Anthropic detecta miles de vulnerabilidades con su IA y no las comparte: demasiado peligroso

Anthropic ha restringido el acceso a un nuevo modelo de IA después de que el sistema identificó miles de vulnerabilidades en software de uso común. El modelo, desarrollado para aplicaciones generales, demostró ser capaz de detectar serias debilidades en grandes sistemas operativos y navegadores web. El 99 por ciento de esas vulnerabilidades aún no ha sido corregido.

La IA descubre lo que pasó desapercibido durante años

Un resultado sorprendente es que muchas de las vulnerabilidades encontradas han estado presentes en los sistemas durante años. Algunos errores han existido durante décadas sin ser descubiertos. Por ejemplo, el modelo identificó una vulnerabilidad de 27 años en OpenBSD, un sistema operativo conocido precisamente por su seguridad.

Además, se descubrieron errores en FFmpeg, FreeBSD y el núcleo de Linux, entre otros. También tecnologías de seguridad de uso común como TLS, AES-GCM y SSH resultaron vulnerables. Las aplicaciones web eran susceptibles a técnicas de ataque conocidas como phishing, cross-site scripting e inyección SQL.

Anthropic elige no hacer públicos los detalles debido al riesgo de abuso. La capacidad del modelo para encontrar estas vulnerabilidades subraya, según la empresa, la rápida evolución de la IA. Advierte que no pasará mucho tiempo antes de que estas capacidades sean más ampliamente accesibles.

Aumentan un 72% los ciberataques con IA

El hallazgo llega en un momento en que el uso de IA en ciberataques está creciendo de manera explosiva. Según la plataforma de investigación AllAboutAI, el número de ciberataques con IA aumentó un 72 por ciento anual. En 2025, el 87 por ciento de las organizaciones a nivel mundial enfrentaron ataques en los que se empleó IA.

Los ciberdelincuentes utilizan la IA para encontrar y explotar vulnerabilidades más rápido que con los métodos tradicionales. La misma capacidad que Anthropic ahora emplea para la defensa, podría convertirse en un arma en manos equivocadas.

Proyecto Glasswing: 40 gigantes tecnológicos unen fuerzas

Para mitigar los riesgos, Anthropic lanzó el Proyecto Glasswing, una colaboración con más de 40 grandes organizaciones. Participan Amazon Web Services, Apple, Cisco, Google, JPMorgan, Microsoft, Nvidia y la Fundación Linux.

Dentro del proyecto se utiliza el modelo de IA Claude Mythos Preview para detectar vulnerabilidades de manera proactiva. Los hallazgos se comparten con los socios para que los problemas se resuelvan más rápido antes de que sean explotados por malintencionados.

Los defensores tendrán la ventaja final

Anthropic anticipa que la IA aumentará la amenaza cibernética a corto plazo, pero a largo plazo contribuirá a una mejor seguridad. El razonamiento es que si la IA puede encontrar vulnerabilidades más rápido que los humanos, también pueden ser corregidas más rápidamente. A largo plazo, esto daría a los defensores una ventaja sobre los atacantes.

Sin embargo, el período de transición es arriesgado. Mientras el 99 por ciento de las fallas descubiertas no estén corregidas, existe el peligro de que las mismas técnicas sean utilizadas por criminales. La lucha entre atacantes y defensores en la era de la IA está en pleno apogeo y la apuesta es más alta que nunca.