Claude Mythos sufre un acceso no autorizado tras una cadena de fallos

Claude Mythos sufre un acceso no autorizado tras una cadena de fallos

Claude Mythos, el modelo de Anthropic centrado en ciberseguridad, ha quedado expuesto a un acceso no autorizado tras una cadena de fallos que no afectó directamente al modelo, sino a servicios de terceros relacionados con la compañía. La noticia, adelantada por Bloomberg y recogida por Tom’s Hardware, vuelve a poner sobre la mesa una realidad incómoda: en seguridad, la fortaleza de un sistema depende tanto de su tecnología como de quienes lo rodean.

En este caso, el problema no parece haberse producido por una vulnerabilidad interna de Claude Mythos, sino por una combinación de acceso indebido, ingeniería social y datos filtrados en incidentes previos. El resultado es especialmente sensible porque se trata de un modelo que Anthropic ha presentado precisamente como una herramienta capaz de ayudar a detectar fallos de seguridad en software complejo.

Claude Mythos y el acceso restringido

Anthropic había limitado el uso de Claude Mythos a un número reducido de empresas y organizaciones sin ánimo de lucro. La razón era clara: se trata de un modelo capaz de encontrar vulnerabilidades con rapidez, pero también de explotarlas, lo que eleva el riesgo si cae en manos equivocadas.

Según la información publicada, un trabajador de un contratista externo habría usado su acceso a los servicios de Anthropic para entrar en un entorno protegido vinculado a Mythos. Después, habría compartido el acceso con otras personas, hasta formar un pequeño grupo de usuarios no autorizados. De momento, no consta que hayan lanzado consultas ofensivas o vinculadas a ciberataques; al parecer, se habrían limitado a tareas sencillas, como crear páginas web, para no levantar sospechas.

- Publicidad -

Ese detalle no reduce la gravedad del caso. En modelos restringidos, el solo hecho de acceder al sistema ya puede ser suficiente para comprometer información sensible, observar su comportamiento o preparar usos indebidos más adelante.

Una cadena de brechas que se alimenta a sí misma

Lo más relevante del incidente es que no se explica por una sola brecha, sino por una cadena de fallos en terceros. El grupo que consiguió entrar en el entorno de Mythos habría deducido su ubicación online a partir de información obtenida en el hackeo de Mercor, una empresa de contratación de datos para inteligencia artificial que también trabaja con compañías del sector.

Esa intrusión en Mercor, según la información disponible, habría estado vinculada al uso comprometido de una herramienta de código abierto llamada LiteLLM. Y, a su vez, esa herramienta también habría quedado expuesta por credenciales falsas procedentes de otro proveedor externo, Delve. Es decir, una brecha sirvió para alimentar otra, y así sucesivamente.

Este tipo de incidente ilustra un problema cada vez más frecuente en la industria tecnológica: la dependencia excesiva de proveedores, integraciones y credenciales compartidas. Cuando una empresa delega parte de su infraestructura en terceros, también hereda sus riesgos, aunque no siempre tenga visibilidad completa sobre ellos.

Por qué Claude Mythos preocupa a la industria

Anthropic presentó Claude Mythos como una herramienta capaz de identificar miles de fallos críticos en navegadores y sistemas operativos. En la práctica, ese tipo de modelos puede resultar útil para acelerar auditorías de seguridad, encontrar errores de código y ayudar a corregir vulnerabilidades antes de que se exploten.

Mozilla, por ejemplo, afirmó haber usado Mythos para localizar y corregir más de 270 vulnerabilidades en Firefox. Ese uso defensivo explica por qué hay interés en este tipo de IA dentro del sector. Sin embargo, el mismo modelo que detecta fallos también puede servir para estudiarlos desde el lado ofensivo, y ahí está la tensión principal.

La cuestión no es si Claude Mythos es útil, sino hasta qué punto puede controlarse su acceso. Un modelo que funciona bien para seguridad no garantiza por sí solo una seguridad impecable en toda la cadena que lo rodea.

El punto débil sigue siendo el factor humano

La historia de Claude Mythos no es solo una historia sobre inteligencia artificial. Es, sobre todo, una historia sobre confianza mal distribuida. En ciberseguridad, el eslabón más débil suele ser humano: una credencial expuesta, un proveedor mal verificado, una identidad suplantada o una decisión operativa que da más permisos de los necesarios.

Ese patrón no es nuevo, pero se agrava a medida que las herramientas de IA se integran en más procesos y concentran más datos. Cuanta más información personal, corporativa o técnica se alimenta en estos sistemas, mayor es el valor de cualquier acceso indebido. Y cuanto más compleja es la red de socios y subcontratas, más difícil resulta auditar cada punto de entrada.

También hay una paradoja en el discurso del sector: las compañías de IA se presentan como especialmente preparadas para proteger sus modelos, pero la realidad suele ser más prosaica. No basta con entrenar una IA para encontrar fallos; hay que blindar el resto del ecosistema, desde el control de accesos hasta la verificación de proveedores.

El caso de Claude Mythos deja una lección incómoda para Anthropic y para el resto de la industria: la seguridad no se mide solo por la sofisticación del modelo, sino por la solidez de todos los elementos que lo rodean. Cuando una filtración permite reconstruir ubicaciones, permisos o credenciales, incluso un sistema restringido puede acabar expuesto. Y en un sector que depende cada vez más de terceros, esa fragilidad no parece una excepción, sino una parte estructural del problema.

¿Te ha gustado? ¡Comparte este artículo!

¡Tu cuenta ha sido activada correctamente!

Ahora ya puedes hacer login con tu usuario y contraseña. ¡Bienvenido/a!