Anthropic amplia Project Glasswing: quan la IA troba més vulnerabilitats de les que podem corregir

Taula de continguts

La intel·ligència artificial ja no només ajuda a escriure correus o generar imatges. També està trobant errors de seguretat a una velocitat mai vista.

L'empresa d'IA Anthropic ha anunciat l'ampliació de Project Glasswing, una iniciativa que utilitza el seu model especialitzat en ciberseguretat, Claude Mythos Preview, per detectar vulnerabilitats en programari i infraestructures crítiques abans que siguin explotades per ciberdelinqüents.

I els resultats són sorprenents.

Més de 10.000 vulnerabilitats detectades

Durant la primera fase del projecte, unes 50 organitzacions han utilitzat aquesta IA per analitzar aplicacions, sistemes i codi font per buscar errors de seguretat.

El resultat? Més de 10.000 vulnerabilitats de gravetat alta o crítica identificades.

El més vistós és que el problema ja no és trobar-les. El veritable desafiament està sent revisar-les, notificar-les i corregir-les amb prou rapidesa.

La IA canvia les regles del joc

Tradicionalment, localitzar vulnerabilitats requeria setmanes o mesos de feina per part d'equips especialitzats.

Ara, models avançats com Claude Mythos són capaços de revisar enormes quantitats de codi en molt poc temps, detectant patrons i errors que podrien passar desapercebuts per a un analista humà.

Això suposa un gran avantatge per als equips defensius, però també planteja una preocupació evident: els atacants tindran accés a capacitats semblants.

Què significa per a les empreses?

La notícia deixa una conclusió clara: la velocitat passa a ser un factor crític en ciberseguretat.

Si les vulnerabilitats es poden descobrir en qüestió d'hores gràcies a la IA, les organitzacions necessitaran:

  • Processos de pegat més àgils.
  • Monitorització contínua dels sistemes.
  • Inventaris actualitzats dactius.
  • Capacitat de resposta ràpida davant de noves amenaces.

Perquè en un futur molt proper, trobar-ne una vulnerabilitat serà cada cop més fàcil. El més difícil serà corregir-la abans que algú l'aprofiti.

Des del SOC d'Infordisa

L'expansió de Project Glasswing confirma una tendència que portem temps observant: la intel·ligència artificial està accelerant la ciberseguretat en tots dos sentits.

Les eines defensives són cada cop més potents, però els ciberdelinqüents també estan incorporant IA a les seves operacions.

La diferència entre patir un incident o evitar-ho dependrà, cada cop més, de la capacitat de detecció i reacció de cada organització. No de si la vulnerabilitat existeix, sinó de qui la troba primer.

Altres continguts que et poden intersar:

Default ThumbnailVulnerabilitat 0-day a Adobe Acrobat Reader Default ThumbnailZero-day a SharePoint i 169 vulnerabilitats corregides per Microsoft Riscos emergents d'IA en ciberseguretat Google adverteix d'una greu vulnerabilitat a WhatsApp Default ThumbnailAlerta de Seguretat CVE-2025-10585: Zero-day crític a Google Chrome Default ThumbnailApple ha llançat pegats d'emergència per corregir un error greu
Comparteix aquest contingut:

Calendari de la Ciberseguretat /26

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes de seguretat més importants al teu email