¿Qué tan segura está una cerradura digital cuando la llave no se rompe, pero aparece una copia en el lugar menos pensado? Esa es la incomodidad que deja un nuevo episodio alrededor de la inteligencia artificial: el problema no siempre está en la puerta principal.
Según informa Bloomberg, un grupo de usuarios no autorizados logró acceder a Mythos, la herramienta de ciberseguridad de Anthropic diseñada para proteger entornos empresariales. El hallazgo golpea un punto sensible: el mismo sistema pensado para reforzar defensas podría convertirse, en manos equivocadas, en una pieza clave para atacar.
Además, el acceso habría ocurrido el mismo día en que Mythos fue anunciado públicamente. La investigación apunta a un proveedor externo vinculado a Anthropic, y la empresa señala que por ahora no encontró pruebas de que sus sistemas internos hayan sido afectados.
El mecanismo revela una fragilidad conocida, pero incómoda. En vez de forzar el núcleo de la casa, los intrusos habrían entrado por una puerta lateral del edificio: el entorno de un contratista externo. Allí, según el reporte, usaron múltiples estrategias, incluso credenciales o accesos ligados a una persona que trabaja para ese proveedor.
También te puede interesar:Por Qué la IA Mythos de Anthropic Inquieta a Reguladores y a la Banca Global
La analogía es simple: no habrían desarmado la caja fuerte, sino encontrado una llave válida en el llavero de un tercero.
Esa diferencia importa. Porque Mythos no es un chatbot común. Es una IA para seguridad corporativa, entrenada para detectar riesgos, revisar código y asistir en tareas de defensa digital. Dicho en términos domésticos, funciona como una central eléctrica que no solo enciende luces, sino que también detecta cortocircuitos en todo el cableado de una empresa.
Si esa central cae fuera del circuito previsto, el interruptor cambia de sentido. Lo que debía servir para blindar sistemas puede ayudar a entender cómo vulnerarlos con más rapidez.
La pieza clave del acceso
Bloomberg reportó que el grupo presentó capturas de pantalla y una demostración en directo como prueba de que usaba Mythos de forma regular. También trascendió que sus miembros participan en un canal privado de Discord dedicado a rastrear modelos de IA no publicados.
Otro dato revela el engranaje del episodio: habrían localizado el modelo mediante una suposición fundamentada basada en el formato que Anthropic ya utiliza para otros sistemas. Es decir, no fue magia técnica. Fue, más bien, leer el mapa de una instalación y adivinar dónde estaba el tablero.
Mythos había sido distribuido de forma limitada dentro de Project Glasswing, una iniciativa de acceso restringido para socios selectos, entre ellos Apple. Esa exclusividad no era marketing. Era una barrera de contención para evitar que actores maliciosos usaran la herramienta.
Y ahí aparece la oportunidad más clara para la industria: entender que la seguridad de una IA no depende solo del modelo, sino de todo el ecosistema que la rodea. Proveedores, permisos, rutas de acceso y credenciales son parte del mismo sistema robusto.
Qué cambia para las empresas
Anthropic investiga el incidente y sostiene que no detectó compromiso en su infraestructura interna. El episodio funciona como advertencia para cualquier compañía que delega procesos críticos en terceros: el eslabón más expuesto no siempre está dentro de su propio edificio.
Según una fuente citada en el reporte, el interés del grupo sería experimentar con nuevos modelos y no causar daños. Pero incluso si esa intención fuera cierta, el riesgo no desaparece. Una herramienta de este tipo puede convertirse en manual práctico para otros usuarios con menos escrúpulos.
Para las empresas, la aplicación práctica es directa. No alcanza con blindar la caja central. También hay que revisar quién toca el cableado, cuántas copias de llaves existen y qué puertas secundarias siguen abiertas. La lección de Mythos no destruye la promesa de la IA en ciberseguridad. Más bien la vuelve más concreta: para que el sistema proteja de verdad, cada cerradura del edificio tiene que estar a la altura de la puerta principal.
Directora de operaciones en GptZone. IT, especializada en inteligencia artificial. Me apasiona el desarrollo de soluciones tecnológicas y disfruto compartiendo mi conocimiento a través de contenido educativo. Desde GptZone, mi enfoque está en ayudar a empresas y profesionales a integrar la IA en sus procesos de forma accesible y práctica, siempre buscando simplificar lo complejo para que cualquiera pueda aprovechar el potencial de la tecnología.
