Los modelos de inteligencia artificial capaces de ejecutar nuevos y devastadores ciberataques contra gobiernos y empresas están a tan solo unos meses de distancia, según han advertido las agencias de inteligencia de la llamada 'alianza de los Cinco Ojos' (Estados Unidos, Reino Unido, Australia, Nueva Zelanda y Canadá) en una inusual declaración conjunta en la que instan a los líderes a “actuar ya”.
Esta sorprendente intervención pública de la alianza de espionaje, creada tras la Segunda Guerra Mundial, se produce después de que la administración Trump decidiera a principios de este mes prohibir por primera vez el uso de una IA a los “ciudadanos extranjeros”. Se trataba de Fable, una versión recortada de Mythos, un modelo de IA desarrollado por la empresa tecnológica Anthropic y que ha levantado las alertas a nivel internacional por su capacidad de encontrar brechas de seguridad que habían pasado inadvertidas a los mejores especialistas humanos.
El comunicado, emitido a última hora de la noche del lunes, señala que si bien la IA “ayudará a mejorar la ciberdefensa con el tiempo, también acelera la velocidad, la escala y la sofisticación de las ciberamenazas”.
“Se prevé que los modelos de IA de vanguardia superen las expectativas actuales de la industria, transformando profundamente tanto las capacidades ciberofensivas como las defensivas. El plazo no es de años, es de meses”, afirma la advertencia de las agencias de la alianza. “En este entorno, la ciberresiliencia es integral para garantizar la continuidad del negocio, la confianza del mercado y el valor a largo plazo”.
Las agencias de ciberseguridad afirmaron que los saltos cualitativos en los modelos de IA demuestran que la tecnología reducirá las barreras para los actores maliciosos y aumentará la velocidad y complejidad de los ataques.
“Se requiere una respuesta de toda la organización y de toda la sociedad”, añade el comunicado de los 'Cinco Ojos'. “El ciberriesgo ya no puede tratarse como un asunto puramente técnico. Se trata de un riesgo empresarial central y de una responsabilidad de liderazgo”.
Los modelos de IA generativa son nuevas y potentes herramientas capaces de buscar vulnerabilidades en los sistemas de ciberseguridad, y pueden ayudar tanto a explotar esas brechas como a repararlas. “Lo que diferencia a los últimos modelos de IA es que son muy buenos generando (programas para aprovechar fallos de seguridad)”, explica Olivia Shen, experta en seguridad nacional e IA en el Centro de Estudios sobre Estados Unidos de la Universidad de Sídney.
Aunque la declaración de los 'Five Eyes' no menciona explícitamente a ninguna empresa ni modelo de IA por su nombre, las miradas de medio mundo están puestas en la gama avanzada de herramientas de Anthropic.
Una de las últimas creaciones de esta gran firma tecnológica es Fable 5, una versión recortada de Mythos, un potente modelo de IA lanzado a principios de año. Mythos es capaz de detectar vulnerabilidades en sistemas informáticos y solo está disponible para gobiernos y empresas acreditadas debido al temor de que pueda ser instrumentalizado de forma maliciosa.
El gobierno de Estados Unidos suspendió en junio el uso de ambos modelos de Anthropic para “ciudadanos extranjeros”, alegando recomendaciones de las autoridades de seguridad nacional.
Shen señaló que, aunque buena parte del mundo está atenta a los próximos pasos de Anthropic, podría haber muchos otros modelos de IA de gran potencia en el horizonte cercano. “Creo que debemos anticipar que el próximo Mythos o el próximo Fable están a la vuelta de la esquina”, advierte Shen. “Solo podemos ver lo que ya se ha hecho público, pero podría haber otros modelos en desarrollo por parte de países como China, u otros estados, actores y empresas, que sean igual de avanzados”.
