Introducción
En la actualidad, la inteligencia artificial (IA) juega un papel cada vez más importante en la ciberseguridad. Sin embargo, esta tecnología también puede ser utilizada para fines malintencionados. Un ejemplo reciente es Mythos, un modelo de IA desarrollado por Anthropic que ha sido descrito como un «salto» en el rendimiento de la IA, especialmente en tareas de ciberseguridad. En este artículo, exploraremos los detalles técnicos de Mythos, su impacto potencial en la ciberseguridad y qué pueden hacer los equipos técnicos para protegerse contra posibles amenazas.
Qué ocurrió
Anthropic ha mantenido en secreto su modelo de IA más poderoso, Mythos, hasta hace poco, cuando una filtración de datos reveló su existencia. Mythos es visto como una herramienta defensiva y ofensiva en ciberseguridad. Puede descubrir vulnerabilidades de manera autónoma y encadenarlas para crear exploits. Esto ha llevado a Anthropic a limitar su acceso a un pequeño número de organizaciones en todo el mundo, incluyendo grandes empresas tecnológicas y una selección de agencias gubernamentales y de seguridad.
Impacto para DevOps / Infraestructura / Cloud / Seguridad
Mythos puede descubrir vulnerabilidades en grandes bases de código de manera más rápida y confiable que las herramientas existentes. Además, puede buscar múltiples vulnerabilidades en un solo sistema y combinarlas en cadenas de exploit multi-paso para completar una intrusión, como ir de un simple error web a una toma de dominio completa. Esto podría significar ataques más rápidos, brechas más complejas y menos tiempo para que las empresas solucionen vulnerabilidades antes de que sean explotadas.
Detalles técnicos
Mythos puede trabajar con supervisión mínima durante períodos prolongados, lo que significa que puede ejecutar campañas de ataque sistemáticas a escala que ningún equipo humano podría lograr. Anthropic ha señalado que Mythos puede trabajar con herramientas de ciberseguridad existentes para descubrir y explotar vulnerabilidades de manera autónoma. La compañía también ha advertido que los atacantes podrían usar Mythos para automatizar la creación de mapas de ataque, vehículos y la mayor parte de la conducción.
Qué deberían hacer los administradores y equipos técnicos
Los equipos técnicos y los administradores deben considerar los riesgos y beneficios de Mythos y adoptar medidas para protegerse contra posibles amenazas. Esto incluye:
- Evaluar la necesidad de acceder a la herramienta y considerar si los beneficios superan los riesgos
- Implementar medidas de seguridad para proteger la infraestructura y los sistemas contra exploits
- Mantenerse al tanto de las actualizaciones de seguridad y aplicarlas de manera oportuna
- Utilizar herramientas de ciberseguridad existentes para detectar y mitigar posibles vulnerabilidades
Conclusión
Mythos es una herramienta de IA potente que puede descubrir y encadenar vulnerabilidades de manera autónoma. Anthropic ha limitado el acceso a esta herramienta debido a los riesgos que representa para la ciberseguridad. Los equipos técnicos y los administradores deben estar al tanto de los riesgos y beneficios de Mythos y adoptar medidas para protegerse contra posibles amenazas.
Fuentes
- Mythos: An AI tool too powerful for public release | Malwarebytes
- CISA: Cybersecurity Advisories
- Malwarebytes Blog