San Francisco. El modelo Mythos, desarrollado por Anthropic, fue presentado como una herramienta revolucionaria para la detección de vulnerabilidades de software. Sin embargo, evaluaciones recientes de empresas como Cloudflare y Palo Alto Networks revelan que, en ocasiones, la IA puede recomendar parches que dañan el mismo software que intenta reparar.

Avances y advertencias

• Detección acelerada: Mythos y GPT 5.5 de OpenAI encuentran más errores y completan tareas de ciberseguridad más rápido que modelos anteriores e incluso que equipos humanos.
• Parches dañinos: Según Grant Bourzikas, director de seguridad de Cloudflare, algunos parches sugeridos habrían roto componentes críticos del código, generando nuevas debilidades explotables.
• Falsos positivos: Mythos detecta errores que, tras revisión humana, resultan inofensivos. Palo Alto Networks reportó que el 30% de las alertas eran falsas.
• Resultados mixtos: Aun con las limitaciones, la empresa logró corregir 75 vulnerabilidades en un mes, siete veces más que antes.

El rol humano sigue siendo clave

La experiencia de Cloudflare demuestra que el modelo necesita reforzarse antes de que atacantes accedan a una IA igual de potente. Bourzikas advierte que aún se requiere intervención humana para distinguir entre ruido y hallazgos prioritarios:

“El modelo no reemplaza el criterio”.

Comentario editorial

Mythos promete ser el héroe de la ciberseguridad, pero a veces actúa como el villano: arregla un error y abre la puerta a otro. Es como contratar a un plomero que arregla la fuga del baño… pero rompe la tubería de la cocina. La moraleja es clara: la inteligencia artificial puede detectar vulnerabilidades más rápido que un humano, pero todavía necesita que alguien con criterio le diga cuándo está tapando un hoyo y cuándo está cavando otro.