La Dirección Nacional Cibernética de Israel emitió una alerta urgente dirigida a los directivos empresariales este domingo. El organismo advierte que modelos de lenguaje como Claude Mythos de Anthropic y GPT-5.4-Cyber de OpenAI descubren y explotan vulnerabilidades de software con una velocidad inalcanzable para un humano. Estas inteligencias artificiales construyen cadenas de ataque complejas de manera autónoma y con mínima supervisión humana.
Anthropic lanzó Mythos en abril bajo su iniciativa Project Glasswing. En pruebas internas, usuarios sin formación especializada en seguridad solicitaron al modelo exploits de ejecución remota de código y recibieron herramientas funcionales al día siguiente. Días después, OpenAI anunció su propio modelo especializado, restringido a defensores verificados mediante su programa Trusted Access for Cyber.
El acceso a estas herramientas opera bajo control estricto. Anthropic limitó Project Glasswing inicialmente a 12 socios fundadores, incluyendo a Amazon Web Services, Apple, Google y Microsoft, extendiéndolo después a 40 organizaciones críticas. OpenAI implementó restricciones similares, argumentando que busca "empoderar a los defensores dando amplio acceso a capacidades de frontera".
Las métricas de Israel revelan la escala del problema. En 2025, el país registró más de 26,000 incidentes cibernéticos, un aumento del 55% respecto al año anterior. Yossi Karadi, director de la agencia, explicó en una entrevista de marzo que los atacantes con IA "a menudo son más versátiles para cambiar sus tácticas que sus defensores".
La respuesta gubernamental se intensifica. La Casa Blanca convocó a compañías de ciberseguridad tras conocer el alcance de Mythos. Scott Bessent, secretario del Tesoro, y Jerome Powell, presidente de la Reserva Federal, alertaron a CEOs bancarios sobre los riesgos. La administración Trump también confirmó su oposición a que Anthropic expanda el acceso al modelo por motivos de seguridad nacional.
Para enfrentar la amenaza, la Dirección Nacional Cibernética de Israel aconseja a las empresas adoptar herramientas defensivas de inteligencia artificial, mapear exhaustivamente todos sus activos de TI e instalar parches de seguridad a ritmo acelerado. Anthropic entregó 100 millones de dólares en créditos de uso a sus socios defensivos como compensación por los riesgos asociados.
Sin embargo, una investigación reciente de Anthropic sobre un posible acceso no autorizado a su modelo Mythos plantea interrogantes sobre la capacidad de la industria para contener la tecnología que acaba de desarrollar.
