Anthropic ha decidido no lanzar al público su nuevo modelo de inteligencia artificial, Mythos, porque considera que es demasiado eficaz a la hora de encontrar vulnerabilidades en el software que sostiene gran parte de la infraestructura digital global. En lugar de abrirlo a todos, la compañía sólo lo compartirá con grandes empresas y organizaciones que gestionan sistemas críticos, como Amazon Web Services o JPMorgan Chase, con la idea declarada de que estas puedan detectar fallos antes que los ciberatacantes.
Sin embargo, expertos del sector apuntan a que la estrategia va más allá de la ciberseguridad. Dan Lahav, CEO del laboratorio Irregular, recuerda que no basta con detectar vulnerabilidades: importa si son realmente explotables y cómo se combinan entre sí. A la vez, la startup de ciberseguridad Aisle asegura haber replicado buena parte de las capacidades atribuidas a Mythos utilizando modelos más pequeños y abiertos, lo que refuerza la idea de que no existe un modelo único y definitivo para la seguridad informática, sino soluciones adaptadas a tareas específicas.
El movimiento de Anthropic encaja con un cambio más amplio en el ecosistema de IA: los laboratorios punteros están restringiendo el acceso a sus modelos más avanzados, orientándolos a grandes contratos empresariales. Esto dificulta que actores más pequeños utilicen estos sistemas para practicar ‘distillation’, una técnica para entrenar modelos más baratos copiando el comportamiento de los más potentes. Voces como la del ingeniero David Crawshaw sostienen que la narrativa de la seguridad sirve también como cobertura de marketing para justificar que los mejores modelos queden “blindados” tras acuerdos corporativos, mientras el público general recibe versiones atrasadas.
En paralelo, compañías como Anthropic, Google y OpenAI se coordinan para identificar y bloquear a quienes intentan copiar sus modelos, especialmente desde China, según Bloomberg. El objetivo es proteger una ventaja competitiva basada en enormes inversiones de capital y blindar un negocio cada vez más centrado en servicios empresariales de alto valor.
Queda por ver si Mythos supone realmente un riesgo serio para la seguridad de internet o si su impacto es más limitado de lo que sugieren las grandes promesas. De momento, el despliegue gradual y controlado puede considerarse prudente desde el punto de vista de la seguridad, al tiempo que refuerza el modelo de negocio de Anthropic. La compañía no ha aclarado hasta qué punto el miedo a la distillation ha influido en su decisión.
