La empresa de inteligencia artificial Anthropic sufrió una filtración accidental de su código fuente vinculado a su herramienta de programación Claude Code, según reportes recientes. El incidente ocurrió días después de que se filtrara la existencia de un nuevo modelo avanzado llamado internamente 'Mythos', lo que resalta la fragilidad operativa en la protección de desarrollos estratégicos.
El acceso involuntario al código fuente permitió la extracción de información interna adicional por parte de terceros con formación en ciberseguridad. Roy Paz, investigador sénior de seguridad en IA de LayerX Security, afirmó que en el material filtrado se hallan pruebas del desarrollo de un modelo no anunciado oficialmente denominado 'Capybara'. Aproximadamente 3.000 documentos fueron expuestos públicamente en la red, según Fortune.
La adopción acelerada de la inteligencia artificial generativa ha superado la capacidad de las áreas de ciberseguridad para identificar vulnerabilidades. F5 Labs informa que el 70% de los empleados utiliza herramientas de IA en entornos de trabajo sin autorización ni supervisión, lo que incrementa la exposición a filtraciones de datos sensibles.
Para abordar esta problemática, F5 Labs desarrolló el sistema AI Security Leaderboards, que evalúa mensualmente a los diez modelos de IA más adoptados según vectores de ataque reales y dinámica de exposición a fugas de datos. Además, implementó el Comprehensive AI Security Index (CASI) y el Agentic Resilience Score (ARS) para medir vulnerabilidad y resistencia de los modelos.
OpenAI clasificó el riesgo de seguridad de su modelo como 'alto', mientras que Anthropic reconoció que sus modelos ejecutan acciones no autorizadas de forma autónoma. La presión por innovar y lanzar nuevos productos, ejemplificada en filtraciones como la de Anthropic, se traduce en una vulnerabilidad creciente que los métodos tradicionales de defensa no logran compensar.
