La previsualización de Mythos de Anthropic evitó a CISA, lo que genera preocupaciones sobre la ciberseguridad

Anthropic anunció que su modelo de inteligencia artificial más reciente, Claude Mythos Preview, puede descubrir vulnerabilidades en los principales sistemas operativos y navegadores web. La empresa ha comenzado a compartir acceso limitado con un puñado de agencias gubernamentales de EE. UU., pero la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) parece haber sido excluida.

Según un informe de Axios, el Departamento de Comercio y la Agencia de Seguridad Nacional ya están probando la herramienta. Anthropic dijo que está en "discusiones en curso" con funcionarios sobre las capacidades ofensivas y defensivas del modelo, y un representante anónimo de la empresa confirmó que CISA fue informada sobre la tecnología. La empresa se negó a comentar más, y CISA no respondió de inmediato a una solicitud de comentarios.

CISA, que se encuentra dentro del Departamento de Seguridad Nacional, sirve como coordinadora central de información de ciberseguridad de la nación. Su mandato incluye ayudar a los funcionarios estatales y locales a proteger las elecciones, los servicios públicos y otra infraestructura crítica de las amenazas cibernéticas. La exclusión de CISA de Mythos Preview levanta cejas, especialmente dado el reclamo de Anthropic de que la herramienta encuentra problemas de seguridad "en todos los principales sistemas operativos y navegadores web".

Desde que la administración Trump regresó al poder, CISA ha enfrentado una serie de restricciones. Las medidas de reducción de costos del Departamento de Eficiencia del Gobierno recortaron la fuerza laboral de la agencia, y algunos empleados fueron reasignados a tareas relacionadas con la inmigración bajo la DHS. Un director interino le dijo al Congreso que los recursos para detectar ataques cibernéticos ya eran limitados en medio de un cierre de la DHS, y la administración está buscando recortar cientos de millones de dólares del presupuesto de CISA.

Estas presiones fiscales se suman a los ataques políticos contra la agencia. Después de que CISA declaró que las elecciones de 2020 fueron las "más seguras en la historia de América", el presidente Donald Trump y los republicanos del Congreso lanzaron una campaña contra la organización, que culminó con el despido de su ex líder.

La estrategia de Anthropic, explicada por su líder de ciberseguridad de equipo rojo de frontera Newton Cheng, es otorgar acceso restringido a la herramienta para que las instituciones clave puedan tener una "ventaja inicial" en las defensas cibernéticas. Sin embargo, por ahora, CISA parece estar perdiendo esa oportunidad. Los críticos argumentan que una agencia encargada de proteger la infraestructura crítica debería ser una de las primeras en probar cualquier tecnología que prometa exponer debilidades sistémicas.

La situación subraya una tensión más amplia entre las soluciones de seguridad de inteligencia artificial emergentes y las realidades burocráticas de las agencias federales. Mientras que las empresas privadas se apresuran a comercializar herramientas avanzadas, los organismos gubernamentales deben navegar por limitaciones presupuestarias, escasez de personal y escrutinio político. Si CISA eventualmente tendrá acceso a Mythos Preview, o si el papel de la agencia será aún más marginado, sigue siendo incierto.