Veteranos de ciberseguridad protestan por la peligrosa prohibición del gobierno de EE. UU. sobre los modelos más potentes de Anthropic

Un grupo formado por decenas de expertos en ciberseguridad, que incluye a varios veteranos reconocidos de la industria, ha publicado una carta abierta al gobierno de EE.UU. solicitando la suspensión de la orden de control de exportación sobre los modelos Fable y Mythos de Anthropic. En esta carta, expresan su preocupación de que las mejores herramientas para defenderse de ataques cibernéticos están siendo retiradas de los profesionales dedicados a esta tarea, lo que podría poner en peligro la seguridad nacional.

Carta abierta de los expertos en ciberseguridad

Los firmantes de la carta, que incluyen a 76 expertos como Alex Stamos, exjefe de seguridad en Facebook, y Jon Callas, famoso criptógrafo de Apple, argumentan que la decisión del gobierno estadounidense de hacer esto eleva los riesgos, ya que sus adversarios están avanzando rápidamente en capacidades tecnológicas. El escrito señala que «quitar las mejores capacidades a los defensores sin una buena razón es peligroso», aumentando las vulnerabilidades en el panorama cibernético.

Orden de control de exportación

Recientemente, el gobierno de EE.UU. ordenó a Anthropic que limitara la exportación de sus modelos Fable y Mythos citando preocupaciones de seguridad nacional, aunque no se especificaron las razones detrás de esta orden. Como respuesta, Anthropic ha suspendido el acceso a los modelos a todos los usuarios a nivel mundial. Esta decisión parece haber sido motivada por un informe que sugería que existían métodos para eludir las restricciones de seguridad, potencialmente desbloqueando las avanzadas capacidades de Mythos.

Acceso limitado a los modelos

Al iniciar la fase de pruebas en abril, Mythos fue lanzado con restricciones de acceso muy estrictas, concediendo inicialmente acceso a unas 50 empresas, que luego se amplió a aproximadamente 150 organizaciones en 15 países. El acceso restringido se justificó debido a la potente capacidad de Mythos para descubrir vulnerabilidades de seguridad, lo que generó preocupaciones de que hackers malintencionados pudieran utilizar este modelo para atacar infraestructuras y sistemas.

Fable y sus restricciones

La semana pasada, Anthropic lanzó Fable, una versión pública de Mythos con guardrails estrictos que limitan su aplicación en biología, química y ciberseguridad. Sin embargo, muchos expertos han comentado que dichas restricciones son tan restrictivas que impiden prácticamente cualquier interacción relacionada con la ciberseguridad. Anthropic afirma que estas medidas son necesarias para prevenir el uso indebido, pero crucialmente, algunos expertos señalan que son demasiado severas y en realidad perjudican la defensa cibernética.

Críticas a las restricciones

Katie Moussouris, una de las firmantes, ha destacado que la investigación de Amazon sugiere un método que podría ser usado para eludir la seguridad de Fable, pero ella misma ha expresado dudas sobre la validez de dicho método, argumentando que en realidad, simplemente se solicitaba a Fable que corrigiera código de código abierto con vulnerabilidades conocidas. Moussouris afirma que este tipo de interacción es crítico para la seguridad defensiva y no debe ser considerado como una violación de las restricciones.

Consejos para emprendedores y negocios de ciberseguridad

1. Detectar vulnerabilidades: Mantente al tanto de las últimas herramientas y modelos en ciberseguridad que puedan ayudarte en la identificación de vulnerabilidades en tus sistemas.

2. Adaptabilidad: Sé flexible y adapta tus estrategias de seguridad cibernética en función de las tendencias del mercado y las actualizaciones de las tecnologías disponibles.

3. Colaboraciones proactivas: Forma alianzas con otros profesionales y empresas del sector para intercambiar información y técnicas que fortalezcan la defensa cibernética colectiva.

4. Invertir en capacitación: Capacita continuamente a tu equipo sobre las últimas amenazas y las mejores prácticas en ciberseguridad.

5. Transparencia en la regulación: Mantente informado sobre las normativas y regulaciones emergentes que afectan tu negocio, y busca participar en el proceso para ayudar a dar forma a una regulación en línea con las necesidades del sector.

Conclusiones

El debate en torno al control de exportación sobre los modelos de Anthropic pone de relieve un dilema crítico en el campo de la ciberseguridad: la utilización de herramientas eficaces para proteger infraestructuras frente a amenazas en constante evolución. Aunque las precauciones del gobierno pueden tener como objetivo proteger la seguridad nacional, es evidente que también crean un desbalance en las capacidades defensivas disponibles para los expertos en ciberseguridad. La importancia de una regulación justa y basada en la investigación científica nunca ha sido tan crucial para asegurar un entorno seguro para todas las partes implicadas.