Microsoft anunció que se unirá oficialmente al “Proyecto Glasswing” lanzado por la empresa de inteligencia artificial Anthropic y se convertirá en uno de los socios principales del programa. Según el acuerdo, Microsoft obtendrá acceso al último modelo de inteligencia artificial de Anthropic, Mythos, y lo integrará en su propio sistema de defensa de ciberseguridad para identificar y reparar posibles vulnerabilidades en el software.

Mythos es actualmente el modelo grande de propósito general más poderoso desarrollado por Anthropic. Aunque no está específicamente capacitado para la seguridad de redes, con sus excelentes capacidades de programación y razonamiento, ha descubierto de forma independiente miles de vulnerabilidades importantes en sistemas operativos, navegadores y otro software, incluidas fallas de seguridad que han estado ocultas en OpenBSD durante 27 años y problemas de código que no se han detectado en FFmpeg durante 16 años.

Para evitar el abuso de tecnología, Anthropic ha adoptado una cautelosa estrategia de lanzamiento gradual y no abrirá Mythos al público por el momento. Sólo proporcionará acceso limitado a los socios del "Proyecto Glass Wing" y a unas 40 organizaciones de mantenimiento de infraestructuras críticas. Además de Microsoft, también se han sumado al programa empresas de tecnología y seguridad de redes como Amazon, Apple, Google, Nvidia, Cisco, CrowdStrike y Palo Alto Networks.

Anthropic prometió proporcionar hasta 100 millones de dólares en uso para el proyecto y donó 4 millones de dólares a organizaciones de seguridad de código abierto, exigiendo a los participantes que compartieran los resultados de la investigación. Microsoft dijo que utilizará Mythos para realizar auditorías de seguridad en profundidad en la plataforma de nube Azure y los sistemas Windows para mejorar su respuesta a las vulnerabilidades de día cero.

Actualmente, el Departamento del Tesoro de Estados Unidos, la Reserva Federal y otras instituciones han celebrado reuniones de emergencia sobre los nuevos riesgos de ciberseguridad que Mythos puede traer para evaluar su impacto en el sistema financiero y la infraestructura crítica.