La agencia cibernética de EE. UU. está utilizando Mythos de Anthropic para auditar el código del gobierno, dicen fuentes.
Un defensor federal está señalando un modelo de IA privado de grado ofensivo hacia el propio software del gobierno, aunque casi nada sobre el trabajo está registrado. La Agencia de Ciberseguridad e Infraestructura de EE. UU. está utilizando el modelo de IA Mythos de Anthropic para buscar errores en el software del gobierno, según tres personas familiarizadas con el asunto que hablaron con Reuters. El acuerdo, reportado por primera vez el 6 de julio, es la última señal de que el apetito de Washington por las herramientas de la startup ha sobrevivido a un enfrentamiento difícil con la Casa Blanca. Mythos es el mismo modelo que supuestamente encontró fallas en sistemas clasificados de EE. UU. durante una prueba gubernamental anterior, y su camino hacia manos federales ha sido todo menos suave. Llega a CISA incluso mientras Anthropic y la administración siguen discutiendo sobre quién tiene permiso para ejecutarlo. Según las fuentes, CISA está apuntando Mythos a los repositorios de código del gobierno para señalar vulnerabilidades que podrían permitir la entrada de espías extranjeros o cibercriminales. El 💜 de la tecnología de la UE Las últimas novedades de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris, y un arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Suscríbete ahora! El escaneo está siendo llevado a cabo por el equipo de Evaluación de Superficie de Ataque de la agencia, dijo una persona, una unidad que realiza evaluaciones de seguridad digital y ejercicios de hacking en todo el gobierno. Dos de las fuentes dijeron a Reuters que las auditorías ya habían encontrado un gran número de vulnerabilidades, aunque ninguna quiso elaborar. Reuters dijo que no pudo establecer cuántas líneas de código había revisado el equipo, ni la naturaleza y gravedad de los errores. Anthropic no respondió a preguntas sobre la iniciativa, y un representante de CISA dijo el mes pasado que verificaría si había algo que compartir, luego se quedó en silencio. Ningún detalle operativo está confirmado oficialmente. Cada afirmación sobre el uso de Mythos por parte de CISA se basa en fuentes anónimas, y tanto la agencia como la empresa han declinado describir el trabajo. Debe leerse como se informa, no como algo establecido. Lo que se sostiene en terreno más firme es Mythos en sí. Anthropic ha pasado 2026 comercializando el modelo, parte de un impulso de ciberseguridad que llama Proyecto Glasswing, como inusualmente bueno para encontrar fallas de software, y ha ampliado el acceso a 150 organizaciones en más de 15 países. La empresa, que ha presentado confidencialmente una oferta pública inicial en EE. UU., describe a Mythos como extremadamente capaz tanto para encontrar como para explotar vulnerabilidades. Esa calidad de uso dual es exactamente lo que agrió las relaciones con Washington. Los lazos alcanzaron un mínimo en febrero, cuando la empresa de San Francisco se negó a eliminar las salvaguardias que bloqueaban su IA de ser utilizada para armas autónomas o vigilancia doméstica. El Pentágono respondió con una designación formal de riesgo en la cadena de suministro, una etiqueta normalmente reservada para empresas extranjeras sospechosas de facilitar espionaje. Un juez bloqueó la inclusión en la lista negra en marzo. El deshielo llegó con Mythos. Axios informó en abril que la NSA había estado utilizando el modelo a pesar de la prohibición del Pentágono, y el New York Times dijo más tarde que los analistas de la NSA lo habían probado en entornos clasificados y quedaron impresionados. Pero cuando Anthropic lanzó una versión pública llamada Fable, la Casa Blanca exigió abruptamente que se impidiera a los extranjeros ejecutarla, lo que provocó un cierre global de ambos modelos que solo se levantó la semana pasada. La óptica es difícil de ignorar. Una agencia encargada de defender las redes gubernamentales ahora se apoya en un modelo privado de una empresa que el Pentágono trató recientemente como un riesgo de seguridad, para leer el propio código del gobierno. Si eso se interpreta como pragmatismo o exceso de poder puede depender de lo que realmente encontraron las auditorías, y ni CISA ni Anthropic están diciendo. Por ahora, el alcance sigue siendo confuso. No hay un informe público sobre qué sistemas han sido escaneados, cómo se priorizan los hallazgos, o qué sucede con las vulnerabilidades una vez que Mythos las revela. Los rivales están rondando el mismo terreno, con OpenAI presentando su propio modelo de ciberdefensa como una alternativa. Lo que está claro es que el experimento del gobierno con IA de grado ofensivo en deber defensivo ya está en marcha, sea lo que diga la documentación.
Otros artículos
La agencia cibernética de EE. UU. está utilizando Mythos de Anthropic para auditar el código del gobierno, dicen fuentes.
Se informa que CISA está utilizando Mythos AI de Anthropic para escanear el código del gobierno en busca de errores, según fuentes, meses después de un enfrentamiento con la Casa Blanca.
