Enlaces rápidos

    Durante la última semana, gigantes de internet e investigadores de seguridad que tuvieron acceso anticipado al modelo Mythos de Anthropic publicaron evaluaciones de esta potente IA. En general, coincidieron en que el modelo, junto con GPT 5.5 de OpenAI, representa un gran avance en la detección de vulnerabilidades de software. Ambos modelos no solo encuentran más errores, sino que también completan las tareas de ciberseguridad mucho más rápido que los modelos anteriores (e incluso que los humanos).

    Pero los usuarios de Mythos también tienen advertencias. Grant Bourzikas, director de seguridad de la información de Cloudflare, la empresa de seguridad en internet con una capitalización de mercado de 70,000 millones de dólares, escribió en un blog que cuando Mythos sugería parches para vulnerabilidades, de aplicarse, estos habrían dañado silenciosamente algún componente del código del que dependía, provocando un posible fallo o una nueva debilidad que un hacker podría explotar.

    Aunque las empresas con sólidos controles de seguridad deberían poder detectar dónde una IA introdujo una vulnerabilidad, existe la posibilidad real de que las empresas “acepten ciegamente estos parches para mantenerse al día con el volumen de errores que se divulgan”, declaró Bourzikas a Forbes.

    Descubrió que, si bien Mythos ayudó a su equipo a encontrar vulnerabilidades, también detectó una gran cantidad de “falsos positivos”. En esencia, Mythos frecuentemente revelaba errores que, tras una revisión humana, resultaban inofensivos.

    Palo Alto Networks, una empresa de ciberseguridad con una capitalización de mercado de 200,000 millones de dólares, obtuvo resultados similares, informando que el 30% de las alertas de Mythos y GPT 5.5 eran falsas, de acuerdo con Axios. Sin embargo, logró corregir 75 vulnerabilidades en un mes, aproximadamente siete veces más que en el mismo período anterior.

    La experiencia de Cloudflare con Mythos demostró que el software necesita reforzarse ahora, antes de que los atacantes accedan a una IA igualmente potente, y que aún se requiere la intervención humana para “distinguir el ruido de los hallazgos prioritarios reales y explotables”, afirma Bourzikas. “El modelo no reemplaza el criterio”.

    Continúa leyendo: ¿Qué sabemos sobre Mythos de Anthropic en medio de la creciente preocupación?

    La gran historia

    software-Mythos-Cloudflare
    Foto: Getty Images

    DOJ exige a Apple y Google identificar a más de 100,000 usuarios de esta aplicación para automóviles

    El Departamento de Justicia de Estados Unidos (DOJ) está demandando a EZ Lynk, la empresa desarrolladora de la aplicación para automóviles, por supuestamente ayudar deliberadamente a los usuarios a infringir las leyes de emisiones. Como parte de este caso, ha citado a varias grandes corporaciones —Apple, Google, Amazon y Walmart— para que proporcionen la identidad, las direcciones y el historial de compras de todos los usuarios de EZ Lynk.

    Es probable que las citaciones afecten a más de 100,000 personas. Grupos defensores de las libertades civiles y aficionados a la piratería informática de automóviles afirman que las citaciones constituyen un abuso de poder por parte del gobierno.

    Noticias que debes leer hoy

    Un grupo de senadores demócratas instó al Departamento de Seguridad Nacional (DHS) a no seguir adelante con sus planes para desarrollar gafas inteligentes que escaneen los rostros y otros datos biométricos de las personas.

    “El DHS podría convertir las gafas inteligentes en un arma y transformarlas en una herramienta autoritaria contra cualquiera que se pronuncie en contra del presidente Trump”, escribieron en una carta.

    Un empleado de la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) filtró accidentalmente las claves de la cuenta gubernamental de Amazon Web Services del departamento en GitHub.

    Esto significa que los hackers podrían haber visto “cómo CISA desarrolla, prueba e implementa software internamente”, según informa el periodista independiente Brian Krebs. Los expertos afirman que se trata de una de las filtraciones de información gubernamental más graves de los últimos tiempos.

    Ganador de la Semana

    La periodista de investigación Kim Zetter presenta una fascinante historia sobre la historia del malware, concretamente sobre una herramienta conocida como “Fast16”, que atacó el desarrollo nuclear iraní a mediados de la década de 2000. Se trataba de un software malicioso muy astuto que proporcionaba “datos falsos a los ingenieros sobre las pruebas de detonación nuclear que estaban realizando, para engañarlos y hacerles creer que las pruebas estaban fallando”.

    El perdedor de la semana

    Europol anunció la eliminación de 14,200 publicaciones en redes sociales, alegando que se trataba de propaganda producida por la Guardia Revolucionaria Islámica de Irán (CGRI). Ahora, la cuenta principal de la CGRI, X, que tenía más de 150,000 seguidores, ya no está disponible en Europa.

    Este artículo fue publicado originalmente en Forbes US

    ¿Usas más Facebook?, déjanos un like para estar informado