Director de la NSA: 'Mythos "entró en casi todos nuestros sistemas clasificados en horas"
Contexto de la afirmación sobre Mythos/NSA
- El hilo gira en torno a un comentario informado de que Mythos “entró en casi todos nuestros sistemas clasificados en horas”.
- Varios comentaristas señalan que esto es de segunda mano (un senador citando al director de la NSA) y probablemente se haya condensado o malinterpretado el testimonio.
- Una actualización posterior (a través de la publicación enlazada) dice que el periodista aclaró: Mythos fue usado por pentesters internos de red-team con acceso a high-side para acelerar el compromiso de sistemas, no como una intrusión autónoma y externa.
- Muchos ven que el encuadre original es exagerado o engañoso, posiblemente para justificar nuevas restricciones sobre Anthropic o sobre los modelos de IA en general.
Cómo probablemente se usó Mythos
- Suposición común: Mythos fue colocado “dentro del perímetro” o en las mismas redes internas, ayudando a humanos en lugar de actuar solo en la internet abierta.
- Algunos sugieren que “entró” puede mezclar cualquier exploit exitoso (incluidos simples cuelgues) con una ejecución remota de código seria.
- Varios argumentan que, si Mythos funciona tan bien, otros modelos de primer nivel (comerciales o abiertos) probablemente podrían lograr resultados similares con tiempo y acceso.
Postura de seguridad de los sistemas gubernamentales
- Múltiples comentarios enfatizan que esto dice más sobre la seguridad de la NSA/DoD que sobre la singularidad de Mythos.
- Afirmaciones de que los sistemas high-side dependen mucho del air-gapping, pero ejecutan software antiguo, COTS, mal mantenido y con una deuda técnica significativa.
- Opinión de que muchas vulnerabilidades ya son conocidas o triviales; la IA principalmente hace que la explotación sea más barata y rápida.
- Algunos señalan la larga disponibilidad de diseños más robustos (microkernels basados en capacidades, seL4, KeyKOS, fuerte aislamiento), argumentando que la computación segura de propósito general se ha “resuelto” en principio, pero no se ha adoptado.
Preocupaciones sobre el código abierto y la proliferación de la IA
- Debate sobre cuánto se retrasan los modelos de código abierto frente al estado del arte (estimaciones de unos pocos meses a más de un año).
- Algunos argumentan que los controles de no proliferación sobre modelos potentes son poco realistas; los adversarios y los proyectos abiertos seguirán adelante independientemente de las prohibiciones de EE. UU.
- Otros dicen que incluso si los modelos abiertos alcanzan una capacidad similar a la de Mythos, los defensores habrán tenido más tiempo para endurecer los sistemas.
Hype, propaganda y escepticismo
- Escepticismo significativo de que EE. UU. posea una IA capaz de romper autónomamente “todos los sistemas clasificados”, comparándolo con exageraciones previas de la comunidad de inteligencia.
- Algunos ven la narrativa como propaganda eficaz o marketing tanto para Cyber Command como para Anthropic.
- Sentimiento general: el pentesting asistido por IA es serio, pero la afirmación del titular probablemente sea una distorsión exagerada.