Según fuentes, una agencia cibernética estadounidense está utilizando Mythos de Anthropic para auditar el código gubernamental.

La agencia de ciberdefensa estadounidense CISA está utilizando el modelo de IA Mythos de Anthropic para auditar el software gubernamental, dijeron el lunes tres personas familiarizadas con el asunto, otra señal del entusiasmo del gobierno por adoptar las herramientas de la empresa emergente de IA incluso mientras la compañía navega por un enfrentamiento en curso con la Casa Blanca.

Según las fuentes, la Agencia de Ciberseguridad y Seguridad de Infraestructuras está utilizando Mythos para escanear los repositorios de código del gobierno en busca de fallos que podrían dejar la puerta abierta a espías extranjeros y ciberdelincuentes.  

Anthropic no respondió a las preguntas sobre la iniciativa. Un representante de CISA dijo el mes pasado que revisaría si había algo que compartir al respecto, pero no respondió a correos electrónicos posteriores.

Según una de las fuentes, el análisis lo está realizando el equipo de Evaluación de Superficie de Ataque de CISA. Este equipo, perteneciente a CISA, lleva a cabo evaluaciones de seguridad digital y simulacros de piratería informática en todo el gobierno.

Dos de las fuentes indicaron que las auditorías ya habían revelado un gran número de vulnerabilidades, pero no dieron más detalles. Reuters no pudo determinar con exactitud cuánto código gubernamental había revisado el equipo ni la naturaleza o gravedad de los fallos detectados.

LAS RELACIONES TURBULENTAS DE ANTHROPIC CON EL GOBIERNO ESTADOUNIDENSE

Anthropic, que ha presentado confidencialmente una solicitud para su salida a bolsa en Estados Unidos, ha mantenido una relación conflictiva con el gobierno estadounidense. Esta relación llegó a su punto más bajo en febrero, cuando la empresa con sede en San Francisco se negó a eliminar las medidas de seguridad que impedían el uso de su IA para armas autónomas o vigilancia interna. Esto llevó al Pentágono a imponerle una designación formal de riesgo en la cadena de suministro, una etiqueta que hasta ahora se aplicaba a empresas extranjeras sospechosas de facilitar el espionaje.

La inclusión en la lista negra, algo extraordinario, fue bloqueada por un juez en marzo, y el conflicto se ha apaciguado tras el lanzamiento privado de Mythos de Anthropic, un modelo de IA descrito como extremadamente capaz de encontrar y explotar vulnerabilidades de ciberseguridad.

Según Axios, la Agencia de Seguridad Nacional (NSA), el poderoso servicio de espionaje del gobierno estadounidense, ha estado utilizando Mythos desde abril a pesar de estar en la lista negra. A finales del mes pasado, el New York Times informó que analistas de la NSA habían estado probando Mythos en entornos clasificados y se habían mostrado impresionados con sus capacidades. Sin embargo, cuando Anthropic lanzó una versión pública de Mythos llamada Fable, que incluía lo que describió como medidas de ciberseguridad, la Casa Blanca exigió repentinamente que se prohibiera a los extranjeros utilizarla. Esto provocó un cierre global del modelo, que se levantó la semana pasada.  

La NSA y la Casa Blanca no respondieron de inmediato a las solicitudes de comentarios.

(Información de Raphael Satter en Washington; Edición de Matthew Lewis)

Fuente: reuters

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.