Esta semana ha sido testigo de algunos acontecimientos e hitos interesantes: Anthropic ha anunciado la disponibilidad de Claude Fable 5, un modelo derivado de su Mythos Preview, y Microsoft ha publicado su «Patch Tuesday» más extenso de la historia, con más de 200 vulnerabilidades. Ambos hechos no son ajenos entre sí.
Pero dejemos claro qué es lo que se ha lanzado, ya que, lamentablemente, la información sobre el nuevo modelo de Anthropic da pie a malentendidos y afirmaciones erróneas. Anthropic no lanzó Mythos Preview como un modelo disponible para el público. Ese modelo sigue estando disponible únicamente para las empresas de la iniciativa Glasswing original y para un segundo grupo de unas 150 organizaciones adicionales que ahora pueden acceder a Claude Mythos 5, que es en gran medida idéntico a Claude Fable 5, pero con algunas de las medidas de seguridad eliminadas.
Lo que se ha lanzado es un modelo con capacidades similares, pero diseñado de tal manera que desvía cualquier consulta o debate sobre ciberseguridad hacia un modelo Opus 4.8 con el fin de que sea «seguro para el uso general». Esto significa que, dado este comportamiento de redireccionamiento, no tiene sentido evaluar las capacidades de ciberseguridad de Fable 5. Ya sabemos cómo funciona Opus 4.8 a la hora de buscar vulnerabilidades en el código. Las consultas sobre cómo fabricar armas biológicas también se resuelven con un modelo de menor capacidad, lo que parece ser el compromiso al que ha llegado Anthropic a la hora de decidir cómo seguir aprovechando la ola de atención y preocupación que Mythos Preview generó en abril.
Para unos pocos elegidos, sus primeros contactos con Mythos Preview se remontan a finales de marzo, durante la conferencia RSAC celebrada en San Francisco. Yo mismo no he tenido acceso al modelo, pero he tenido el placer de reunirme con varias personas que *sí* dedicaron tiempo a examinar y analizar sus repositorios de software para ver qué es lo que sale a la luz. La verdad parece estar en algún punto intermedio entre una reacción alarmista del tipo «el cielo se está cayendo» y una gran exageración (con un impacto de marketing impresionante para una empresa pre-OPV que, sorprendentemente, no ofrece mucha transparencia sobre lo que está haciendo con su trabajo, a pesar de sus encantadoras entradas de blog que siguen defendiendo la tautología de que su último modelo es lo más impresionante desde el pan de molde).
En Aikido, nuestra pentesting autónomo en el desarrollo de software autoseguro y pentesting autónomo nos ha llevado a comprender que, sin duda, no se necesita Mythos Preview (ni Fable 5, por cierto) para realizar un excelente trabajo a la hora de proteger el software y detectar vulnerabilidades, IDOR (referencias directas a objetos inseguras) y fallos en la lógica de negocio que han permanecido ocultos (a veces durante años). En una prueba de penetración reciente que realizó uno de nuestros clientes, sus JWT estaban presentes, pero eran totalmente irrelevantes y no se utilizaban en la autenticación de las llamadas a la API.
«A cinco brazas de profundidad yace tu padre»
De William Shakespeare
(una canción de «La tempestad»)
A cinco brazas de profundidad yace tu padre;
Sus huesos están hechos de coral;
Esas perlas eran sus ojos:
Nada de él que se desvanezca,
Pero sufre una transformación radical
En algo rico y extraño.
Las ninfas marinas tocan cada hora su campana fúnebre:
Toc, toc.
¡Escucha! Ahora las oigo: ding-dong, campana.
Los mitos que hay que acabar
Al pensar en qué compartir en esta entrada del blog, no dejo de dar vueltas a lo mismo: todo el mundo sigue intentando encasillar a Mythos en la categoría de «hacker de IA» porque esa fue la primera imagen que se les quedó grabada. El sesgo de anclaje es una droga muy poderosa. Mythos no se diseñó para detectar vulnerabilidades de seguridad ni para hackear, pero una vez que una narrativa coge impulso, empieza a correr a toda velocidad por la habitación, tirando lámparas por el suelo. La historia real de construir una infraestructura resiliente mediante la protección del software es más aburrida, más útil y, por lo tanto, más difícil de comercializar. Se trata de comprender dónde los sistemas son frágiles, dónde las operaciones son incoherentes y dónde los equipos de seguridad se ahogan en todo menos en ese titular limpio de CVE que hace que una diapositiva de conferencia parezca heroica.
La detección de vulnerabilidades representa quizá el 20 % del conjunto de problemas que hay que resolver. El 80 % restante no tiene nada que ver con los CVE: configuraciones erróneas, servicios expuestos, permisos obsoletos, activos fantasma, límites de identidad defectuosos, flujos de trabajo de SaaS improvisados y todos esos pequeños y extraños pecadillos que se acumulan porque las organizaciones están formadas por personas y ciclos de adquisición. Los CVE, como herramienta básica de priorización práctica, están prácticamente en las últimas de todos modos. Lo mismo puede decirse del catálogo KEV de la CISA. Siguen siendo importantes, pero la fetichización que se les da resulta vergonzosa. Un colega bromeó recientemente sobre un CVSS de «11», en el sentido de Spinal Tap, y eso da en el clavo: hemos convertido la puntuación de gravedad en un espectáculo, mientras que el verdadero radio de impacto reside en los lugares que nadie quería inventariar.
El otro mito que hay que desmontar es que las vulnerabilidades de día cero tenían, de alguna manera, una oferta limitada. No era así. Añadir 20 000 vulnerabilidades más no genera por arte de magia 20 000 compradores. La demanda de nuevas vulnerabilidades es bastante constante, quizá del orden de 30 al mes según un estudio de Resecurity, porque los compradores tienen presupuestos, limitaciones operativas, requisitos de selección de objetivos y, en ocasiones, supervisión de los superiores. El mercado no se vuelve de repente infinito porque Claude Fable 5 o Mythos puedan sacudir el árbol para que caigan más errores. Puedes inundar el bazar con cuchillos relucientes, pero si la gente que compra cuchillos solo necesita unos pocos muy específicos, el resto se convierte en inventario, ruido o liderazgo intelectual en LinkedIn.
Lo cual significa que el futuro más probable no es que «la IA desate el apocalipsis al descubrir más fallos de seguridad». El futuro más probable es que los tokens se inviertan en análisis defensivos, flujos de trabajo de corrección, gestión de la exposición y medidas de seguridad básicas, aburridas pero rentables. Los tokens de Mythos y Fable 5 no impulsarán millones de análisis y ataques de los actores maliciosos. Los actores maliciosos son unos tacaños y unos vagos, y por eso la ingeniería social seguirá siendo su método favorito para hacer dinero. ¿Por qué malgastar recursos informáticos y asumir riesgos operativos en cadenas de exploits exóticas cuando aún se puede conseguir que alguien apruebe una factura, restablezca la autenticación multifactorial o haga clic en ese enlace llamativo? Con la iniciativa Glasswing, Mythos y Fable 5, la gravedad económica apunta hacia la defensa, la clasificación de riesgos y la limpieza. No porque los atacantes se hayan vuelto nobles, sino porque el crimen, al igual que el software empresarial, sigue el camino de menor resistencia.
Así que quizá esa sea la verdadera historia de Glasswing: no el nacimiento de una máquina depredadora perfecta, sino un cambio radical en nuestra forma de entender los restos que ya yacen bajo nuestros pies. «A cinco brazas de profundidad yace tu padre», escribió Shakespeare, y eso parece encajar perfectamente con la era del CVE. El viejo cuerpo de gestión de vulnerabilidades ahí abajo en algún lugar, con los huesos convertidos en coral y los ojos en perlas, aún reconocible si entrecierras los ojos, pero ya no vivo como la gente sigue fingiendo que lo está. Nada de ello se ha desvanecido sin más. Se ha transformado en algo rico y extraño: exposición, identidad, configuración, flujo de trabajo, incentivos y la complicada economía de lo que los atacantes realmente se molestan en hacer. Estamos tan centrados en pensar que la seguridad de la información es un problema tecnológico que hemos perdido de vista los elementos reales con los que debemos lidiar: el quién y el porqué de los atacantes, los actores maliciosos, los Estados-nación y los adolescentes aburridos como Shiny Hunters TeamPCP. En el fondo, la seguridad de la información es un problema de personas.
La campana está repicando por una historia más simple: aquella en la que un mayor número de vulnerabilidades descubiertas implica automáticamente más ataques informáticos. Ding-dong. La versión más rica y extraña es que los defensores podrían disponer por fin de una máquina lo suficientemente rápida como para cartografiar el fondo del océano: las configuraciones erróneas, los activos abandonados, los permisos obsoletos, los monstruos que no figuran en la lista CVE y que, en silencio, devoran el barco desde abajo.
Y ahí es donde creo que van a parar los tokens. No a una carrera armamentística cinematográfica de «día cero», sino al trabajo defensivo, poco glamuroso, que los equipos de seguridad siempre han necesitado. Las ninfas marinas pueden tocar la campana fúnebre de los viejos mitos. El futuro no es menos extraño, pero quizá sea más honesto.
Ah, y no te molestes en preguntar qué pasó con Fable 1, 2, 3 y 4. Probablemente estén relegados al sótano digital de Anthropic, sumergidos en formaldehído cibernético como especímenes de ADN imperfecto de modelos de lenguaje grande (LLM) que nunca verán la luz del día.
