Te han vendido que la nueva IA de Anthropic es el fin de la ciberseguridad. Hoy te cuento por qué casi todo eso es marketing, y por qué el verdadero problema es otro muy distinto.
⭐️ SPONSORS ⭐️
🕵️♂️ Flare
Flare es una plataforma de inteligencia de amenazas y monitoreo de la Dark Web que te ayuda a estar un paso por delante de los ciber-delincuentes. Puedes solicitar una prueba gratuita como oyente de Tierra de Hackers aquí:
🌐 https://try.flare.io/martin-vigo/
📱 REDES SOCIALES 📱
Twitter: https://twitter.com/tierradehackers
Instagram: https://instagram.com/tierradehackers
TikTok: https://tiktok.com/@tierradehackers
LinkedIn: https://linkedin.com/company/tierradehackers
Facebook: https://facebook.com/tierradehackers
💬 Únete al canal oficial de Discord para conectar con la comunidad de Tierra de Hackers: https://tierradehackers.com/discord
💥 Apóyanos en Patreon y obtén beneficios exclusivos y merchandising: https://patreon.com/tierradehackers
📝 NOTAS Y REFERENCIAS 📝
Anuncio oficial del Proyecto Glasswing y de Claude Mythos Preview por parte de Anthropic
Informe técnico del Frontier Red Team de Anthropic con los detalles de capacidades, exploits y vulnerabilidades descubiertas por Mythos Preview
Coordinated Vulnerability Disclosure dashboard de Anthropic, con los datos públicos y verificables de las vulnerabilidades que Mythos Preview va descubriendo y reportando a los maintainers de proyectos open source
System Card oficial de Claude Mythos Preview en PDF, con los detalles internos de seguridad, alineamiento y comportamientos preocupantes del modelo
Noticia sobre las 22 vulnerabilidades que Claude Opus 4.6 encontró en Firefox en sólo dos semanas
Noticia sobre los 271 cero-days que Claude Mythos descubrió en Firefox 150
Resumen de las capacidades de descubrimiento de cero-days de Claude Mythos Preview
Post del equipo de seguridad de Mozilla «The zero-days are numbered» firmado por Bobby Holley
Daniel Stenberg, creador y maintainer de curl, sobre la única vulnerabilidad real que Mythos encontró en su proyecto
Artículo de Forbes que matiza los hallazgos de Mythos y señala vulnerabilidades críticas que el modelo no encontró
Evaluación independiente de Mythos Preview por la empresa XBOW, con benchmarks de coste y eficacia
Blog de Cloudflare, firmado por su CSO Grant Bourzikas, sobre su experiencia apuntando Mythos y otros LLMs a su propio código en producción
Experimento de Raelize reproduciendo un ataque hardware en el Google TV Streamer usando Claude en menos de 15 minutos, sólo con las slides de la investigación
Noticia sobre las dos vulnerabilidades de macOS encontradas por la firma Calif usando técnicas derivadas de Mythos
Cobertura de SC World sobre los miles de vulnerabilidades encontradas por Claude Mythos Preview en pocas semanas
Cobertura de Binance Square del exploit de macOS construido por la firma Calif usando Mythos Preview, citando a su CEO Thai Duong y al WSJ
Blog de Microsoft Security firmado por Taesoo Kim sobre MDASH, su sistema multi-modelo que lidera el leaderboard de CyberGym
CyberGym, banco de pruebas de UC Berkeley para evaluar las capacidades de ciberseguridad de los agentes de IA
Informe de Google Threat Intelligence Group sobre el uso de IA por parte de actores maliciosos para descubrir y explotar vulnerabilidades
Anuncio de OpenAI Daybreak con GPT-5.5-Cyber, la respuesta de OpenAI al Proyecto Glasswing
Artículo del Wall Street Journal «AI Is Finding Bugs That Hackers Can Exploit. Get Ready for Bugmageddon»
Noticia del Wall Street Journal sobre el conflicto entre la administración Trump y Anthropic alrededor de Mythos
Noticia del Wall Street Journal sobre los planes de la Casa Blanca para evaluar los modelos de IA con riesgo de seguridad
The Parliament Magazine: Anthropic deja a la Unión Europea fuera de su modelo de ciberseguridad más avanzado, mientras OpenAI sí amplía el acceso a Europa
Artículo de Wired sobre cómo Anthropic puso a Claude en «terapia» con ELIZA, el chatbot de 1966
Wikipedia sobre ELIZA, el primer chatbot conversacional, escrito por Joseph Weizenbaum en el MIT en 1966
Reportaje del Financial Times sobre la NSA utilizando Claude Mythos para operaciones ofensivas de ciberseguridad contra China e Irán, con ingenieros de Anthropic embebidos en la agencia
Investigación del Frontier Red Team de Anthropic sobre el impacto de los LLMs en la explotación de N-days, midiendo cuánto aceleran el desarrollo de exploits a partir de parches públicos de Firefox y Windows
Anuncio oficial de Anthropic del lanzamiento de Claude Fable 5 y Claude Mythos 5, los nuevos modelos Mythos-class con clasificadores de seguridad
Cobertura de CyberSecurity News sobre el jailbreak de Claude Fable 5 por parte del investigador Pliny the Liberator, con extracción del system prompt de 120.000 caracteres
Hilo en X de Pliny the Liberator anunciando el jailbreak de Claude Fable 5 con su técnica de descomposición multi-agente
Scoop de Axios sobre la directiva de export control de la administración Trump que obliga a Anthropic a suspender Fable 5 y Mythos 5 para usuarios extranjeros
Noticia del Wall Street Journal sobre la suspensión del acceso a los modelos más avanzados de Anthropic tras el veto de Estados Unidos al uso extranjero
Comunicado oficial de Anthropic en respuesta a la directiva del gobierno estadounidense, explicando la suspensión del acceso a Fable 5 y Mythos 5 y su desacuerdo con la decisión
