WASHINGTON.- La Agencia de Ciberseguridad y Seguridad de la Infraestructura de Estados Unidos (CISA, por sus siglas en inglés) comenzó a utilizar Mythos, el modelo de inteligencia artificial desarrollado por Anthropic, para auditar el código fuente de sistemas informáticos del Gobierno en busca de vulnerabilidades de seguridad, según revelaron este lunes tres fuentes con conocimiento del proyecto.
La iniciativa refleja el creciente interés del Gobierno estadounidense por incorporar herramientas de inteligencia artificial a sus procesos de ciberseguridad, incluso mientras Anthropic mantiene diferencias con la Casa Blanca sobre las restricciones impuestas a sus modelos.
Según las fuentes, CISA emplea Mythos para analizar repositorios de código del Gobierno e identificar fallas que podrían ser aprovechadas por servicios de inteligencia extranjeros o ciberdelincuentes.
El trabajo está a cargo del equipo Attack Surface Evaluation, una unidad especializada de CISA que realiza auditorías de seguridad, pruebas de penetración y ejercicios de simulación de ataques sobre sistemas gubernamentales.
Ya detectó numerosas vulnerabilidades
Dos de las fuentes aseguraron que las auditorías realizadas con Mythos ya permitieron descubrir un número significativo de vulnerabilidades, aunque no ofrecieron detalles sobre la cantidad, el tipo o la gravedad de los problemas detectados.
Tampoco trascendió cuánto código gubernamental fue analizado hasta el momento.
Ni Anthropic ni CISA realizaron comentarios oficiales sobre el proyecto.
Una relación marcada por tensiones
La utilización de Mythos resulta llamativa debido a la compleja relación que la empresa mantiene con el Gobierno estadounidense.
En febrero, Anthropic quedó en el centro de una disputa con la administración del presidente Donald Trump luego de negarse a eliminar las salvaguardas que impedían que su inteligencia artificial pudiera utilizarse para desarrollar armas autónomas o sistemas de vigilancia doméstica.
Como respuesta, el Pentágono incluyó a la compañía en una lista de riesgo para la cadena de suministro, una calificación que habitualmente se reserva para empresas extranjeras sospechadas de facilitar actividades de espionaje.
Esa decisión fue suspendida por un juez federal en marzo y, desde entonces, la relación entre ambas partes comenzó a normalizarse.
Mythos gana espacio en las agencias de inteligencia
El cambio de postura coincidió con la aparición de Mythos, un modelo de inteligencia artificial diseñado específicamente para detectar y explotar vulnerabilidades informáticas con un alto nivel de sofisticación.
Según trascendió previamente, la Agencia de Seguridad Nacional (NSA) ya utilizaba Mythos desde abril, pese a la controversia generada por la decisión del Pentágono.
Posteriormente, el diario The New York Times informó que analistas de la NSA probaron el sistema en entornos clasificados y quedaron impresionados por su capacidad para detectar fallas de seguridad.
El conflicto por Fable
Las tensiones resurgieron cuando Anthropic lanzó públicamente Fable, una versión de Mythos con mecanismos adicionales de protección para limitar su uso en actividades ofensivas de ciberseguridad.
Tras ese lanzamiento, la Casa Blanca exigió que la empresa bloqueara el acceso al modelo para usuarios extranjeros, una decisión que provocó la suspensión global del servicio durante varios días.
La restricción fue levantada recién la semana pasada.
Mientras tanto, el uso interno de Mythos por parte de agencias estadounidenses continúa expandiéndose, consolidando a la inteligencia artificial como una herramienta cada vez más relevante en las tareas de defensa cibernética del Gobierno de Estados Unidos.

