La Dirección Nacional Cibernética de Israel lanzó una alerta urgente dirigida a ejecutivos y juntas directivas ante el avance de ciberataques automatizados. El país registró más de 26.000 incidentes cibernéticos en 2025, lo que representa un aumento del 55% con respecto al año anterior. La advertencia surge por la capacidad de modelos de inteligencia artificial de Anthropic y OpenAI para identificar y explotar vulnerabilidades de software a velocidades que superan el esfuerzo humano.
Anthropic presentó en abril el modelo Claude Mythos bajo la iniciativa Project Glasswing. Según la compañía, esta herramienta puede superar a casi todos los investigadores en la búsqueda y explotación de vulnerabilidades de software. Las pruebas internas demostraron que investigadores sin formación en seguridad solicitaron a Mythos buscar vulnerabilidades de ejecución remota de código y recibieron exploits funcionales al día siguiente. El acceso se mantiene restringido a 12 socios clave, entre ellos Apple, Google, Microsoft y Nvidia, además de otras 40 organizaciones que operan infraestructura crítica.
OpenAI desarrolla en paralelo el GPT-5.4-Cyber, disponible solo para equipos de defensa validados en su programa Trusted Access for Cyber. Ambos modelos operan bajo un régimen de acceso controlado que busca, según OpenAI, empoderar a los defensores. Sin embargo, la administración Trump se opuso a la expansión del acceso a Mythos, mientras que la Casa Blanca convocó a empresas de tecnología y ciberseguridad. El secretario del Tesoro, Scott Bessent, y el presidente de la Fed, Jerome Powell, alertaron a ejecutivos bancarios sobre los riesgos asociados.
Yossi Karadi, jefe de la Dirección Nacional Cibernética de Israel, señaló que los atacantes asistidos por inteligencia artificial resultan más versátiles al cambiar sus tácticas que los defensores. La agencia israelí exige a las corporaciones implementar herramientas defensivas basadas en inteligencia artificial, mapear exhaustivamente todos los activos de TI y acelerar los ciclos de instalación de parches y actualizaciones. Anthropic comprometió hasta 100 millones de dólares en créditos de uso para alianzas defensivas. No obstante, la compañía investiga actualmente un posible acceso no autorizado a su propio modelo Mythos, evidenciando el desafío de asegurar la misma tecnología diseñada para proteger sistemas globales.
