WASHINGTON— A medida que la inteligencia artificial (IA) se vuelve más poderosa y amplía su alcance, también podría representar una amenaza para información crítica de inteligencia de Estados Unidos.
En las últimas semanas ha aumentado la preocupación en el Capitolio ante las afirmaciones de que algunos modelos de IA de última generación han demostrado la capacidad de vulnerar sistemas clasificados protegidos con un alto nivel de cifrado. Sin embargo, algunos expertos en ciberseguridad sostienen que la amenaza podría estar siendo exagerada, al menos por ahora.
Durante una audiencia del Senado el 11 de junio, el vicepresidente del Comité de Inteligencia del Senado, Mark Warner (D-Va.), relató que la Agencia de Seguridad Nacional (NSA) le informó que el modelo de IA Mythos, desarrollado por Anthropic, "irrumpió en casi todos nuestros sistemas clasificados, no en semanas, sino en horas".
Ni la NSA ni Anthropic respondieron a las solicitudes de comentarios sobre las declaraciones de Warner respecto a Mythos. Sin embargo, otros legisladores de alto rango consultados por The Epoch Times manifestaron su preocupación.
"Me han informado sobre las capacidades de Mythos y sobre cómo los organismos de la comunidad de inteligencia están evaluando esta situación. Es un asunto muy, muy serio", declaró a The Epoch Times el principal demócrata del Comité de Inteligencia de la Cámara de Representantes, Jim Himes (D-Conn.), el 23 de junio.

Si las afirmaciones de Warner son correctas, podrían marcar un cambio de paradigma en el ámbito de la ciberseguridad y en la protección de los secretos más sensibles relacionados con la seguridad nacional de Estados Unidos.
Las declaraciones de Warner y Himes se suman al creciente debate sobre cómo regular la inteligencia artificial y hacer frente a su impacto en la ciberseguridad.
Algunas dependencias del gobierno ya han comenzado a tomar medidas.
Anthropic anunció el 12 de junio que recibió una orden del gobierno de Estados Unidos, en el marco de los controles de exportación, para suspender el acceso a sus modelos de IA Fable 5 y Mythos 5 a ciudadanos extranjeros, tanto dentro como fuera del país. La directiva también aplicaba a los propios empleados extranjeros de la empresa.
La compañía fue un paso más allá y deshabilitó el acceso a Fable 5 y Mythos 5 para todos los usuarios.
Aun así, el desarrollador de IA cuestionó los fundamentos del gobierno para imponer esa restricción bajo las normas de control de exportaciones.
El 18 de junio, un grupo de legisladores demócratas y republicanos envió una carta al secretario de Comercio, Howard Lutnick, para solicitar mayor claridad sobre la decisión.
El 30 de junio, Anthropic anunció que el Departamento de Comercio retiró los controles de exportación sobre los modelos Mythos 5 y Fable 5. Desde entonces, la empresa restableció el acceso público a Fable 5 y reanudó un programa que permite a un grupo limitado de organizaciones y agencias gubernamentales utilizar el modelo Mythos 5.

El Pentágono había designado previamente a Anthropic como un riesgo para la cadena de suministro, una decisión que inicialmente fue bloqueada por un juez, pero que posteriormente fue ratificada por una corte de apelaciones.
El 22 de junio, la rama de ciberseguridad de la alianza de intercambio de inteligencia Five Eyes, integrada por Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos, emitió una advertencia sobre el creciente potencial de los ciberataques impulsados por inteligencia artificial. En el documento señalaron que "el cambiante panorama de la inteligencia artificial está transformando rápidamente el riesgo cibernético y debemos actuar con rapidez para mantenernos un paso adelante".
Mientras tanto, legisladores estadounidenses continúan planteando interrogantes sobre los modelos de IA de Anthropic y sobre cómo se comparan con las capacidades más avanzadas de inteligencia artificial de los principales competidores de Estados Unidos.
Himes dijo que recientemente recibió un informe según el cual las capacidades de inteligencia artificial de China están aproximadamente seis meses por detrás de las de Estados Unidos.
"Tenemos seis meses para pensar cómo fortalecer nuestras defensas. Y cuando digo 'nosotros', me refiero al gobierno, al sector financiero, a las empresas, al correo electrónico; prácticamente todo presenta enormes vulnerabilidades frente a este tipo de sistemas", dijo.
Por su parte, el senador Mike Rounds (R-S.D.), integrante de los comités de la Fuerzas Armadas e Inteligencia del Senado, dijo a The Epoch Times que Estados Unidos debe mantenerse a la vanguardia del desarrollo de la inteligencia artificial a medida que se intensifica la competencia.
"El desarrollo de la IA no se detendrá. Debemos estar a la vanguardia de este avance. Nuestros adversarios están presionando con mucha, mucha fuerza", dijo , al señalar que también había recibido información sobre el modelo Mythos.
Una herramienta para detectar vulnerabilidades
Mythos 5 y Fable 5 son dos versiones del mismo modelo de inteligencia artificial.Fable 5 fue diseñada para el público en general, aunque incorpora varias restricciones destinadas a impedir que proporcione información de alto riesgo.
Por su parte, Mythos 5 cuenta con menos de esas salvaguardas y fue evaluada con un grupo reducido de usuarios como parte de un programa controlado conocido como Project Glasswing.
Durante un despliegue limitado realizado en abril, Anthropic destacó que modelos de IA como Mythos son capaces de detectar y aprovechar vulnerabilidades en programas informáticos.
"La versión preliminar de Mythos ya ha encontrado miles de vulnerabilidades de alta gravedad, incluidas algunas presentes en todos los principales sistemas operativos y navegadores web. Dado el rápido avance de la inteligencia artificial, no pasará mucho tiempo antes de que estas capacidades se generalicen, posiblemente incluso entre actores que no estén comprometidos con un uso seguro de la tecnología", señaló la empresa en ese momento.

Como parte de Project Glasswing, un grupo limitado de usuarios pidió a Mythos 5 analizar enormes volúmenes de código para identificar vulnerabilidades que podrían ser explotadas por actores maliciosos.
En un comunicado emitido el 12 de junio, Anthropic dijo que recibió pocos detalles sobre la orden del gobierno relacionada con los controles de exportación de Mythos 5 y Fable 5. La compañía indicó que, según su entendimiento, las autoridades estadounidenses habían identificado una forma de eludir las restricciones de seguridad de Fable 5, conocidas como guardrails.
En un comunicado emitido el 12 de junio, Anthropic dijo que recibió pocos detalles sobre la orden de controles de exportación relacionada con los modelos Mythos 5 y Fable 5. La empresa señaló que, según su entendimiento, el gobierno de Estados Unidos había identificado una forma de eludir las restricciones de seguridad de Fable 5, es decir, de sortear las salvaguardas incorporadas al modelo.
En teoría, ese método para eludir las restricciones de seguridad permitiría a los usuarios de Fable 5 acceder a algunas de las mismas capacidades de Mythos 5, como detectar vulnerabilidades en software que podrían ser explotadas por actores maliciosos.
En una entrevista con The Epoch Times, Dmitri Maxim, fundador de Marpole.ai, planteó la posibilidad de que un modelo de inteligencia artificial pudiera mapear gradualmente la infraestructura de una red segura y elaborar un plan complejo para atacarla.
El escepticismo acompaña a las afirmaciones de que la IA violó sistemas clasificados
Aun así, algunos especialistas en ciberseguridad han expresado dudas sobre las afirmaciones de que modelos avanzados de inteligencia artificial hayan logrado vulnerar redes clasificadas del gobierno de Estados Unidos.Dahvid Schloss, director de operaciones de la firma de ciberseguridad Suzu Labs y exoperador de ciberofensiva de la Fuerza Aérea de Estados Unidos en apoyo a las Fuerzas de Operaciones Especiales, puso en duda la afirmación del senador Mark Warner de que un modelo de IA simplemente logró infiltrarse en sistemas seguros del gobierno estadounidense.
Las redes clasificadas del gobierno de Estados Unidos, como las utilizadas por las Fuerzas Armadas y la comunidad de inteligencia, están diseñadas específicamente para permanecer aisladas de las redes públicas. Además, emplean dispositivos de cifrado de alta seguridad, conocidos como TACLANE, para gestionar la transmisión de información sensible a través de redes no clasificadas.

Schloss planteó que Mythos probablemente fue introducido de manera deliberada en una red segura, lo que —señaló— es muy distinto a que el modelo de IA haya conseguido acceder a ella desde el exterior.
"Una vez que estás dentro de una red, esa es la parte fácil. Lo realmente difícil es entrar desde afuera", dijo a The Epoch Times.
Schloss añadió que, durante los años en que trabajó con sistemas cibernéticos clasificados, nunca había oído hablar de que un dispositivo TACLANE hubiera sido vulnerado y consideró poco probable que un modelo de IA pudiera hacerlo para obtener acceso adicional a una red clasificada.
Michael Lopez Chiesa, exespecialista en ciberseguridad del Ejército de Estados Unidos y ahora consultor independiente, también se mostró escéptico de que un modelo de IA hubiera logrado ingresar por sí solo a un sistema clasificado desde el exterior. En el contexto de Project Glasswing, dijo que es más probable que el modelo haya sido introducido deliberadamente en una red segura para evaluar su desempeño en ese entorno.
"Prácticamente les dimos acceso total y ahora nos sorprende que hayan encontrado la entrada", declaró a The Epoch Times.
El 24 de junio, el senador John Cornyn (R-Texas), también integrante del Comité de Inteligencia del Senado, dijo a The Epoch Times que espera "llegar al fondo del asunto" respecto a las afirmaciones sobre Mythos y al escepticismo de los expertos mediante una sesión informativa clasificada en una fecha aún por definir.
La automatización podría ampliar el alcance de los ataques
Aunque existen dudas sobre que los modelos de IA puedan vulnerar por sí solos redes seguras y flujos de datos altamente cifrados, el potencial de la inteligencia artificial para automatizar y ampliar procesos podría fortalecer otras técnicas utilizadas por actores maliciosos para robar información confidencial y causar daños.En febrero, Anthropic acusó a tres de los principales desarrolladores de inteligencia artificial de China de intentar entrenar sus propios modelos utilizando el chatbot Claude de Anthropic mediante lo que se conoce como un ataque de "destilación".

Anthropic dijo que los tres desarrolladores chinos de IA —DeepSeek, Moonshot AI y MiniMax— utilizaron 24,000 cuentas fraudulentas para enviar más de 16 millones de solicitudes a Claude. Estas empresas podrían utilizar las respuestas obtenidas para mejorar y ajustar sus propios modelos de inteligencia artificial.
Los modelos de IA también podrían acelerar los llamados ataques a la cadena de suministro.
En un ataque de este tipo, un actor malicioso intenta introducir una sección de código vulnerable dentro de una base de código de código abierto utilizada por otros usuarios. Si ese código llega a incorporarse a la base de código objetivo, el atacante podría aprovechar la vulnerabilidad para evadir las defensas de ciberseguridad de usuarios posteriores.
Para que un ataque a la cadena de suministro de este tipo tenga éxito, el fragmento de código malicioso tendría que superar primero los procesos de revisión antes de ser aceptado en un proyecto de código abierto más amplio. Lopez Chiesa explicó que la IA podría automatizar ese proceso hasta lograr que un código explotable finalmente sea aprobado.
Mantenerse al día ante las amenazas cambiantes de la IA
A medida que las capacidades de la inteligencia artificial continúan avanzando, los responsables de formular políticas públicas y los expertos en ciberseguridad tendrán que realizar un esfuerzo coordinado para adaptarse a nuevos desafíos.Branden McIntyre pasó años desarrollando infraestructura de redes para empresas como Cisco y Rakuten. Actualmente, como cofundador de Trussed.ai, ayuda a organizaciones a implementar herramientas que controlan la forma en que los modelos de IA interactúan con datos y sistemas sensibles.
En una entrevista con The Epoch Times, McIntyre explicó que los usuarios a menudo no pueden supervisar qué información entra y sale de los modelos de IA que utilizan. También expresó su preocupación de que muchos trabajadores recurran a estas herramientas para mantenerse al ritmo de sus tareas sin siempre ser conscientes de que podrían estar introduciendo información confidencial en modelos que aprenden constantemente.
Muchos desarrolladores de IA pueden intentar incorporar salvaguardas dentro de sus modelos, pero McIntyre advirtió que esta no es una solución universal.
"La mayoría de los modelos se han enfocado en salvaguardas internas, pero la situación es bastante desigual. Una empresa tendrá una protección para un aspecto, mientras que otra tendrá una diferente para otro. No existe mucha coincidencia entre ellas", explicó McIntyre.
McIntyre recomienda que las organizaciones implementen productos externos de protección, como los desarrollados por Trussed.ai, que puedan colocarse entre los datos sensibles de una organización y los modelos de IA que utiliza, con el fin de regular qué información llega a estos sistemas.
La advertencia emitida el 22 de junio por Five Eyes sobre los riesgos de la IA incluye medidas prácticas que las organizaciones pueden adoptar para reducir su exposición, como limitar el acceso a sistemas sensibles, acelerar la corrección de vulnerabilidades e implementar varias capas de defensa en los sistemas de tecnología de la información.
McIntyre señaló que las recomendaciones de los responsables de ciberseguridad de Five Eyes no son nuevas. En cambio, dijo que la advertencia destaca "el hecho de que, con la IA, las cosas avanzan mucho más rápido".
"No pueden seguir aplicando las mismas suposiciones que tenían hace cinco años sobre cuándo corregir vulnerabilidades y qué constituye realmente una falla de seguridad, porque la IA puede probarlo todo al mismo tiempo con una velocidad increíble y con variaciones que nunca antes habíamos tenido", dijo.


















