Por: Alex Yang, Angela Huyue Zhang
El nuevo modelo de IA de Anthropic, Claude Mythos Preview, ha alarmado a líderes empresariales y responsables políticos de todo el mundo debido a su extraordinaria capacidad para detectar y explotar vulnerabilidades en los principales sistemas operativos y navegadores web. Incluso la Administración Trump, que ha mantenido disputas con Anthropic en los últimos meses por ciertos usos militares de sus modelos, parece ahora dispuesta a colaborar con la empresa para proteger las infraestructuras gubernamentales críticas frente a los ciberataques.
Algunos miembros de la administración Trump han acogido con satisfacción este avance; según se informa, el secretario del Tesoro, Scott Bessent, ha calificado a Mythos como un gran avance que podría ayudar a Estados Unidos a mantener su ventaja sobre China en la carrera de la IA. Pero los estadounidenses no deben confundir ser los primeros con estar a salvo. Las herramientas de IA como Mythos harán que el mundo entero sea más vulnerable a las perturbaciones, y ni siquiera el país que construya el modelo más avanzado será inmune a los riesgos que este genera.
La razón es sencilla: existe una marcada asimetría entre el ataque y la defensa, como ha demostrado la guerra de Estados Unidos con Irán durante el último mes y medio. Mientras que Estados Unidos sigue sin rival en términos de poderío militar convencional, Irán ha demostrado que incluso un adversario muy inferior puede infligir un daño grave y tomar la delantera.
Para empezar, existe una asimetría en el alcance. En el Golfo, Estados Unidos y sus aliados deben proteger una enorme franja de infraestructura, desde bases militares y puertos hasta yacimientos de petróleo y gas, centros de datos y redes de comunicación. Pero Irán, en lugar de lanzar un ataque a gran escala contra todos estos objetivos, solo necesita identificar una vulnerabilidad clave: en este caso, el estrecho de Ormuz. Al tomar el control del estrecho y restringir el flujo de combustibles fósiles, fertilizantes y aluminio, Irán ha trastornado toda la economía mundial.
Los costes de estas acciones también son asimétricos. Irán puede lanzar ataques utilizando drones baratos y fabricados en masa, mientras que Estados Unidos y los Estados del Golfo los han estado interceptando con misiles de varios millones de dólares, agotando sus existencias. Además, con ataques ocasionales e impredecibles, Irán puede generar suficiente miedo e incertidumbre como para que las aseguradoras rechacen la cobertura del transporte marítimo a través del estrecho.
Por último, pero no menos importante, está la cuestión de los efectos asimétricos. En el mundo altamente interconectado de hoy en día, para perjudicar a un adversario ya no es necesario atacarlo directamente. Al atacar a sus vecinos del Golfo, cerrar las rutas marítimas y reducir los flujos de energía, Irán ha perturbado las cadenas de suministro y sacudido los mercados financieros, empujando al presidente de EE. UU., Donald Trump, hacia un alto el fuego.
La misma dinámica se está desarrollando ahora en la ciberseguridad. Un hacker solo necesita identificar un único fallo, y Mythos, por muy potente que sea, probablemente no pueda identificar todos los errores de todos los sistemas. Dado el ritmo reciente de los avances en IA, es razonable esperar que las capacidades similares a las de Mythos proliferen amplia y rápidamente. Aunque los modelos de los países adversarios serán inferiores, aún así pueden identificar algunos fallos que Mythos pasa por alto, dejando vulnerables a los sistemas atacados.
Otra asimetría puede ser la más decisiva: el factor humano. Un ataque basado en IA puede lanzarse de forma instantánea, oportunista y a gran escala. Una respuesta institucional eficaz no puede hacerlo.
Encontrar una vulnerabilidad es solo el primer paso. Solucionarla requiere no solo una enorme cantidad de tiempo y recursos, sino también supervisión y aprobación humanas. Los presupuestos corporativos se asignan trimestral o anualmente. Los equipos de seguridad tienen una capacidad limitada. Décadas de esfuerzos corporativos en la transformación digital han demostrado que actualizar sistemáticamente el software empresarial, gran parte del cual se basa en sistemas heredados, puede llevar meses o incluso años. El esfuerzo no es solo técnico, sino también organizativo.
Hasta ahora, el acceso a Mythos se ha limitado a un pequeño grupo de empresas y organizaciones estadounidenses de confianza que crean o mantienen infraestructuras de software críticas. Pero sería ingenuo pensar que Estados Unidos puede salvaguardar plenamente sus intereses de seguridad nacional protegiendo únicamente a sus propias empresas: la guerra con Irán ha puesto de manifiesto la insensatez de ignorar la realidad de una economía global. Una perturbación en una región puede causar rápidamente estragos en todo el mundo. Si un ciberataque afecta a los mercados financieros o a la infraestructura crítica de un país importante, el daño no se limitará a ese lugar.
Imaginemos un ciberataque de gran envergadura que paralice el sistema energético de China y provoque paros a gran escala en la industria manufacturera. El impacto sería similar al de los confinamientos por la COVID-19, que mantuvieron cerradas las fábricas chinas durante semanas. El resto del mundo sentiría el impacto casi de inmediato: escasez de medicamentos y de insumos industriales clave, al igual que en los primeros días de la pandemia. Los precios se dispararían y el temor a la inflación pesaría mucho sobre los líderes políticos.
No hace falta esperar a la «singularidad» —un escenario de ciencia ficción en el que la IA supera a la inteligencia humana— para preocuparnos por la amenaza que supone la IA para la seguridad económica mundial. Esa amenaza ya está aquí, por lo que la respuesta adecuada a Mythos no es el triunfalismo, sino la diplomacia. La posibilidad de una perturbación económica mutua y segura debería suponer un fuerte incentivo para que tanto Estados Unidos como China se sienten a la mesa de negociaciones. Cuando Trump y el presidente chino Xi Jinping se reúnan en mayo, esta cuestión debería ocupar un lugar prioritario en su agenda.
S. Alex Yang es profesor de Ciencias de la Gestión y Operaciones en la London Business School. Angela Huyue Zhang, profesora de Derecho en la Universidad del Sur de California, es autora de High Wire: How China Regulates Big Tech and Governs Its Economy (Oxford University Press, 2024) y Chinese Antitrust Exceptionalism: How the Rise of China Challenges Global Regulation (Oxford University Press, 2021).
Fuente: Listin Diario
