Un grupo no identificado habría accedido a Mythos, la herramienta de ciberseguridad de Anthropic. El incidente, que involucra a proveedores externos y grandes empresas como Apple, expone los riesgos de los modelos avanzados de IA en entornos corporativos.
La carrera por liderar el desarrollo de inteligencia artificial enfrenta un nuevo frente crítico: la seguridad. Anthropic, una de las compañías más relevantes en el ecosistema de IA, investiga un presunto acceso no autorizado a Mythos, su herramienta de ciberseguridad diseñada para entornos empresariales.
Según reportes, un grupo de usuarios no identificados logró acceder al sistema a través de un proveedor externo, encendiendo alarmas sobre la vulnerabilidad de tecnologías que, en teoría, fueron creadas para reforzar la seguridad digital.
Un vocero de Anthropic confirmó la investigación en curso: “Estamos investigando un informe que afirma un acceso no autorizado a Claude Mythos Preview a través de uno de los entornos de proveedores externos”. La empresa también aclaró que, hasta el momento, no hay evidencia de que esta actividad haya afectado sus sistemas internos.
Mythos: una herramienta poderosa con doble filo
Mythos forma parte de una nueva generación de soluciones de ciberseguridad impulsadas por inteligencia artificial. Diseñada para detectar amenazas y proteger infraestructuras corporativas, también fue concebida bajo una premisa clara: en manos equivocadas, podría convertirse en una herramienta de ataque altamente sofisticada.
De hecho, la propia Anthropic había limitado su acceso inicial a un grupo reducido de socios estratégicos en el marco del proyecto Project Glasswing, precisamente para evitar su uso indebido. Entre las empresas incluidas en este lanzamiento selectivo figura Apple, lo que da cuenta del nivel de relevancia del desarrollo.
Cómo ocurrió el acceso
De acuerdo con la información disponible, el grupo habría utilizado múltiples estrategias para ingresar al sistema. Una de las claves habría sido el aprovechamiento del acceso legítimo de una persona vinculada a un contratista externo que trabaja con Anthropic.
Además, el grupo —que opera a través de un canal en Discord enfocado en descubrir modelos de IA no lanzados— habría identificado la ubicación del modelo en línea mediante inferencias basadas en patrones previos utilizados por la compañía.
El dato más preocupante es que los usuarios no solo accedieron, sino que habrían utilizado Mythos de manera regular, presentando incluso pruebas en forma de capturas de pantalla y demostraciones en vivo del software.
Según fuentes citadas, el interés del grupo no sería causar daño, sino experimentar con nuevas tecnologías. Sin embargo, el riesgo estructural permanece: el acceso a herramientas de este tipo podría escalar rápidamente hacia usos maliciosos.
Un problema estructural en la era de la IA
El incidente pone en evidencia un desafío creciente para las empresas tecnológicas: cómo equilibrar innovación con control. A medida que los modelos de IA se vuelven más potentes, también aumenta su potencial de uso indebido.
En el caso de Mythos, el riesgo es particularmente alto. Se trata de una herramienta capaz de analizar sistemas de seguridad complejos, lo que, en manos equivocadas, podría facilitar ataques en lugar de prevenirlos.
Para Anthropic, el impacto no es menor. La compañía había diseñado su estrategia de lanzamiento precisamente para mitigar estos riesgos, limitando el acceso y trabajando con socios de confianza. Un fallo en ese esquema podría afectar tanto su reputación como la confianza de sus clientes corporativos.
El nuevo campo de batalla: proveedores y ecosistemas
Más allá del incidente puntual, el caso revela una tendencia más amplia: los eslabones más débiles en la cadena de seguridad ya no están necesariamente en las empresas principales, sino en sus ecosistemas de proveedores.
El acceso a través de un tercero subraya la complejidad de proteger entornos distribuidos, donde múltiples actores interactúan con tecnologías críticas.
En este contexto, la seguridad de la inteligencia artificial deja de ser un problema técnico aislado y se convierte en un desafío sistémico, que involucra gobernanza, arquitectura y gestión de riesgos a escala global.
