Project Glasswing anunció la ampliación de su red de colaboración: aproximadamente 150 nuevas organizaciones, repartidas por más de quince países, recibirán acceso al ecosistema de pruebas una vez superen los requisitos de seguridad fijados por el proyecto. La decisión sigue a una primera fase, comunicada a principios de abril, en la que cerca de 50 socios empezaron a utilizar Claude Mythos Preview y detectaron más de diez mil fallos de seguridad catalogados como de severidad alta o crítica.
El acceso que se ofrecerá está condicionado a procesos de aprobación y verificación. Los participantes aprobados podrán usar Claude Mythos Preview para escanear codebases y recibirán, bajo petición y solo a equipos de confianza, herramientas operativas desarrolladas durante la colaboración. Entre estas herramientas figura Claude Security, un producto que recurre a modelos frontier públicos — incluida la familia Claude Opus 4 — para revisar código, priorizar hallazgos y sugerir parches cuando proceda.
El anuncio se enmarca en un diálogo más amplio con empresas de software, mantenedores de código abierto y autoridades públicas sobre el impacto de la inteligencia artificial en la ciberseguridad. El equipo detrás de Glasswing alertó que, en un horizonte de seis a doce meses, es probable que múltiples competidores desplieguen modelos de la clase Mythos; si esas capacidades llegan al mercado sin salvaguardas, podrían aumentar tanto la frecuencia como la imprevisibilidad de los ataques cibernéticos.
La iniciativa prioriza organizaciones cuyo software y repositorios son críticos para grandes colectivos. Para la mayoría de las nuevas entidades seleccionadas, se estima que un ataque grave podría afectar a más de 100 millones de personas, con implicaciones relevantes para la seguridad nacional e internacional. El objetivo declarado de la expansión es reducir ese riesgo al exponer y ayudar a corregir vulnerabilidades en sistemas de alto impacto antes de que puedan explotarse.
Durante la fase inicial, los socios emplearon Mythos Preview a gran escala y compartieron hallazgos, prácticas y mecanismos de respuesta. Ese trabajo incluyó la coordinación con terceros para el triage de vulnerabilidades y la refinación de flujos operativos. Con base en esa experiencia, el proyecto liberará, cuando proceda y únicamente a equipos de confianza, kits y procesos operativos diseñados para acelerar la identificación de fallos y facilitar la cooperación entre defensores.
Las nuevas organizaciones cubren sectores que estaban poco representados en la cohorte inicial: energía, agua, salud, telecomunicaciones y hardware. Muchas son proveedores o mantenedores de software cuyos repositorios son consumidos por múltiples clientes y administraciones alrededor del mundo, lo que amplifica el efecto de cualquier vulnerabilidad que se encuentre o corrija en esos componentes centrales.
Los responsables del proyecto describen su papel como doble: por un lado, ofrecer acceso controlado a modelos, herramientas e infraestructura que ayuden a adaptarse a capacidades cibernéticas más potentes; por otro, desplazar el foco operativo desde la mera identificación de vulnerabilidades hacia su divulgación responsable, reparación y despliegue de parches. También expresan la intención de respaldar la creación de estándares, iniciativas e infraestructura que faciliten la convivencia de modelos con capacidades ofensivas y defensivas.
La ampliación queda supeditada al cumplimiento de los requisitos de seguridad y a procesos de verificación específicos. El anuncio se produce después de semanas de colaboración entre la industria de la seguridad, mantenedores de software de código abierto y el gobierno de EE. UU.; no se han fijado plazos detallados para despliegues públicos adicionales ni se han comunicado métricas de adopción más allá de las cifras ya publicadas. Los organizadores advierten que la disponibilidad de capacidades adicionales dependerá de la capacidad de mantener controles rigurosos.
Fuentes
Respuestas (0)
Aún no hay respuestas en este tema.
