AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

**Estados Unidos obliga a Anthropic a suspender Fable 5 y Mythos 5 por riesgos de acceso extranjero**

admin

### Introducción

El sector de la inteligencia artificial (IA) se ha visto sacudido por la reciente orden del gobierno de Estados Unidos que exige a Anthropic, uno de los actores clave en el desarrollo de modelos de lenguaje avanzados, bloquear el acceso de usuarios extranjeros a sus modelos Fable 5 y Mythos 5. Esta directiva, motivada por preocupaciones de seguridad nacional, ha provocado la suspensión global de ambas herramientas, afectando tanto a equipos de ciberseguridad como a empresas tecnológicas que utilizan estos modelos para tareas de automatización, análisis de amenazas y generación de código seguro.

### Contexto del Incidente

La intervención gubernamental se produce tras alegaciones de que determinados jailbreaks —modificaciones que permiten sortear las restricciones de los modelos— habrían sido explotados por actores extranjeros potencialmente hostiles. Mientras que Anthropic sostiene que las capacidades derivadas de dichos jailbreaks son limitadas y comparables a las ofrecidas por otros modelos accesibles públicamente, las autoridades estadounidenses consideran que existe un riesgo inaceptable de proliferación de tecnología sensible.

El caso recuerda a las restricciones impuestas por la administración norteamericana a empresas como Huawei o a la exportación de chips avanzados, en el marco de la creciente rivalidad tecnológica entre Estados Unidos y otras potencias. En este contexto, la orden sobre Fable 5 y Mythos 5 genera un precedente relevante para la gobernanza de los modelos de IA avanzados y su posible uso dual, civil y militar.

### Detalles Técnicos

Las vulnerabilidades que han motivado la suspensión giran en torno a técnicas de jailbreak documentadas en análisis recientes de seguridad. Estas técnicas explotan debilidades en los sistemas de mitigación de prompts (prompt injection) para lograr que los modelos generen respuestas o código que, en teoría, deberían estar restringidos por las políticas de uso.

Aunque no se ha hecho público el identificador CVE correspondiente, las TTP (Tácticas, Técnicas y Procedimientos) asociadas se alinean con el marco MITRE ATT&CK en la categoría T1606 (Spearphishing via Service) y T1190 (Exploit Public-Facing Application), dado que los actores de amenazas pueden interactuar con las APIs expuestas mediante ingeniería social o manipulación de prompts.

Los Indicadores de Compromiso (IoC) incluyen logs de peticiones maliciosas, patrones de uso inusuales en endpoints de la API y secuencias de prompts que buscan evadir los filtros de seguridad. Aunque Anthropic no ha confirmado la explotación activa mediante frameworks como Metasploit o Cobalt Strike, analistas de amenazas señalan que la posibilidad de integrar estos jailbreaks en toolkits automatizados es técnicamente viable.

Versiones afectadas: Fable 5 y Mythos 5, tanto en sus despliegues cloud como on-premise. La compañía ha suspendido todos los endpoints y ha invalidado las claves API asociadas internacionalmente.

### Impacto y Riesgos

La suspensión afecta a un porcentaje significativo de clientes globales de Anthropic, especialmente en Europa y Asia, donde cerca del 40% de las cuentas corporativas quedan inhabilitadas. Los riesgos identificados incluyen:

– Exfiltración de información sensible mediante prompts manipulados.
– Uso malicioso para generación automatizada de código ofensivo o scripts de explotación.
– Potencial de transferencia de tecnología avanzada a actores estatales o grupos APT extranjeros.
– Infracción de marcos regulatorios como GDPR y la inminente NIS2, dado el posible tratamiento de datos personales por parte de los modelos.

El coste estimado para Anthropic y sus clientes, considerando la paralización de proyectos y la migración forzada a alternativas menos avanzadas, podría superar los 100 millones de dólares en el corto plazo.

### Medidas de Mitigación y Recomendaciones

Anthropic ha implementado las siguientes acciones inmediatas:

– Suspensión completa de Fable 5 y Mythos 5 en todos los territorios.
– Revocación de credenciales y monitorización reforzada de logs API.
– Refuerzo de los controles de acceso y autenticación de usuarios.
– Colaboración con agencias federales para la evaluación de riesgos y rediseño de filtros anti-jailbreak.

Se recomienda a los administradores de sistemas y equipos SOC:

– Revisar y auditar cualquier integración previa de estos modelos en workflows críticos.
– Migrar a alternativas con controles de seguridad certificados.
– Monitorizar actividad sospechosa relacionada con prompts avanzados o generación de código automatizado.
– Consultar los requisitos de cumplimiento GDPR y preparar informes de brecha si corresponde.

### Opinión de Expertos

Especialistas en ciberseguridad consultados señalan que la acción del gobierno estadounidense podría marcar el inicio de una regulación mucho más estricta sobre la exportación y uso de modelos de IA avanzados, especialmente aquellos con potencial de uso dual. “Las técnicas de jailbreak evolucionan a la par que los modelos, y la compartición global de conocimiento en foros underground acelera el ciclo de vida de las amenazas”, indica un analista líder de una multinacional de ciberinteligencia.

Por otro lado, algunos expertos advierten sobre el riesgo de “fragmentación tecnológica”, donde las restricciones nacionales puedan ralentizar la innovación y forzar la aparición de mercados paralelos de modelos no regulados.

### Implicaciones para Empresas y Usuarios

Para las empresas que dependen de IA generativa en sus procesos de seguridad, desarrollo o automatización, la suspensión supone un desafío operativo inmediato y la necesidad de revisar la cadena de suministro tecnológica. Los usuarios finales pueden experimentar degradación en la calidad de servicio y la necesidad de adaptar controles internos a nuevos proveedores.

A largo plazo, la tendencia apunta a una mayor auditoría de IA, controles de exportación más estrictos y la posible exigencia de certificaciones de seguridad para modelos avanzados, en línea con las directrices de la UE y las recomendaciones de NIST.

### Conclusiones

La suspensión global de Fable 5 y Mythos 5 por orden de Estados Unidos subraya la creciente preocupación por la seguridad y el control de tecnologías de IA de última generación. Para los profesionales de ciberseguridad, el incidente es un recordatorio de la importancia de la gestión de riesgos en la adopción de herramientas avanzadas y la necesidad de anticipar cambios regulatorios que puedan afectar a la continuidad de negocio.

(Fuente: www.bleepingcomputer.com)