El Instituto de Seguridad de IA del Reino Unido encontró que Claude Mythos Preview puede completar de forma autónoma una simulación completa de ataque a redes corporativas que normalmente llevaría unas 20 horas a un e... El modelo puede encadenar reconocimiento, búsqueda de vulnerabilidades y explotación en un flujo...

Create a landscape editorial hero image for this Studio Global article: How has Anthropic’s newer Mythos AI improved in autonomous cyberattack simulations according to the U.K. AI Security Institute, what does th. Article summary: Anthropic’s Claude Mythos Preview appears to have crossed an important threshold: the U.K. AI Security Institute said it was a “step up” over prior frontier models and the first model it tested that completed an end-to-e. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Claude Mythos Preview completes full cyberattack simulation for the first time. Featued image for: Claude Mythos Preview completes full cyberattack simulation for the first time." source context "Claude Mythos Preview completes full cyberattack simulation for the ..." Reference image 2: visual subje
La inteligencia artificial está avanzando rápidamente en tareas de ciberseguridad. Pero las últimas evaluaciones sugieren que algunos modelos ya no solo ayudan a analizar vulnerabilidades: también pueden ejecutar cadenas completas de ataque informático por sí mismos.
Pruebas realizadas por el AI Security Institute (AISI) del Reino Unido, un organismo gubernamental dedicado a evaluar sistemas de IA avanzados, concluyeron que Claude Mythos Preview, desarrollado por Anthropic, marca un salto importante en capacidades de ciberataque autónomo. En un entorno de prueba controlado, el modelo logró completar de principio a fin una simulación de ataque contra una red corporativa, algo que modelos anteriores no habían conseguido. Los investigadores estiman que la misma tarea requeriría aproximadamente 20 horas de trabajo para un profesional humano experimentado.
Más que un logro aislado de un modelo concreto, el resultado apunta a una tendencia clara: la automatización de operaciones de hacking complejas mediante IA.
Según el AISI, Mythos Preview superó a modelos de frontera anteriores en varias pruebas de ciberseguridad y fue el primer sistema evaluado por el instituto capaz de completar de extremo a extremo una simulación de intrusión en una red empresarial.
El ejercicio reproduce el flujo típico de un ataque real, que incluye varias etapas encadenadas:
Durante las pruebas, el modelo pudo ejecutar de forma autónoma estas acciones cuando se le proporcionó acceso a la red simulada y una instrucción clara de objetivo.
Esto representa un cambio relevante. Hasta ahora, muchos sistemas de IA podían responder preguntas sobre seguridad o generar fragmentos de código. Mythos, en cambio, demuestra capacidad para planificar y ejecutar múltiples pasos consecutivos hacia un objetivo de intrusión.
El gobierno británico ha advertido que los nuevos modelos de IA están empezando a realizar tareas que antes exigían conocimientos muy especializados en ciberseguridad. Entre ellas:
Esto podría cambiar el equilibrio del ciberespacio. Si la automatización reduce el tiempo necesario para descubrir y aprovechar vulnerabilidades, los ataques podrían volverse más rápidos y frecuentes que en los modelos tradicionales basados únicamente en expertos humanos.
En términos prácticos, el cuello de botella ya no sería únicamente encontrar hackers altamente cualificados, sino quién tiene acceso a sistemas de IA capaces de automatizar parte del trabajo.
Precisamente por ese potencial, sistemas como Mythos no se están lanzando al público general.
Anthropic ha destacado que el modelo es especialmente fuerte en tareas de seguridad informática y ha restringido su acceso. La idea es utilizarlo principalmente en investigación defensiva y en programas destinados a encontrar vulnerabilidades antes de que lo hagan los atacantes.
El problema es evidente: las mismas herramientas que ayudan a los defensores también podrían facilitar ataques si se usan sin restricciones.
Incluso con controles estrictos, expertos en seguridad señalan que mantener estos modelos completamente contenidos puede ser difícil.
Algunos reportes sugieren que un pequeño grupo de usuarios no autorizados habría accedido a Mythos a través del entorno de un proveedor externo, aunque Anthropic indicó que no encontró evidencia de que sus propios sistemas hayan sido comprometidos. Como esta información proviene de reportes secundarios, los detalles siguen siendo inciertos.
Aun así, el episodio refleja una preocupación más amplia: modelos con capacidades avanzadas en ciberseguridad podrían convertirse en objetivos valiosos para robo, espionaje o uso indebido.
Otra inquietud creciente entre responsables políticos y expertos es lo que algunos llaman "desigualdad defensiva".
Las organizaciones que tengan acceso a herramientas de seguridad impulsadas por IA podrán escanear sistemas, detectar vulnerabilidades y aplicar parches mucho más rápido. Pero otras organizaciones —especialmente pequeñas empresas o instituciones con menos recursos— podrían enfrentarse a ataques cada vez más automatizados sin herramientas comparables.
El resultado potencial: un ecosistema donde los mejores defensores se vuelven más fuertes, mientras que muchos objetivos siguen expuestos.
Los propios evaluadores subrayan que estos resultados no implican que la IA pueda comprometer redes reales sin limitaciones. La prueba se realizó en un entorno controlado y no refleja necesariamente el rendimiento frente a sistemas endurecidos con equipos de defensa activos.
Sin embargo, sí muestra un cambio importante: los modelos de IA más avanzados empiezan a ejecutar operaciones de ciberataque complejas de forma autónoma en entornos realistas.
Para gobiernos, empresas y expertos en seguridad, la cuestión ya no es si esta capacidad llegará, sino cómo gestionar el acceso, el control y el uso defensivo de estas herramientas antes de que se generalicen.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
El Instituto de Seguridad de IA del Reino Unido encontró que Claude Mythos Preview puede completar de forma autónoma una simulación completa de ataque a redes corporativas que normalmente llevaría unas 20 horas a un e...
El Instituto de Seguridad de IA del Reino Unido encontró que Claude Mythos Preview puede completar de forma autónoma una simulación completa de ataque a redes corporativas que normalmente llevaría unas 20 horas a un e... El modelo puede encadenar reconocimiento, búsqueda de vulnerabilidades y explotación en un flujo realista de intrusión, lo que muestra la rápida evolución de las capacidades ofensivas de la IA.
Expertos advierten que modelos tan potentes plantean riesgos si se filtran o se accede a ellos sin autorización, además de ampliar la brecha entre organizaciones con defensas basadas en IA y las que no las tienen.