Hace un par de meses, Anthropic presentó Mythos, su modelo de inteligencia artificial diseñado para labores de ciberseguridad, advirtiendo que representaba un riesgo significativo si se ponía a disposición del público general. Sin embargo, según un informe del Financial Times, la empresa ahora ha puesto esta tecnología al servicio del gobierno de Estados Unidos, específicamente de la Agencia de Seguridad Nacional (NSA).
Despliegue de Mythos en la NSA
De acuerdo con el reporte, que cita fuentes anónimas, Anthropic desplegó su modelo junto a media docena de ingenieros de la NSA para apoyar ciertas operaciones, aunque no se han especificado cuáles son exactamente. La NSA es una agencia encargada de recopilar inteligencia mediante interceptaciones telefónicas, cables submarinos, colaboraciones corporativas y ciberataques ofensivos contra adversarios.
Antecedentes de la NSA en ciberataques
En 2025, China acusó a la NSA de ejecutar un ciberataque que duró varios años, enfocado en el Centro Nacional de Servicio de Hora, que transmite la hora a sectores clave como telecomunicaciones, finanzas, transporte y defensa. Además, la NSA presuntamente estuvo involucrada en el ataque WannaCry, que afectó a 200,000 víctimas en 150 países, cuyas herramientas fueron robadas por ciberdelincuentes en 2017.
Prohibición federal y búsqueda de Mythos
El uso de Mythos por parte de la NSA es relevante porque, desde abril, la agencia había buscado emplear este sistema a pesar de una prohibición federal. La administración de Donald Trump y el Departamento de Defensa designaron a Anthropic como un riesgo para la cadena de suministro, en represalia por negarse a permitir el uso de sus modelos en vigilancia masiva interna y desarrollo de armas autónomas.
Riesgos y restricciones de Mythos
Anthropic puso Mythos a disposición de investigadores desde febrero y lo anunció públicamente en abril, pero declaró que no estaría disponible para el público general debido a los riesgos. Según informes técnicos de la empresa, el modelo identificó fallas desconocidas en organizaciones y herramientas ampliamente usadas, como navegadores y componentes de sistemas operativos, por lo que se restringió su acceso para evitar usos maliciosos.
