El “Mythos Leak” de Anthropic: Un evento de revalorización de las acciones relacionadas con la ciberseguridad

La revalorización de los precios en el mercado fue inmediata y severa. Las acciones relacionadas con la ciberseguridad se vendieron en gran cantidad el viernes. La cotización de CrowdStrike cayó significativamente.7%Palo Alto Networks (PANW) bajó un 6%, mientras que Okta (OKTA) perdió un 3%. Las caídas fueron más pronunciadas que en el sector tecnológico en general. El descenso de PANW alcanzó los 146 dólares, y el de Okta, a 73.50 dólares. Estas bajas reflejan el miedo concentrado entre los inversores. Esta oleada de ventas fue un evento natural, provocado por la divulgación de detalles del modelo de Claude Mythos de Anthropic.

El cambio en los precios refleja un cambio fundamental en la percepción del riesgo. Los inversores ahora tienen en cuenta la amenaza de que la inteligencia artificial se vuelva una herramienta común para detectar y responder a amenazas. Esto pone en peligro la capacidad defensiva de las plataformas de ciberseguridad tradicionales, que cobran precios elevados por servicios de protección basados en características específicas o en información obtenida mediante inteligencia artificial. Se teme que estas capacidades de inteligencia artificial puedan superar a los métodos tradicionales de detección, reduciendo así las ventajas defensivas y los márgenes de ganancia asociados.

Los analistas han explicado las implicaciones de esto. Raymond James señaló que los enfoques defensivos basados en características conocidas podrían verse presionados. Por su parte, Adam Borg de Stifel consideró Mythos como una posible “herramienta de hacking definitiva”, que podría permitir a cualquier hacker obtener acceso a sistemas informáticos. El mercado está reevaluando esta situación antes de que haya confirmaciones concretas; se valora el riesgo a largo plazo de un cambio en la cadena de valor de seguridad, más que los factores a corto plazo relacionados con estas empresas.

Capacidades del modelo: La amenaza numérica

El filtrado reveló un modelo que representa un gran avance en las capacidades de ciberseguridad. Anthropic describió Mythos como…Un “cambio radical” en el razonamiento, la programación y la ciberseguridad.Los puntos de referencia muestran que…Un aumento significativo, al parecer, en todas las métricas clave.Se informa que hay un aumento del 20% o más en comparación con los modelos anteriores. Esto no es simplemente una mejora gradual; se trata de un punto de inflexión en el rendimiento, que desafía directamente el valor de los sistemas de detección tradicionales.

La amenaza numérica se cuantifica a través de la detección de vulnerabilidades. Mythos ya ha descubierto miles de vulnerabilidades de tipo “0-day”, que han logrado evadir los instrumentos automatizados y a los investigadores humanos durante años. Los ejemplos más destacados incluyen un error de 27 años de antigüedad en OpenBSD, y una vulnerabilidad de 16 años de antigüedad en el códec H264 de FFMPEG. Estos no son solo riesgos teóricos; son defectos reales y críticos en el software fundamental que podrían ser explotados en gran escala por una IA con esta capacidad.

Esto genera un conflicto directo en los mensajes que la propia empresa envía. Mientras que Anthropic califica a Mythos como…El mayor riesgo relacionado con la alineación de cualquier modelo que haya lanzado hasta ahora.Al mismo tiempo, se lo presenta como una herramienta para garantizar la seguridad del mundo. El riesgo es que su capacidad extremadamente avanzada en tareas de seguridad puede llevar a que cualquier fallo o uso indebido sea catastrófico. La capacidad del modelo para detectar y explotar las vulnerabilidades es tan avanzada que podría automatizar todo el proceso de ataque, reduciendo el tiempo necesario desde la detección hasta la implementación de los ataques, de meses a minutos.

Respuesta defensiva: Financiamiento y asociaciones

La respuesta de Anthropic es una iniciativa de defensa masiva y coordinada. La empresa ya ha lanzado dicha iniciativa.Proyecto GlasswingSe trata de una alianza formada por 12 empresas tecnológicas importantes, entre las que se encuentran Apple, Microsoft, Google, Amazon y CrowdStrike. El plan involucra la asignación de más de 100 millones de créditos para un único objetivo: detectar y solucionar las vulnerabilidades de seguridad más graves. Se trata de un intento directo de prevenir las amenazas causadas por el uso de IA en los ataques informáticos.

Este movimiento acelera la comercialización de las herramientas de ciberseguridad. Al proporcionar una vista previa de…Préestreno de Claude MythosPara estas empresas, Anthropic está introduciendo en el mercado capacidades nativas de la inteligencia artificial. Los hallazgos y mejores prácticas compartidos por la coalición probablemente se transmitirán a repositorios públicos y herramientas comerciales, reduciendo rápidamente los obstáculos para que las empresas puedan utilizar tecnologías avanzadas para detectar vulnerabilidades. Esto plantea un desafío directo a los precios elevados de las plataformas tradicionales, que dependen de métodos de detección lentos y propietarios.

Esta configuración crea un nuevo ciclo de seguridad, más rápido y eficiente. Mientras que Anthropic lo ve como una coalición defensiva, en realidad se trata también de un enorme programa de I+D en materia de seguridad basada en la inteligencia artificial. La capacidad del modelo para detectar miles de vulnerabilidades de tipo “0-day”, que no fueron detectadas en pruebas anteriores, significa que la superficie de ataque está siendo analizada a una velocidad sin precedentes. Por lo tanto, la respuesta defensiva no se trata solo de corregir errores técnicos, sino también de desarrollar herramientas de seguridad de próxima generación, que inevitablemente harán que la cadena de valor defensivo sea más accesible y común.