En les darreres setmanes ha transcendit que Anthropic ha desenvolupat un nou model d'intel·ligència artificial anomenat Claude Mythos Preview, la capacitat tècnica del qual supera amb escreix els sistemes d'IA actualment disponibles al mercat.
Aquest model ha demostrat en proves internes una capacitat autònoma per identificar milers de vulnerabilitats crítiques (incloses vulnerabilitats zero-day) en sistemes operatius i navegadors d'ús massiu. En alguns casos, aquestes vulnerabilitats havien passat desapercebudes durant dècades.
Per què això ens ha de preocupar?
- La mateixa capacitat que permet detectar errors pot ser usada per explotar-los. El model pot generar exploits o cadenes de vulnerabilitats que faciliten atacs altament sofisticats, fins i tot sense intervenció experta humana.
- L'empresa ha decidit no alliberar el model al públic general pels riscos associats al seu mal ús, i n'ha limitat l'accés només a organitzacions d'alt perfil tecnològic sota una iniciativa anomenada Project Glasswing.
- Aquesta situació evidència que les IA modernes no són només eines passives: es poden convertir en acceleradors per a ciberdelinqüents o fins i tot permetre atacs automatitzats que avui resulten massa complexos o costosos per a actors amb recursos limitats.
- Fins i tot sense un model “super‑IA” com Mythos, ja existeixen casos documentats de ciberdelinqüència potenciats per IA, com a incidents en què agents IA van generar malware, van automatitzar atacs o van facilitar esquemes d'extorsió.
Implicacions per a les organitzacions
👉 Els atacants poden escalar les seves capacitats: amb IA, un sol operador pot replicar accions que abans requerien equips complets d'analistes o programadors.
👉 Augmenta la velocitat de descobriment i explotació de fallades: la IA pot recórrer grans bases de codi en minuts, descobrint i documentant vectors d'atac abans que hi hagi pegats efectius.
👉 Es redistribueix l'equilibri ofensiu-defensiu: defensar xarxes i aplicacions ja no sols depèn d'intel·ligència humana i eines tradicionals, sinó de capacitats d'IA que poden detectar patrons o anomalies en temps real.
👉 La IA pot ser usada com a arma de doble tall: mentre accelera la detecció d'amenaces per als defensors, també es pot convertir en l'eina preferida dels atacants per automatitzar campanyes de phishing, enginyeria social avançada o explotació de vulnerabilitats.
Al següent vídeo d'IBM s'aprofundeix en aquest nou escenari, ajudant a contextualitzar l'impacte de Claude Mythos i per què marca un abans i un després en la relació entre intel·ligència artificial i ciberseguretat:
Recomanacions de conscienciació
✅ Educar tots els equips sobre els riscos d'IA en ciberseguretat: no assumir que “IA = defensa”. Els atacants també la fan servir i la faran servir amb més freqüència.
✅ Enfortir processos de gestió de vulnerabilitats: atenció especial als pegats, proves contínues i priorització basada en context de negoci.
✅ Reforçar la detecció i resposta davant d'atacs automatitzats: els sistemes de monitorització han d'estar preparats per identificar comportaments generats per IA ofensiva.
✅ Promoure bones pràctiques de seguretat en desenvolupament i DevSecOps: assegurar que la seguretat sigui “nativa” des del disseny i no només reactiva.
Altres continguts que et poden intersar:
El frau del “cap”: quan la ciberseguretat ja no és només tecnologia
Tendències de Ciberseguretat 2025
Vulnerabilitat crítica en un plugin de WordPress i la importància del manteniment web
Formació en ciberseguretat: la millor defensa per a la teva empresa
Protegeix la teva xarxa Wi-Fi
El robatori més gran de dades de la història: més de 10.000 milions de contrasenyes filtrades
