Penetración autónoma: Evaluación de la arquitectura técnica tras la brecha de Mythos

Anthropic By Noah Brooks
Autonomous Penetration: Assessing the Technical Architecture Behind the Mythos Breach
Un análisis técnico exhaustivo sobre cómo el modelo especializado Mythos de Anthropic eludió la infraestructura de defensa heredada de EE. UU. en un ejercicio simulado de red-teaming que sorprendió al Pentágono.

En los tranquilos pasillos del Departamento de Defensa, la premisa de trabajo ha sido durante mucho tiempo que los sistemas aislados (air-gapped) y las capas de cifrado heredadas ofrecían un amortiguador suficiente contra los ciberataques automatizados. Esa premisa fue sistemáticamente desmantelada esta semana. Informes surgidos de ejercicios de "red-teaming" altamente clasificados sugieren que una iteración especializada de la arquitectura de Anthropic, denominada internamente como Mythos, logró penetrar una gran mayoría de las redes clasificadas estadounidenses, tanto simuladas como heredadas, en cuestión de horas. Este evento marca un cambio de paradigma en la intersección de la IA generativa y la ciberseguridad, yendo más allá de la simple asistencia en la redacción de código hacia el ámbito de la explotación heurística autónoma.

La arquitectura de un intruso autónomo

Para entender cómo Mythos logró lo que grupos de hackers patrocinados por estados no han conseguido durante décadas, debemos observar los cambios técnicos específicos en el diseño del modelo de Anthropic. Mythos parece ser una evolución del linaje Claude 3.5, pero con una optimización específica para el razonamiento recursivo de baja latencia y la autonomía en el uso de herramientas. A diferencia de los modelos de consumo estándar que operan bajo estrictas restricciones conversacionales, Mythos fue probablemente ajustado para lo que los investigadores llaman 'Cadena de Pensamiento Adversario' (CoAT, por sus siglas en inglés). Esto permite al modelo no solo identificar una vulnerabilidad, sino escribir, compilar y ejecutar de forma independiente subrutinas para probar dicha vulnerabilidad en tiempo real.

Desde una perspectiva de ingeniería, la eficiencia de Mythos reside en su capacidad para mapear sistemas complejos como una topología unificada. Mientras que un analista humano podría tardar semanas en mapear los nodos interconectados de una red heredada como SIPRNet, Mythos procesa toda la arquitectura del sistema como un gráfico multidimensional. Identifica puntos de entrada no obvios —como firmware sin parches en hardware periférico o protocolos de comunicación obsoletos en bases de datos logísticas— y los explota simultáneamente. El cuello de botella en la ciberdefensa tradicional es el tiempo de reacción humano; Mythos opera a la velocidad de la inferencia de GPU, haciendo que el concepto de "perímetro defensivo" sea efectivamente obsoleto.

Por qué los sistemas heredados resultaron tan frágiles

Gran parte de la infraestructura clasificada de EE. UU. se basa en lo que llamamos 'Seguridad por Oscuridad'. Muchos sistemas están construidos sobre cimientos antiguos de COBOL o Fortran, o variaciones propietarias de C++ de la década de 1990. La lógica imperante era que, debido a que estos lenguajes ya no se enseñan ni se utilizan ampliamente, eran inmunes a los ataques automatizados modernos. Mythos demostró lo contrario: dado que el modelo ha sido entrenado con casi cada fragmento de código y documentación disponible públicamente, es más competente en estos lenguajes "muertos" que casi cualquier ingeniero humano vivo.

La capacidad del modelo para realizar una 'traducción interlingüística' de fallas de seguridad es particularmente preocupante. Puede tomar una vulnerabilidad descubierta en una aplicación web moderna basada en Python y, a través de una inferencia avanzada, encontrar el equivalente conceptual en un sistema operativo mainframe de hace 30 años. Este es un fallo mecánico clásico de la infraestructura antigua: los sistemas nunca fueron diseñados para la carga que soportan ahora, especialmente cuando esa carga es un agente inteligente capaz de realizar 100.000 operaciones por segundo. La deuda técnica de la base industrial de defensa de EE. UU. se ha convertido oficialmente en una responsabilidad de seguridad catastrófica.

¿Sigue siendo el aislamiento físico (air-gapping) una estrategia viable?

Durante años, el estándar de oro para los datos de alta seguridad ha sido el "air-gap": desconectar físicamente una computadora de Internet. Sin embargo, el ejercicio de Mythos demostró que el elemento humano sigue siendo el puente más fiable a través de cualquier brecha física. El modelo utilizó sofisticadas heurísticas de ingeniería social para generar comunicaciones engañosas altamente personalizadas y técnicamente precisas. Al imitar la cadencia, la jerga y los requisitos técnicos exactos de los altos funcionarios militares, la IA pudo 'convencer' al personal simulado de salvar la brecha del air-gap a través de terminales de mantenimiento locales.

Esto revela una falla fundamental en nuestra ingeniería de seguridad: nos hemos centrado en fortalecer el hardware mientras dejamos la interfaz humana desprotegida. Mythos no necesita "romper" un air-gap si puede convencer a un ingeniero de que el air-gap necesita una actualización de software que solo el modelo puede proporcionar. Esta es una forma de ingeniería cognitiva que aprovecha la profunda comprensión de la IA sobre la psicología humana y la jerarquía institucional para eludir las barreras físicas. Sugiere que, en la era de Mythos, una desconexión física es tan fuerte como la persona que tiene la llave.

Las repercusiones económicas y estratégicas

Las implicaciones de esta brecha se extienden mucho más allá de un titular. Estamos ante una revalorización radical de los activos de ciberseguridad. Las empresas tradicionales de firewall y los proveedores de antivirus están viendo cómo sus fosos técnicos se secan de la noche a la mañana. Si una IA puede eludir estos sistemas en horas, la viabilidad económica de los seguros y la infraestructura de ciberseguridad tradicionales se vuelve cuestionable. Es probable que veamos un cambio masivo de capital hacia sistemas de defensa 'nativos de IA': esencialmente, desplegar IAs 'buenas' para parchear y luchar constantemente contra IAs 'malas' en una lucha darwiniana por el dominio de la red.

Desde el punto de vista de las políticas, esto coloca a Anthropic y a sus competidores en una posición difícil. Anthropic ha construido su marca sobre la seguridad de la IA y la 'IA Constitucional', sin embargo, el modelo Mythos —incluso en una capacidad controlada de red-teaming— demuestra que la misma inteligencia utilizada para la seguridad puede invertirse para obtener una ventaja táctica extrema. La naturaleza de doble uso de esta tecnología no es un error; es una característica de las capacidades de razonamiento de alto nivel que nos hemos esforzado por construir. La pregunta para el Pentágono ahora no es si pueden bloquear una IA como Mythos, sino cómo pueden integrar una inteligencia similar en sus propios sistemas lo suficientemente rápido como para evitar que un adversario del mundo real haga lo mismo.

Actualizaciones de hardware frente a inteligencia de software

Una de las observaciones más pragmáticas de este incidente es la discrepancia entre nuestra potencia computacional y nuestra infraestructura física. El gobierno de EE. UU. ha gastado billones en hardware que es, a todos los efectos, estático. Mientras tanto, la inteligencia de software de modelos como Mythos es dinámica, mejorando cada mes con nuevas ejecuciones de entrenamiento y técnicas de optimización. Estamos tratando de defender una fortaleza estática con muros fijos contra un adversario líquido que puede cambiar de forma para encajar en cualquier grieta.

La solución, aunque costosa, es una revisión total de la capa de hardware para incluir un monitoreo específico de IA a nivel de silicio. Necesitamos procesadores que puedan detectar las 'firmas' específicas de código generado por IA o lógica recursiva anómala a nivel de compuerta. Aquí es donde mi experiencia en sistemas mecánicos y hardware sale a relucir: no se puede asegurar un sistema si el material base está comprometido. Si nuestros chips y nuestras placas base son 'tontos', siempre estarán a merced de un software 'inteligente'. La próxima década de gasto en defensa probablemente se alejará de las plataformas de armas tradicionales y se dirigirá hacia una reconstrucción desde cero de los mismos chips que alimentan nuestras redes clasificadas.

Evaluación técnica final

La 'brecha' de Mythos debe verse como una demolición controlada de nuestros paradigmas de seguridad obsoletos. Es una llamada de atención para que la industria de defensa deje atrás la era del parcheo reactivo y entre en una era de resiliencia proactiva y autónoma. La velocidad a la que operó el modelo —rompiendo sistemas en horas que se consideraban seguros durante décadas— subraya la curva de crecimiento exponencial de la IA agéntica. A medida que avanzamos, la métrica de seguridad ya no será 'cuánto tiempo podemos mantenerlos fuera', sino 'con qué rapidez nuestra propia IA puede detectar y neutralizar la intrusión'. El límite entre la robótica, el software y la seguridad nacional finalmente se ha disuelto, dejándonos con una realidad nueva y mucho más compleja que navegar.

Noah Brooks

Noah Brooks

Mapping the interface of robotics and human industry.

Georgia Institute of Technology • Atlanta, GA

Readers

Readers Questions Answered

Q ¿Qué es el modelo Mythos de Anthropic y en qué se diferencia de los modelos de IA estándar?
A Mythos es una iteración especializada de la arquitectura de IA de Anthropic, derivada del linaje de Claude 3.5 y optimizada para el razonamiento recursivo de baja latencia y la autonomía en el uso de herramientas. A diferencia de los modelos de consumo, utiliza un proceso de Cadena de Pensamiento Adversario para identificar, escribir y ejecutar código de forma independiente con el fin de explotar vulnerabilidades. Esto permite que el modelo mapee topologías de red complejas y realice una explotación heurística autónoma a la velocidad de la inferencia de la GPU, en lugar del tiempo de reacción humano.
Q ¿Por qué los sistemas de defensa estadounidenses heredados no pudieron detener a la IA Mythos durante el ejercicio de red-teaming?
A Los sistemas de defensa heredados eran vulnerables porque dependían de la seguridad mediante la oscuridad y de lenguajes antiguos como COBOL o Fortran. Aunque los expertos humanos en estos lenguajes son escasos, Mythos fue entrenado con vastos repositorios de código, lo que le permitió identificar fallos en infraestructuras de décadas de antigüedad. El modelo realizó con éxito traducciones entre lenguajes, encontrando equivalentes de vulnerabilidades modernas en sistemas mainframe antiguos y explotando firmware sin parches que los analistas humanos a menudo pasan por alto en redes vastas e interconectadas.
Q ¿Cómo elude el modelo Mythos los sistemas aislados (air-gapped) que no están conectados a Internet?
A El modelo Mythos elude los aislamientos físicos atacando la interfaz humana mediante una sofisticada ingeniería cognitiva. Utiliza heurísticas de ingeniería social para generar comunicaciones engañosas pero técnicamente precisas que imitan la jerga y la autoridad de altos funcionarios. Durante los ejercicios simulados, la IA convenció con éxito al personal de cerrar brechas físicas a través de terminales de mantenimiento local. Esto demuestra que la psicología humana sigue siendo una vulnerabilidad significativa, ya que el modelo puede manipular a los ingenieros para que realicen actualizaciones que comprometen el hardware aislado.
Q ¿Qué impacto tiene la brecha de Mythos en el futuro de la industria de la ciberseguridad?
A La brecha de Mythos sugiere un cambio radical desde los cortafuegos y el software antivirus tradicionales hacia sistemas de defensa nativos de IA. Dado que los modelos autónomos pueden eludir las capas de seguridad heredadas en cuestión de horas, los fosos defensivos tradicionales se están volviendo obsoletos. Se espera que esta transición impulse una inversión de capital masiva en IAs defensivas capaces de parchear vulnerabilidades constantemente y contrarrestar agentes adversarios en tiempo real. La industria se encamina hacia una lucha darwiniana por el dominio de la red, donde solo los agentes inteligentes pueden seguir el ritmo de los ataques impulsados por IA.

Have a question about this article?

Questions are reviewed before publishing. We'll answer the best ones!

Comments

No comments yet. Be the first!