Siguiendo muy de cerca el fenómeno de Mythos, porque estoy en el sector, me pregunto si en una de estas no acabaremos desencadenando una pandemia digital, al igual que un laboratorio de no sé qué lugar remoto se puso a experimentar y escapó de su control un agente autónomo que se propagaba.
Que la velocidad de detectar Zero-days y de parchearlos se multiplique por 10 no elude el problema de la asimetría: mientras que los buenos deben proteger todas las vulnerabilidades, a los malos les basta con encontrar una. Y esta vez, podría ser que el malo no fuera humanamente intencional.
Es cierto que Mythos ha aumentado la detección de forma notable, pero también la capacidad de probar sistemas. Un reporte de Palo Alto hace poco decía que habían conseguido disminuir sus análisis de seguridad de un año a apenas 3 semanas con análisis asistidos por IA (eso sí, no solo gracias a Mythos, sino también a modelos como Opus 4.7 o GPT 5.5). Lo que me parece el matiz más interesante es que la detección de bugs y fallos de seguridad parece estar centrada en un riesgo medio y bajo.
El gran miedo que hay ahora, por lo que he leído y he hablado con algún compañero en esta área, no es tanto que se descubra un bug concreto, sino que estas herramientas también facilitan que alguien con intenciones cuestionables sea capaz de encadenar cinco, diez o quince fallos de seguridad que por sí solos se consideran medios o bajos y a través de ello entrar hasta la cocina.
Siguiendo muy de cerca el fenómeno de Mythos, porque estoy en el sector, me pregunto si en una de estas no acabaremos desencadenando una pandemia digital, al igual que un laboratorio de no sé qué lugar remoto se puso a experimentar y escapó de su control un agente autónomo que se propagaba.
Que la velocidad de detectar Zero-days y de parchearlos se multiplique por 10 no elude el problema de la asimetría: mientras que los buenos deben proteger todas las vulnerabilidades, a los malos les basta con encontrar una. Y esta vez, podría ser que el malo no fuera humanamente intencional.
Es cierto que Mythos ha aumentado la detección de forma notable, pero también la capacidad de probar sistemas. Un reporte de Palo Alto hace poco decía que habían conseguido disminuir sus análisis de seguridad de un año a apenas 3 semanas con análisis asistidos por IA (eso sí, no solo gracias a Mythos, sino también a modelos como Opus 4.7 o GPT 5.5). Lo que me parece el matiz más interesante es que la detección de bugs y fallos de seguridad parece estar centrada en un riesgo medio y bajo.
El gran miedo que hay ahora, por lo que he leído y he hablado con algún compañero en esta área, no es tanto que se descubra un bug concreto, sino que estas herramientas también facilitan que alguien con intenciones cuestionables sea capaz de encadenar cinco, diez o quince fallos de seguridad que por sí solos se consideran medios o bajos y a través de ello entrar hasta la cocina.
¡Qué imágenes más chulas!