Desde el Pentágono hasta el IRS: CISA permitió que Mythos accediera a los repositorios más sensibles de EE. UU.

Desde el Pentágono hasta el IRS: CISA permitió que Mythos accediera a los repositorios más sensibles de EE. UU.

El modelo de Anthropic ya ha detectado numerosas vulnerabilidades en los sistemas de agencias federales de EE. UU.

image

Las autoridades estadounidenses confiaron a la inteligencia artificial la búsqueda de puntos débiles en el software gubernamental. La Agencia de Seguridad Cibernética y de Infraestructura de EE. UU. utiliza el modelo Mythos de la empresa Anthropic para auditar el código fuente.

Mythos escanea los repositorios de código gubernamentales y busca fallos que puedan aprovechar los servicios secretos extranjeros y los ciberdelincuentes. La revisión la realiza la unidad Attack Surface Evaluation, que evalúa la seguridad de las agencias federales y lleva a cabo ejercicios de intrusión en sus sistemas.

Según Reuters, el modelo ya ha descubierto un gran número de vulnerabilidades. Su naturaleza y grado de peligrosidad no se han revelado por ahora. Los detalles de la auditoría aún no se conocen.

El proyecto muestra que las agencias estadounidenses continúan desplegando desarrollos de Anthropic, pese al reciente conflicto de la empresa con la Casa Blanca. En febrero, Anthropic se negó a levantar las restricciones que prohíben utilizar sus modelos para armas autónomas y para la vigilancia dentro del país. Después de eso, el Pentágono reconoció a la empresa como un riesgo para la cadena de suministro. Antes, una medida similar se aplicaba principalmente a organizaciones extranjeras sospechosas de colaborar con los servicios de inteligencia.

En marzo, un tribunal bloqueó la decisión del Pentágono, y la tensión disminuyó después del lanzamiento cerrado de Mythos. El modelo demostró gran eficacia en la búsqueda y explotación de vulnerabilidades. La Agencia de Seguridad Nacional de EE. UU. utiliza Mythos al menos desde abril, y su personal probó el sistema en un entorno clasificado.

Más tarde, Anthropic presentó una versión pública del modelo llamada Fable con restricciones integradas para tareas de ciberseguridad. La Casa Blanca exigió prohibir el acceso a usuarios extranjeros, tras lo cual la empresa desconectó el modelo en todo el mundo. El servicio de Fable se reanudó solo la semana pasada.