Anthropic dijo el lunes que está revisando su posición anterior para permitir que los usuarios de su modelo de ciberseguridad Mythos compartan información sobre amenazas cibernéticas con otros que puedan estar expuestos a vulnerabilidades similares.
Mythos, anunciado el 7 de abril, se está implementando como parte del «Proyecto Glasswing» de Anthropic, una iniciativa controlada bajo la cual organizaciones selectas, incluidas importantes empresas tecnológicas como Amazon Microsoft, Nvidia y Apple, se permite utilizar el modelo de vista previa no publicado de Claude Mythos con fines de ciberseguridad defensiva. Según los expertos, la capacidad de Mythos para programar a un alto nivel le ha otorgado una habilidad potencialmente sin precedentes para identificar vulnerabilidades de ciberseguridad e idear formas de explotarlas.
La semana pasada, Anthropic comenzó a comunicar a sus socios que, en general, tienen permitido revelar su participación en Glasswing y, a su propia discreción, compartir hallazgos, mejores prácticas, herramientas o código desarrollados a través del programa. «Apoyamos plenamente que nuestros socios compartan sus hallazgos entre sí y con empresas ajenas a Glasswing para priorizar las vulnerabilidades», declaró un portavoz de Anthropic en un comunicado.
«Si bien nunca existió un acuerdo de confidencialidad específico de Glasswing, las protecciones de confidencialidad fueron algo que los socios solicitaron desde el principio y que se incluyó en los acuerdos que firmaron.» Las medidas de protección se incluyeron en los acuerdos con las empresas participantes en virtud de los cuales se proporciona el modelo, después de que los socios solicitaran garantías antes de compartir resultados confidenciales y expresaran su preocupación por ser blanco de ataques. «A medida que el programa ha ido madurando, lo hemos adaptado para garantizar que la información clave pueda compartirse ampliamente, incluso fuera del programa, para lograr el máximo impacto defensivo», añadió el portavoz.
Anthropic indicó que sus socios pueden compartir esa información con equipos de seguridad de otras empresas, organismos del sector, reguladores y agencias gubernamentales, responsables del mantenimiento de software de código abierto, los medios de comunicación o el público, con sujeción a las normas de divulgación responsable. El Pentágono está desplegando Mythos para encontrar y corregir vulnerabilidades de software en todo el gobierno de EE. UU., incluso mientras se apresura a completar la transición para dejar de depender de la empresa de IA, según declaró la semana pasada el principal funcionario de tecnología del Departamento de Defensa.
Reportaje de Juby Babu en Ciudad de México; Edición de Shailesh Kuber
Fuente: reuters
