Cybersecurity Alliance amplía su alcance con 150 colaboradores adicionales en una ambiciosa iniciativa

Anthropic amplió el Proyecto Glasswing el martes, agregando alrededor de 150 organizaciones en más de 15 países. El programa brinda a socios seleccionados acceso a Claude Mythos Preview para trabajos de ciberseguridad defensiva. Cada socio debe cumplir con los requisitos de seguridad antes de utilizar el modelo avanzado. En un comunicado oficial, Anthropic confirmó que el nuevo grupo incluye organizaciones de los sectores de energía, agua, atención médica, comunicaciones y hardware. Estas industrias tuvieron una representación limitada durante la primera fase del Proyecto Glasswing. La empresa lanzó el programa inicial en abril con unos 50 socios. Esos socios utilizaron Claude Mythos Preview para escanear las principales bases de código en busca de vulnerabilidades de software graves. Anthropic informó que los primeros socios encontraron más de 10.000 fallas de seguridad de alta o crítica gravedad. La empresa trabajó con equipos de seguridad, mantenedores de código abierto, socios de la industria y el gobierno de EE. UU. antes de ampliar el acceso. Los nuevos socios operan en más de 15 países. Muchos proporcionan infraestructura crítica o mantienen software utilizado por gobiernos y organizaciones importantes. Anthropic afirmó que un ataque importante a la mayoría de las bases de código de los socios podría afectar a más de 100 millones de personas. La compañía describió la expansión como parte de su plan para ayudar a los defensores a adaptarse a modelos cibernéticos avanzados. Project Glasswing brinda a socios confiables acceso a Claude Mythos Preview en condiciones controladas. Anthropic requiere que cada organización cumpla con los estándares de seguridad antes de obtener acceso al modelo. La compañía advirtió que los modelos rápidos de IA con fuertes capacidades cibernéticas podrían volverse más comunes pronto. "Los modelos de IA rápidos y baratos con potentes capacidades cibernéticas están a la vuelta de la esquina", escribió Anthropic. Anthropic espera que varias empresas de inteligencia artificial desarrollen modelos de clase Mythos en un plazo de seis a doce meses. También señaló que algunas versiones futuras pueden carecer de garantías contra el uso indebido. Debido a ese riesgo, Anthropic enmarcó el Proyecto Glasswing como un canal controlado para la ciberdefensa. La empresa quiere que las organizaciones confiables encuentren y corrijan vulnerabilidades antes de que los atacantes las exploten. Anthropic también lanzó Claude Security para escaneo de código público y sugerencias de parches. El producto utiliza modelos fronterizos, incluido Claude Opus 4.8, para tareas de seguridad defensiva. Anthropic planea proporcionar a los equipos de seguridad confiables herramientas desarrolladas para los socios del Proyecto Glasswing. Estas herramientas ayudaron a los primeros socios a identificar vulnerabilidades más rápidamente durante la primera fase de prueba. Anthropic identificó la aplicación de parches como un desafío importante después de que los modelos de IA revelaran grandes volúmenes de fallas. Los equipos de seguridad aún deben verificar, divulgar, corregir e implementar parches después de la detección. La compañía explicó que Mythos Preview puede ayudar a los socios a escribir parches para código vulnerable. Algunos socios también utilizan el modelo para comprobaciones previas al lanzamiento antes de que el software llegue a producción. Anthropic enumeró pruebas de penetración, detección de amenazas, automatización de respuestas y reescritura de código heredado entre posibles usos defensivos. También hizo referencia a los lenguajes seguros para la memoria como una opción para reconstruir sistemas más antiguos. La compañía continúa conversaciones con terceros sobre la revisión y parcheo de vulnerabilidades de código abierto a mayor escala. También trabaja en la orientación para los informes enviados a los mantenedores de código abierto. Anthropic planea expandir el Proyecto Glasswing a más proveedores de infraestructura y mantenedores de código abierto. Los principales socios del Proyecto Glasswing incluyen Apple, Nvidia, Microsoft, CrowdStrike y Palo Alto Networks. La expansión de Anthropic sigue a su reciente movimiento para ampliar el acceso a la Unión Europea. La compañía afirmó que un acceso más amplio a las capacidades de nivel Mythos requiere salvaguardias más sólidas. Hasta entonces, el Proyecto Glasswing seguirá siendo la principal vía controlada para socios de ciberseguridad seleccionados.