de $1.5 millones. A medida que las medidas de CFT enfrentan nuevos desafíos, la velocidad del descubrimiento impulsado por IA ahora supera la corrección humana, generando un creciente retraso. Con MiCA cerca de su implementación, aumenta la presión para asegurar la infraestructura.
El plan de alas de vidrio de la Fábrica A logró una victoria inicial: Mythos encontró 10.000 vulnerabilidades críticas en 30 días e incluso bloqueó estafas cibernéticas por un monto de 1,5 millones de dólares. Ante la avalancha de informes, los programadores humanos también se rindieron en desesperación: «Por favor, dejen de buscar, ¡es imposible arreglarlos todos!»

Autor del artículo, fuente: ASI Apocalipsis, Nuevos智元

Just now, Anthropic released another shocking message to the global tech and security communities.

¡Se ha publicado oficialmente el informe de rendimiento del primer mes del Proyecto Alas de Vidrio!

En esta operación secreta, Anthropic utilizó por primera vez el próximo modelo principal de última generación: Claude Mythos Preview.

En solo 30 días, se asoció con aproximadamente 50 empresas tecnológicas globales y desarrolladores de software de infraestructura crítica, y descubrió más de 10,000 vulnerabilidades de software de alto o crítico nivel.

Lo aún más aterrador es que no solo puede encontrar vulnerabilidades, sino que también puede construir automáticamente cadenas de ataque de extremo a extremo.

Incluso en un caso real de negocios de un banco asociado, se interceptó con éxito un fraude cibernético de 1.5 millones de dólares.

Por un momento, todo el sector de la seguridad se conmocionó por completo.

Algunos expertos en seguridad incluso gritaron desesperadamente en X: «La base de Internet ha sido dada vuelta por la IA... ¡posiblemente realmente estemos perdidos!»

30 días locos: Grandes empresas tecnológicas globales experimentan en primera persona: ¿Qué tan aterrador es Mythos?

En abril de 2026, Anthropic lanzó en secreto el Proyecto Glasswing. El nombre simboliza la aspiración de hacer transparentes y seguros los software más importantes del mundo, tanto cerrados como de código abierto.

Los primeros en unirse a este programa son aproximadamente 50 desarrolladores de software de infraestructura crítica.

Cuando obtuvieron acceso a la versión preliminar de Claude Mythos, en solo un mes se sacudieron por completo las creencias de toda la industria.

Echemos un vistazo a este informe de batalla deslumbrante—

Cloudflare informó que, en sistemas de ruta crítica extremadamente importantes, Mythos encontró de un solo golpe 2000 vulnerabilidades, de las cuales 400 son de nivel alto o crítico.

Lo más sorprendente es que el equipo de seguridad de Cloudflare exclamó: la tasa de falsos positivos de esta IA es incluso menor que la de los mejores testeadores de seguridad humanos.

En la última prueba del navegador Firefox 150 de Mozilla, Mythos reparó de golpe 271 vulnerabilidades críticas.

This number is more than ten times the number of vulnerabilities discovered in Firefox 148 using Opus 4.6!

El informe de OpenBSD es aterrador: ¡Mythos descubrió un bug oculto durante 27 años en la base de código de OpenBSD!

Además, el modelo construyó completamente la cadena de explotación de vulnerabilidades sin necesidad de intervención humana.

El Instituto Británico de Seguridad en IA otorgó su respaldo oficial. Confirmaron que Mythos Preview es el primer modelo de IA en el mundo capaz de resolver por completo, de extremo a extremo, su doble red de entrenamiento.

En la defensa práctica, Mythos también demuestra su poder.

En un banco asociado, un grupo de hackers logró infiltrarse en los correos electrónicos de los clientes y utilizó tecnología de clonación de voz con IA para realizar llamadas fraudulentas.

Just as this $1.5 million wire transfer was about to be moved, the Mythos model instantly detected the scam by analyzing anomalous behavior patterns in real time and forcibly blocked the transaction!

«Nosotros, estos expertos en seguridad humana, parecemos hombres primitivos con lanzas mirando un F-22 pasar volando por encima de nuestras cabezas», comentó un investigador de seguridad que participó en la prueba interna en X.

¡Miles de millones de dispositivos expuestos en todo el mundo fueron salvados por Mythos!

Sin embargo, Mythos también desencadena una crisis de capacidad.

En el pasado, el cuello de botella principal en el ámbito de la ciberseguridad era descubrir vulnerabilidades. Encontrar una vulnerabilidad crítica de día cero podía llevar a los mejores hackers éticos varias semanas e incluso meses.

Y ahora, Claude Mythos ha reducido directamente el costo y el tiempo de buscar vulnerabilidades a «casi cero».

Anthropic escaneó más de 1,000 proyectos de código abierto fundamentales que mantienen funcionando internet. Los resultados son escalofriantes:

Se detectaron un total de 23,019 vulnerabilidades, incluyendo 6,202 vulnerabilidades graves o críticas evaluadas por Mythos.

Para garantizar que no sea una IA la que esté "hablando sin sentido", Anthropic colaboró con seis de las principales empresas independientes de seguridad del mundo para realizar una revisión cruzada manual.

Los resultados demuestran que la tasa de verdaderos positivos (es decir, vulnerabilidades reales) de la IA alcanza un impresionante 90.6%. Se confirmó finalmente que 1,094 de ellas son vulnerabilidades críticas o graves con pruebas contundentes.

Panel de vulnerabilidades de código abierto, que muestra vulnerabilidades de todos los niveles de gravedad

Aquí se debe mencionar un caso extremadamente típico: wolfSSL.

wolfSSL es una biblioteca criptográfica de código abierto extremadamente famosa, utilizada en miles de millones de dispositivos en todo el mundo, incluyendo dispositivos IoT, enrutadores, automóviles inteligentes, entre otros.

Sin embargo, frente a Mythos, la defensa de wolfSSL resultó inútil. Mythos no solo descubrió una vulnerabilidad lógica extremadamente sutil, ¡sino que incluso escribió su propio código de ataque!

Con este código, los hackers pueden falsificar certificados digitales a voluntad, creando páginas de inicio de sesión de bancos o correo electrónico extremadamente realistas, sin ninguna falla.

Si esta vulnerabilidad no hubiera sido descubierta y reportada a tiempo por Mythos, y hubiera sido explotada por actores maliciosos, las consecuencias serían inimaginables.

Miles de millones de dispositivos en todo el mundo han estado funcionando sin protección durante todo este tiempo. Esta vez, Mythos los ha rescatado.

Giro épico: encontrar bugs ya no es el cuello de botella, ¡arreglarlos sí lo es!

Con el avance de Project Glasswing, ha surgido un fenómeno sin precedentes en la historia de la ciberseguridad.

El cuello de botella en la ciberseguridad ya no es encontrar vulnerabilidades. El cuello de botella actual es: la velocidad a la que los humanos reparan vulnerabilidades es mucho más lenta que la velocidad con la que la IA las descubre.

Para los mantenedores de la comunidad de código abierto, esto es una pesadilla.

Los informes de vulnerabilidad de Anthropic llegan como copos de nieve a diversas comunidades de código abierto. Los autores ya no pueden hacer frente.

¡Dejen de excavar! ¡Por favor, reduzcan la velocidad! ¡Realmente no podemos repararlo!

Según Anthropic, recientemente varios mantenedores de código abierto enviaron correos electrónicos pidiendo que redujeran el ritmo de divulgación de vulnerabilidades debido a una grave escasez de personal.

Incluso al recibir un informe detallado, los programadores humanos tardan en promedio dos semanas completas en corregir una vulnerabilidad de alto riesgo.

Actualmente, de los 1129 vulnerabilidades presentadas por Anthropic a los autores de código abierto, solo 75 vulnerabilidades críticas han sido parcheadas exitosamente. El ecosistema de seguridad actual está gravemente sobrecargado.

La magia vence a la magia: La defensa de Anthropic

Since humans can't fix it anymore, use magic to defeat magic.

Anthropic lanzó decididamente el paquete de herramientas de defensa.

Primero, el lanzamiento destacado de Claude Security.

Es una herramienta de automatización diseñada exclusivamente para clientes de Claude Enterprise. Su lógica es: no solo te ayudo a identificar vulnerabilidades en tu repositorio de código, sino que también te proporciono directamente el parche de corrección.

En solo tres semanas, los clientes empresariales han corregido más de 2,100 vulnerabilidades con Opus 4.7 a velocidad de luz.

A continuación, el «Plan de Verificación de Red».

Anthropic ahora permite que profesionales éticos, probadores de penetración y equipos de defensa y ataque retiren temporalmente algunas «restricciones de seguridad» del modelo Claude, bajo condiciones legales y cumplidas, para investigación de vulnerabilidades y pruebas en entornos controlados.

Lo más interesante es que Anthropic ha abierto directamente una «cadena de herramientas para detectar errores».

1 Instrucciones personalizadas (Skills): Enséñame cómo hacer que la IA se mantenga enfocada y realice una revisión de código profunda.

2 Framework de automatización (Harness): Un sistema de comando que permite a Claude recorrer automáticamente grandes bases de código, clonar subagentes para escaneo paralelo, clasificar automáticamente vulnerabilidades y generar informes.

Generador de modelado de amenazas (Threat Model Builder): Inserta directamente el código, y la IA identificará automáticamente las «vulnerabilidades» más susceptibles a ataques en tu sistema, priorizando la defensa enfocada.

La gran empresa de redes Cisco también se ha sumado, anunciando la apertura del código del sistema «Foundry Security Spec» para establecer una línea de defensa de evaluación de seguridad similar a Mythos.

Desde ahora, la IA descubre vulnerabilidades y genera parches, y los humanos solo se encargan de la revisión final.

This is the ultimate form of future cybersecurity.

La espada de Damocles: ¿Cuándo se lanzará oficialmente Mythos?

Entonces, ¿cuándo se abrirá oficialmente Claude Mythos?

Anthropic aún mantiene una actitud muy cautelosa.

They stated that once "stronger, higher-level security safeguards" are built, the Mythos-level models will be fully released to the public!

Aún no se puede liberar, porque es demasiado peligroso.

Según el informe de prueba de XBOW: Mythos Preview logró una "ventaja generacional abrumadora sobre todos los modelos existentes" en la prueba de referencia de explotación web, y demostró una "precisión absolutamente sin precedentes" en la generación de cada token.

Anthropic es muy consciente de que actualmente ninguna empresa en el mundo posee mecanismos de seguridad lo suficientemente robustos como para garantizar al 100% que este modelo no sea mal utilizado.

Si se hace pública hoy la API de Mythos, mañana organizaciones de hackers globales, e incluso ciertos grupos extremistas, podrán producir en masa miles de herramientas de explotación de Zero-day a un costo extremadamente bajo.

¡La computadora de una persona promedio, el sistema de un hospital y el centro de control de la red eléctrica enfrentarán una catástrofe!

La sugerencia de Anthropic es:

¡Acorten el ciclo de parches! ¡Acorten el ciclo de parches! ¡Acorten el ciclo de parches! No acumulen actualizaciones para lanzarlas una vez al mes; utilicen las herramientas de IA existentes (como Opus 4.7) para implementar rápidamente las correcciones de seguridad en los usuarios.

2. Estrategia de actualización obligatoria. Los desarrolladores deben hacer que los usuarios instalen las actualizaciones con el mínimo esfuerzo posible; para aquellos que se nieguen rotundamente a actualizar, se debe implementar una desconexión forzada de la red. Volver a las bases de la seguridad.

3 Refuerce la autenticación multifactor (MFA), fortalezca la configuración predeterminada y mantenga registros detallados. La calma antes de la tormenta

La calma antes de la tormenta

Un mes, más de 50 gigantes unidos, 10,000+ vulnerabilidades mortales, 1,5 millones de dólares en estafas cibernéticas interceptadas... Esto es solo el comienzo de los logros de Claude Mythos Preview.

Ahora, los programadores humanos atraviesan una fase dolorosa: abrumados por informes de IA y corrigiendo bugs ocultos desde hace dos o tres décadas.

Pero como Anthropic ha previsto—

Tras superar estos riesgos, un mundo emocionante nos está llamando: en ese mundo, el código esencial de la humanidad será refinado hasta ser cien veces más sólido que hoy, y los ataques informáticos se convertirán en un término histórico extremadamente raro.

Agradezcamos en silencio a la IA que revisó incansablemente cientos de millones de líneas de código.

Probablemente, acaba de impedirte una explosión nuclear mortal.

Referencias:

https://x.com/AnthropicAI/status/20579091025425495

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.