Cisco utilizó modelos de IA avanzados, como Claude Mythos y GPT 5.5-Cyber, para analizar 1.800 millones de líneas de código en solo ocho semanas, una tarea que normalmente tomaría ocho años. Aunque la empresa elogió la escala y calidad de los resultados, no reveló cuántas vulnerabilidades fueron halladas. Paralelamente, Anthropic expandió su programa Project Glasswing a unas 200 organizaciones para ayudar a detectar y corregir fallos de seguridad antes de que sean explotados.




La búsqueda de errores se ha vuelto mucho más emocionante en los últimos meses, con Anthropic y OpenAI promocionando sus modelos más recientes (que también resultan ser máquinas de explotación superaterríficas).
El martes, mientras Anthropic anunciaba una expansión cuádruple de su programa de vista previa Mythos, Cisco entró en la contienda, elogiando el poder transformador de la IA, pero sin revelar cuántos errores encontraron los últimos modelos de vanguardia.

El vicepresidente sénior de Cisco, Anthony Grieco, dijo en un blog el martes que los sistemas de IA avanzados, incluyendo la vista previa de Claude Mythos de Anthropic y el GPT 5.5-Cyber de OpenAI, analizaron 1.800 millones de líneas de código en ocho semanas buscando vulnerabilidades en los productos de Cisco, una tarea que, de otro modo, al equipo de seguridad avanzada del gigante de las redes le habría llevado ocho años completar.

Sin embargo, Grieco, quien dirige la organización de seguridad y confianza de Cisco, no dijo cuántos fallos descubrieron Mythos y otros modelos de vanguardia, ni si todos han sido corregidos. La empresa tampoco respondió a las preguntas de The Register sobre este asunto.

Grieco sí afirmó que "la velocidad es solo la mitad de la historia", calificando el "verdadero avance" como la "escala, calidad e impacto" de los hallazgos de los modelos.

Se nos informó que las 1.800 millones de líneas de código, escritas en más de 25 idiomas diferentes, abarcaron el catálogo de Cisco. Netzilla combinó los modelos con un "arnés guiado por humanos" y logró una tasa de falsos positivos inferior al 3 por ciento, escribió Grieco.

"En lugar de centrarnos en un alcance específico para una evaluación de seguridad, podemos evaluar bases de código completas de un producto. Es como pasar de una linterna a un foco para iluminar una habitación oscura", afirmó. "Debido a que cada hallazgo es validado mediante un híbrido de IA y experiencia humana, nuestros equipos de ingeniería están recibiendo inteligencia accionable en lugar de un muro de advertencias".

Mientras tanto, anthropic expandió el proyecto glasswing

Mientras tanto, Anthropic dijo el martes que expandió el Project Glasswing a unas 150 organizaciones adicionales, elevando el número total de socios a unos 200.

Project Glasswing es el programa de socios controlados del gigante de la IA para dar a organizaciones seleccionadas acceso a Claude Mythos Preview. Cuando anunció el nuevo modelo y el programa de socios a principios de abril, Anthropic limitó la vista previa a unas 50 entidades, afirmando que Mythos es tan bueno encontrando y explotando agujeros de seguridad que se desataría el caos y llegaría el apocalipsis zombi si el modelo cayera en las manos equivocadas.

Desde abril, estas agencias gubernamentales y socios corporativos seleccionados, incluido Cisco, han estado utilizando Mythos para encontrar y corregir errores en sus propios productos.

Palo Alto Networks, uno de los socios originales de Project Glasswing, dijo en mayo que tras pasar un mes utilizando modelos de IA de vanguardia, incluido Mythos de Anthropic, para analizar más de 130 productos en sus tres plataformas, descubrió 26 CVE que representaban 75 problemas de seguridad subyacentes.

Para comparar, el gigante de la ciberseguridad señaló que normalmente revela menos de cinco CVE al mes.

En aquel momento, un ejecutivo de la empresa pronosticó "una ventana estrecha de tres a cinco meses para que las organizaciones superen al adversarioantes de que los exploits impulsados por IA comiencen a convertirse en la nueva norma".

El recién expandido Project Glasswing abarca más de 15 países y, aunque un portavoz de Anthropic declinó nombrarlos a ellos o a las nuevas empresas asociadas, es probable que se trate de naciones occidentales y/o "aliadas". Por lo tanto, no China ni Rusia.

Rubrik, un proveedor de gestión y seguridad de datos, dijo que se encontraba entre los nuevos socios de Glasswing. Según se informa, la lista ampliada también incluye a la Agencia de Internet y Seguridad de Corea (KISA), junto con Samsung Electronics, SK hynix y SK Telecom, entre otras empresas coreanas.

"El grupo cubre varias industrias que no estaban bien representadas en nuestra cohorte inicial, como energía, agua, salud, comunicaciones y hardware", según un blog de Anthropic del martes. "Y muchos de los nuevos socios son proveedores: empresas o organizaciones sin fines de lucro que mantienen bases de código en las que confían muchas otras organizaciones en todo el mundo, incluidos los gobiernos".

Cada nuevo socio debe cumplir con los requisitos de seguridad de Anthropic antes de obtener acceso a Mythos, añadió la compañía.

Fuente:
TheRegister