Anthropic lleva la caza de vulnerabilidades con IA a la defensa de infraestructuras críticas

Anthropic has expanded Project Glasswing to around 150 new organisations in more than 15 countries, including operators and vendors tied to power, water, healthcare, communications and hardware. The programme gives vetted partners access to Claude Mythos Preview for defensive vulnerability discovery. The strategic signal is that frontier AI is being deployed first as controlled offensive defence, while the hard bottleneck moves from finding vulnerabilities to validating, disclosing and patching them.

• Project Glasswing abarca 150 socios examinados en 15 países en un impulso a la defensa de infraestructuras críticas Ver también: TSMC sopesa aumento de precios de chips de IA en medio de la escasez.

• El descubrimiento de vulnerabilidades impulsado por IA ahora supera la capacidad de remediación humana Ver también: Anthropic amplía Glasswing para la defensa contra vulnerabilidades de IA.

El hecho

Anthropic ha ampliado Project Glasswing a unas 150 organizaciones en más de 15 países, sumando operadores de infraestructuras críticas en energía, agua, salud, comunicaciones y hardware. Los socios examinados reciben acceso a Claude Mythos Preview para el escaneo defensivo de vulnerabilidades. Desde su lanzamiento a principios de abril, los socios han identificado más de 10 000 vulnerabilidades de software altas o críticas, con más de 1700 resultados revisados de forma independiente que muestran una tasa de validez confirmada superior al 90 %.

La valoración

Glasswing incorpora potentes modelos de IA en un uso defensivo controlado antes de que capacidades similares se propaguen a actores hostiles. El cuello de botella ya ha pasado de encontrar fallos a la clasificación y el despliegue de parches, creando demanda de servicios de remediación asistidos por IA y de seguridad de la cadena de suministro. El programa también pone de relieve un riesgo más amplio: los protocolos básicos de Internet y las bibliotecas de código abierto ampliamente utilizadas están siendo escaneados a una escala que expondrá vulnerabilidades ocultas durante mucho tiempo en toda la pila de infraestructura. Ver también: IBM y Google escalan los agentes de IA empresarial.

Qué vigilar

Vigilar si la caza de vulnerabilidades impulsada por IA mejora la seguridad de las infraestructuras críticas a menor coste, si Glasswing avanza hacia el parcheo automatizado y si empresas de IA rivales lanzan programas de defensa competidores. Ver también: Pinterest compromete $4 mil millones a infraestructura de IA de AWS.

Lea también: DNA añade etiquetado de spam a nivel de red para llamadas

Lea también: Telefónica recupera la plataforma de backhaul rural LineoX