Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

Axiostech.yahooStartupHub.aiEl modelo de IA Mythos Preview de Anthropic puede transformar vulnerabilidades de software recién reveladas en exploits funcionales en horas en lugar de semanas, según una nueva investigación que la compañía compartió exclusivamente con Axios el domingo. Los hallazgos subrayan cómo la IA avanzada está comprimiendo la ventana entre la divulgación pública de una falla de seguridad y la aparición de código armado que la explota.Axios
El equipo de red teaming de frontera de Anthropic evaluó Mythos Preview frente a vulnerabilidades en Mozilla Firefox y el kernel de Microsoft Windows que fueron reveladas en enero y febrero —después del corte de conocimiento del modelo— para medir qué tan rápido la IA podría realizar ingeniería inversa de parches públicos para convertirlos en ataques funcionales.tech.yahoo+1
Los resultados fueron contundentes. Mythos produjo su primer exploit de prueba de concepto para una vulnerabilidad del kernel de Windows en solo 31 minutos. De las 21 vulnerabilidades del kernel probadas, el modelo provocó una "pantalla azul de la muerte" en 18 casos y desarrolló ocho exploits únicos de escalada de privilegios, el más complejo de los cuales tomó aproximadamente 5,7 horas. En cuanto a Firefox, generó ocho exploits operativos de ejecución de código a partir de 18 parches de seguridad.Axios+1
Anthropic estima que la campaña de exploits de Windows costó aproximadamente 15.700 dólares en créditos de API, unos 2.000 dólares por exploit funcional.tech.yahoo+1
La investigación tiene implicaciones directas para los defensores. La mayoría de los ciberataques del mundo real explotan vulnerabilidades conocidas pero no parcheadas, y las organizaciones a menudo necesitan días o semanas para validar e implementar correcciones sin interrumpir las operaciones. Los hallazgos de Anthropic sugieren que la llamada ventana "N-day" —el tiempo que tienen los atacantes para armar una falla revelada antes de que los parches se apliquen ampliamente— se está colapsando.Axios
"N-day se ha vuelto peligrosamente engañoso; N-hour está más cerca de la realidad en la que operamos ahora", escribieron los investigadores de Anthropic. La preocupación se extiende más allá de Mythos: algunos modelos de código abierto ya están identificando vulnerabilidades a niveles comparables, y el GPT-5.5-Cyber de OpenAI muestra capacidades similares, según Axios.tech.yahoo+1
Mythos Preview se anunció por primera vez el 7 de abril de 2026, cuando Anthropic reveló que el modelo había descubierto de forma autónoma miles de vulnerabilidades de día cero en todos los principales sistemas operativos y navegadores. Anthropic retuvo el modelo de su lanzamiento público, otorgando acceso en su lugar a 12 grandes empresas tecnológicas —incluidas Amazon Amazon.com, Inc. , Apple y Cisco— exclusivamente para trabajos de seguridad defensiva. La administración Trump está comenzando a implementar una nueva orden ejecutiva que evalúa las amenazas a la seguridad nacional provenientes de una IA cada vez más capaz.Help Net Security+2