Anthropic presenta el modelo de inteligencia artificial Mythos en una versión limitada para socios de ciberseguridad
Puntos clave
- Anthropic previewed its new frontier model, Mythos, on Tuesday.
- Mythos will be used by 12 partner organizations in Project Glasswing for defensive cybersecurity.
- The model has already identified thousands of zero‑day vulnerabilities, many critical and decades old.
- Partners include Amazon, Apple, Broadcom, Cisco, CrowdStrike, the Linux Foundation, Microsoft, and Palo Alto Networks.
- Forty organizations will have preview access, but the model is not slated for general release.
- Anthropic is in ongoing talks with U.S. officials about broader use of Mythos amid a legal dispute with the Pentagon.
- A recent leak of a draft blog about the model, previously codenamed “Capybara,” was traced to human error.
Anthropic anunció el martes que su nuevo modelo de inteligencia artificial de vanguardia, Mythos, se desplegará en una versión de previsualización restringida para doce empresas de tecnología líderes bajo una nueva iniciativa llamada Project Glasswing. El modelo, descrito como el más poderoso de la empresa hasta la fecha, escaneará software propietario y de código abierto en busca de vulnerabilidades de día cero. Anthropic afirma que Mythos ya ha identificado miles de errores críticos, muchos de los cuales tienen décadas de antigüedad, y se utilizará para trabajo de seguridad defensiva mientras la empresa continúa las discusiones con funcionarios estadounidenses sobre sus aplicaciones más amplias.
Anthropic lanzó una previsualización de Mythos, su último modelo de inteligencia artificial de vanguardia, el martes, lo que marca la primera visión pública de lo que la empresa llama su sistema más poderoso hasta la fecha. La versión es limitada a un grupo selecto de doce organizaciones asociadas que emplearán el modelo para tareas de ciberseguridad defensiva bajo un programa llamado Project Glasswing.
Mythos es un modelo de propósito general que impulsa la suite Claude de Anthropic, pero cuenta con capacidades de codificación agente y razonamiento mejoradas. Aunque no se entrenó exclusivamente para trabajo de seguridad, el modelo puede analizar bases de código de primera parte y de código abierto para localizar vulnerabilidades. Anthropic afirma que en semanas de pruebas, Mythos descubrió "miles de vulnerabilidades de día cero, muchas de ellas críticas", algunas de las cuales tienen entre uno y dos décadas de antigüedad.
Project Glasswing reúne a una coalición transindustrial que incluye a Amazon, Apple, Broadcom, Cisco, CrowdStrike, la Fundación Linux, Microsoft y Palo Alto Networks. Los socios compartirán los resultados de sus despliegues, con el objetivo de elevar la postura de seguridad general del ecosistema tecnológico. En total, cuarenta organizaciones obtendrán acceso a la previsualización de Mythos, aunque solo los doce socios principales participarán directamente en la iniciativa.
La función principal del modelo será escanear software en busca de errores que podrían ser explotados por actores maliciosos. Al señalar estos problemas temprano, Anthropic espera dar a los desarrolladores la oportunidad de parchear debilidades antes de que sean utilizadas. La empresa afirma que los resultados iniciales son prometedores, señalando que muchos de los errores identificados son código antiguo que ha persistido en la cadena de suministro sin ser detectado.
Anthropic enfatizó que la previsualización no es una versión comercial y que no se planea una disponibilidad más amplia en esta etapa. Sin embargo, la empresa está en "discusiones en curso" con funcionarios federales sobre el posible uso más amplio de Mythos, un diálogo complicado por una disputa legal pendiente con el Pentágono. El Departamento de Defensa ha etiquetado a Anthropic como un riesgo de cadena de suministro después de que la empresa se negara a permitir el apuntamiento o la vigilancia autónoma de ciudadanos estadounidenses.
El anuncio de Mythos sigue a un incidente reciente de seguridad de datos en el que un borrador de blog sobre el modelo, entonces con el nombre en código "Capybara", fue expuesto inadvertidamente en un lago de datos público. Anthropic atribuyó el error a un error humano, y los investigadores de seguridad rápidamente señalaron el descuido. El incidente resurgió después de que Anthropic lanzara accidentalmente casi 2.000 archivos de código fuente y más de medio millón de líneas de código mientras lanzaba la versión 2.1.88 de su paquete Claude Code, lo que llevó a la eliminación temporal de miles de repositorios de GitHub.
A pesar de estos contratiempos, Anthropic sigue confiando en las capacidades de Mythos. La empresa argumenta que la capacidad del modelo para identificar vulnerabilidades profundas podría ser un cambio de juego para la seguridad defensiva, siempre y cuando permanezca en manos de socios de confianza. A medida que Project Glasswing progresa, las empresas participantes compilarán y compartirán perspectivas, potencialmente configurando las mejores prácticas de la industria para la auditoría de código asistida por inteligencia artificial.