La Comisión Australiana de Valores e Inversiones (ASIC) advirtió a las firmas financieras que fortalezcan sus defensas cibernéticas, señalando que modelos avanzados de IA como Mythos, de Anthropic, exponen fallos de software, según Reuters. La comisionada de la ASIC, Simone Constant, dijo que las empresas deberían actuar antes de que la amenaza se vuelva más clara y centrarse en medidas básicas de resiliencia cibernética.
Contexto regulatorio
La advertencia llegó un mes después de que la Autoridad Australiana de Regulación Prudencial publicara su propia alerta sobre prácticas de seguridad que luchan por ponerse al día con la IA. Una investigación separada del Cambridge Centre for Alternative Finance encontró que solo 20% de los reguladores habían adoptado IA avanzada y que los supervisores van rezagados frente a las firmas financieras al rastrear daños emergentes.
Capacidades del exploit de Mythos
La vista previa de Mythos, de Anthropologic, va más allá de identificar vulnerabilidades: puede escribir exploits funcionales para fallos de software. El modelo encontró y explotó de forma independiente un bug de 27 años en OpenBSD, un sistema operativo de código abierto construido para la seguridad. Mythos también utilizó CVE-2026-4747 para lograr ejecución remota de código con privilegios de root a través de Network File System (NFS) en FreeBSD, otro sistema operativo de código abierto.
Anthropic afirmó que el modelo encontró miles de vulnerabilidades de alta criticidad en sistemas operativos importantes y navegadores web, muchas de las cuales no habían sido detectadas durante años o décadas. El acceso a Mythos Preview está limitado, y Project Glasswing reúne a Amazon Web Services, los equipos de seguridad de Apple, Google, Microsoft, NVIDIA y otros para asegurar software ampliamente utilizado antes de que herramientas similares se difundan.
Impacto en la economía de la ciberseguridad
La capacidad altera significativamente el costo y el cronograma para lanzar ciberataques. Fallos que antes se trataban como de bajo riesgo ahora generan mayor preocupación porque Mythos Preview puede construir exploits en horas, un trabajo que los probadores de penetración expertos dijeron que habría tomado semanas usando métodos tradicionales. Este cambio significa que las firmas financieras y otras organizaciones podrían necesitar ciclos de parcheo más rápidos y defensas más automatizadas.
Las pruebas con otros modelos de IA de frontera sugieren que las habilidades cibernéticas avanzadas acompañan el progreso más amplio de la IA, lo que indica que la amenaza probablemente crecerá.
FAQ
¿Qué es Mythos y por qué es una preocupación para las firmas financieras?
Mythos es el modelo avanzado de IA de Anthropic que puede identificar vulnerabilidades de software y escribir exploits funcionales. La ASIC advirtió a las firmas financieras porque Mythos puede exponer fallos de seguridad en sistemas ampliamente utilizados, reduciendo el tiempo y el costo necesarios para lanzar ciberataques hasta el precio de una clave de API. El modelo ha demostrado la capacidad de encontrar miles de vulnerabilidades de alta criticidad en sistemas operativos y navegadores web.
¿Qué tan rápido puede Mythos generar exploits en comparación con métodos tradicionales?
Mythos puede construir exploits en horas, mientras que los probadores de penetración expertos dijeron que el mismo trabajo habría tomado semanas usando métodos tradicionales. Esta aceleración cambia fundamentalmente la economía de la ciberseguridad y la urgencia de parchear vulnerabilidades.
¿Qué están haciendo los reguladores para abordar riesgos cibernéticos impulsados por IA?
La ASIC recomendó a las firmas financieras fortalecer sus defensas cibernéticas y centrarse en medidas básicas de resiliencia cibernética antes de que las amenazas se vuelvan más claras. La Autoridad Australiana de Regulación Prudencial emitió una advertencia similar sobre prácticas de seguridad que van rezagadas frente al desarrollo de la IA. Project Glasswing, que involucra a importantes compañías tecnológicas y de la nube, trabaja para asegurar software ampliamente utilizado antes de que herramientas similares de generación de exploits se vuelvan generalizadas.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
SNS lanza el protocolo MCP que permite a agentes de IA gestionar dominios .sol el 7 de mayo
Según el anuncio oficial de SNS del 7 de mayo de 2026, SNS MCP (Model Context Protocol) entró en funcionamiento, permitiendo que los agentes de IA descubran, registren y gestionen dominios .sol en Solana mediante interacciones conversacionales. Ahora, los usuarios pueden conectar plataformas de IA compatibles como Claude AI y OpenClaw para
GateNewsHace14m
Corea del Sur lanza el fondo de ciberseguridad con IA $8M para 50 empresas
El Ministerio de Ciencia y TIC de Corea del Sur y la Agencia de Internet y Seguridad de Corea invertirán 12 mil millones de won (8,31 millones de USD) en el Proyecto de Apoyo a las Nuevas Tecnologías de Seguridad de la Información de 2026, según Chosun Daily. El programa tiene como objetivo respaldar a 50 empresas que trabajen en 18 tareas de seguridad de IA
CryptoFrontierHace14m
OpenAI amplía el piloto de anuncios de ChatGPT a Corea del Sur, Reino Unido, Japón, Brasil y México el 7 de mayo
De acuerdo con The Korea Times, OpenAI anunció el 7 de mayo que ampliará su prueba de anuncios de ChatGPT a Corea del Sur, el Reino Unido, Japón, Brasil y México para monetizar a los usuarios gratuitos más allá de sus mercados iniciales (EE. UU., Canadá, Australia y Nueva Zelanda).
La prueba se dirigirá a usuarios adultos en los planes Free y Go,
GateNewsHace14m
Estados Unidos y China listos para lanzar un diálogo oficial de seguridad de la IA, liderado por funcionarios del Tesoro
Según informes, Estados Unidos y China se están preparando para lanzar un diálogo oficial de seguridad de la IA destinado a establecer mecanismos de gestión de crisis para su competencia tecnológica. La delegación de EE. UU. estará liderada por el secretario del Tesoro Scott Bessent, mientras que China estará representada por el vicepresidente
GateNewsHace44m
RLWRLD lanza el modelo de IA RLDX-1 para manos robóticas industriales
RLWRLD, una startup de IA en robótica respaldada por LG Electronics, presentó RLDX-1, un modelo base diseñado para manos robóticas de cinco dedos en aplicaciones industriales, según RLWRLD. La compañía lanzó los pesos del modelo, el código y la documentación técnica en GitHub y Hugging Face.
Modelo
CryptoFrontierhace1h
DeepMind AlphaEvolve récords entre disciplinas: la multiplicación de matrices de 4×4 supera el récord de Strassen de 1969 y el entrenamiento de Gemini es 1% más rápido
Google DeepMind 7 de mayo (hora de EE. UU.) publicó un informe de resultados multidisciplinarios de AlphaEvolve. El blog oficial de DeepMind resume los avances concretos de AlphaEvolve desde su lanzamiento: encontrar un método mejor para la multiplicación de matrices complejas 4×4 que el algoritmo de Strassen de 1969 (48 multiplicaciones escalares puras), colaborar con matemáticos como Terence Tao para resolver varios problemas matemáticos difíciles de Erdős, ahorrar 0,7% de recursos globales de cómputo para los centros de datos de Google, aumentar la velocidad en 23% de los kernels clave con los que se entrena Gemini y reducir en 1% el tiempo total de entrenamiento de Gemini.
Arquitectura: Exploración de amplitud con Gemini Flash + Gemini
ChainNewsAbmediahace1h
