La Comisión Australiana de Valores e Inversiones (ASIC) advirtió a las firmas financieras que fortalezcan sus defensas cibernéticas, señalando que modelos avanzados de IA como Mythos, de Anthropic, exponen fallos de software, según Reuters. La comisionada de la ASIC, Simone Constant, dijo que las empresas deberían actuar antes de que la amenaza se vuelva más clara y centrarse en medidas básicas de resiliencia cibernética.
Contexto regulatorio
La advertencia llegó un mes después de que la Autoridad Australiana de Regulación Prudencial publicara su propia alerta sobre prácticas de seguridad que luchan por ponerse al día con la IA. Una investigación separada del Cambridge Centre for Alternative Finance encontró que solo 20% de los reguladores habían adoptado IA avanzada y que los supervisores van rezagados frente a las firmas financieras al rastrear daños emergentes.
Capacidades del exploit de Mythos
La vista previa de Mythos, de Anthropologic, va más allá de identificar vulnerabilidades: puede escribir exploits funcionales para fallos de software. El modelo encontró y explotó de forma independiente un bug de 27 años en OpenBSD, un sistema operativo de código abierto construido para la seguridad. Mythos también utilizó CVE-2026-4747 para lograr ejecución remota de código con privilegios de root a través de Network File System (NFS) en FreeBSD, otro sistema operativo de código abierto.
Anthropic afirmó que el modelo encontró miles de vulnerabilidades de alta criticidad en sistemas operativos importantes y navegadores web, muchas de las cuales no habían sido detectadas durante años o décadas. El acceso a Mythos Preview está limitado, y Project Glasswing reúne a Amazon Web Services, los equipos de seguridad de Apple, Google, Microsoft, NVIDIA y otros para asegurar software ampliamente utilizado antes de que herramientas similares se difundan.
Impacto en la economía de la ciberseguridad
La capacidad altera significativamente el costo y el cronograma para lanzar ciberataques. Fallos que antes se trataban como de bajo riesgo ahora generan mayor preocupación porque Mythos Preview puede construir exploits en horas, un trabajo que los probadores de penetración expertos dijeron que habría tomado semanas usando métodos tradicionales. Este cambio significa que las firmas financieras y otras organizaciones podrían necesitar ciclos de parcheo más rápidos y defensas más automatizadas.
Las pruebas con otros modelos de IA de frontera sugieren que las habilidades cibernéticas avanzadas acompañan el progreso más amplio de la IA, lo que indica que la amenaza probablemente crecerá.
FAQ
¿Qué es Mythos y por qué es una preocupación para las firmas financieras?
Mythos es el modelo avanzado de IA de Anthropic que puede identificar vulnerabilidades de software y escribir exploits funcionales. La ASIC advirtió a las firmas financieras porque Mythos puede exponer fallos de seguridad en sistemas ampliamente utilizados, reduciendo el tiempo y el costo necesarios para lanzar ciberataques hasta el precio de una clave de API. El modelo ha demostrado la capacidad de encontrar miles de vulnerabilidades de alta criticidad en sistemas operativos y navegadores web.
¿Qué tan rápido puede Mythos generar exploits en comparación con métodos tradicionales?
Mythos puede construir exploits en horas, mientras que los probadores de penetración expertos dijeron que el mismo trabajo habría tomado semanas usando métodos tradicionales. Esta aceleración cambia fundamentalmente la economía de la ciberseguridad y la urgencia de parchear vulnerabilidades.
¿Qué están haciendo los reguladores para abordar riesgos cibernéticos impulsados por IA?
La ASIC recomendó a las firmas financieras fortalecer sus defensas cibernéticas y centrarse en medidas básicas de resiliencia cibernética antes de que las amenazas se vuelvan más claras. La Autoridad Australiana de Regulación Prudencial emitió una advertencia similar sobre prácticas de seguridad que van rezagadas frente al desarrollo de la IA. Project Glasswing, que involucra a importantes compañías tecnológicas y de la nube, trabaja para asegurar software ampliamente utilizado antes de que herramientas similares de generación de exploits se vuelvan generalizadas.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Anthropic considera recaudar 50 mil millones de dólares en el verano, con una valoración previa a la inversión de unos 9000 millones
Según el Financial Times del Reino Unido, el 8 de mayo, el desarrollador de Claude, Anthropic, está considerando iniciar una nueva ronda de financiación en verano, con la intención de recaudar unos 50 mil millones de dólares, con una valoración preinversión de aproximadamente 900 mil millones de dólares; tras la operación, la valoración se acercaría a 1 billón de dólares. El Financial Times, citando a cinco personas informadas, señaló que las conversaciones de financiación aún se encuentran en una fase inicial, que Anthropic todavía no ha aceptado ofertas y que se espera que la financiación se complete en un plazo de dos meses.
MarketWhisperHace5m
Las acciones de SanDisk suben un 430% por la demanda de almacenamiento para IA
SanDisk, un fabricante estadounidense de memorias flash y SSD surgido de Western Digital el año pasado, cerró en US$1.409,98 el 6 de mayo, con las acciones disparándose casi un 430% este año, ya que los inversores apuestan por una demanda creciente de almacenamiento para servidores de IA, según Chosun Daily.
Contratos de Suministro a Largo Plazo Aseguran Ingresos
La empresa
CryptoFrontierHace24m
Ejecutivos de Microsoft dudaron de OpenAI en 2017-2018, invirtieron $1B para impedir la transición a Amazon
Según presentaciones judiciales supervisadas por Beating News, correos electrónicos de más de una docena de ejecutivos de Microsoft, incluido el CEO Satya Nadella, revelaron entre 2017 y 2018 una duda interna sobre OpenAI antes de la inversión de 1 mil millones de dólares de la compañía. Nadella consultó a colegas sobre apoyar los 300
GateNewsHace25m
SNS lanza el protocolo MCP que permite a agentes de IA gestionar dominios .sol el 7 de mayo
Según el anuncio oficial de SNS del 7 de mayo de 2026, SNS MCP (Model Context Protocol) entró en funcionamiento, permitiendo que los agentes de IA descubran, registren y gestionen dominios .sol en Solana mediante interacciones conversacionales. Ahora, los usuarios pueden conectar plataformas de IA compatibles como Claude AI y OpenClaw para
GateNewsHace46m
Corea del Sur lanza el fondo de ciberseguridad con IA $8M para 50 empresas
El Ministerio de Ciencia y TIC de Corea del Sur y la Agencia de Internet y Seguridad de Corea invertirán 12 mil millones de won (8,31 millones de USD) en el Proyecto de Apoyo a las Nuevas Tecnologías de Seguridad de la Información de 2026, según Chosun Daily. El programa tiene como objetivo respaldar a 50 empresas que trabajen en 18 tareas de seguridad de IA
CryptoFrontierHace46m
OpenAI amplía el piloto de anuncios de ChatGPT a Corea del Sur, Reino Unido, Japón, Brasil y México el 7 de mayo
De acuerdo con The Korea Times, OpenAI anunció el 7 de mayo que ampliará su prueba de anuncios de ChatGPT a Corea del Sur, el Reino Unido, Japón, Brasil y México para monetizar a los usuarios gratuitos más allá de sus mercados iniciales (EE. UU., Canadá, Australia y Nueva Zelanda).
La prueba se dirigirá a usuarios adultos en los planes Free y Go,
GateNewsHace47m
