Anthropic "Mythos" ataca al sector de ciberseguridad, Bernstein: Tranquilos, lo han malinterpretado

El nuevo modelo "Mythos" de Anthropic ha provocado una venta masiva en el sector de ciberseguridad debido a expresiones sobre el avance de sus capacidades de "ciberseguridad", aunque Bernstein Research aclaró rápidamente: los inversores malinterpretaron la información, y esto no significa que Anthropic ingrese al mercado de software de ciberseguridad ni afecte la tendencia estructuralmente favorable que la IA aporta a la industria.

Según la revista Fortune del pasado viernes, el próximo modelo "Mythos" promete obtener "puntuaciones significativamente más altas" en codificación de software, razonamiento académico y pruebas de ciberseguridad. Esta declaración inmediatamente desencadenó ventas en el mercado, con la mayoría de compañías de ciberseguridad cubiertas por Bernstein, como Cloudflare, cayendo entre un 5% y un 7%.

Los analistas de Bernstein reaccionaron rápidamente ese mismo día, señalando que el contenido relacionado con ciberseguridad en "Mythos" es en esencia una mejora habitual en las capacidades de seguridad de código, además de medidas proactivas de Anthropic para evitar el uso malicioso del producto. Ninguno de los dos aspectos constituye una competencia para la industria del software de ciberseguridad ni reduce la lógica de demanda impulsada por la IA en este sector.

Bernstein afirmó claramente en su reporte que mantiene intactos los ratings, precios objetivo y proyecciones financieras para todas las compañías de ciberseguridad en su cobertura.

¿De dónde viene el pánico del mercado?

En el reporte de Fortune, las referencias a avances en "ciberseguridad" fueron la chispa directa de la actual venta masiva.

Los inversores interpretaron esto como dos amenazas potenciales: primero, que Anthropic podría entrar directamente en el mercado de software de ciberseguridad y competir con los proveedores existentes; segundo, que el aumento de capacidades de modelos de IA podría reducir la gravedad de las amenazas en línea, debilitando así la necesidad de herramientas tradicionales de seguridad.

Los analistas de Bernstein describen que los inversores son “tan precisos como un reloj”, y que ante cualquier declaración sobre mejoras disruptivas en ciberseguridad, venden acciones de software relacionado en grandes volúmenes.

Lo que realmente hace Mythos: seguridad de código y prevención de abusos

Bernstein desglosa el contenido relacionado con ciberseguridad de "Mythos" en dos niveles.

Primero, la mejora en capacidades de seguridad de código. Los analistas creen que esto se refiere a estándares básicos de higiene del producto y que también representa las expectativas mínimas del mercado hacia los productos de Anthropic; no limita el valor de la mayoría de herramientas de ciberseguridad.

Ya han señalado antes que las vulnerabilidades de software representan sólo una proporción limitada en los incidentes de intrusión, y el impacto directo de las funciones de seguridad de código de Claude también afecta sólo a un segmento particular de proveedores.

Segundo, la prevención de abuso del producto. Este es el aspecto más central de la nueva presentación. La industria de ciberseguridad ha documentado ampliamente que, tras ser vulnerado, Claude puede ser utilizado por actores maliciosos para identificar vulnerabilidades y crear malware dirigido rápidamente, a menudo más rápido de lo que los proveedores de software o usuarios pueden implementar parches.

Además, los atacantes pueden emplear técnicas de hacking para secuestrar Agentes internos desarrollados con Anthropic, y ejecutar desplazamiento lateral, toma de control de cuentas y filtración de datos.

Bernstein señala que responder a estos riesgos no es un nuevo asunto para Anthropic; la empresa ya ha discutido y aplicado medidas de protección proactivas previamente, y esta actualización profundiza dicha dirección, sin representar un cambio estratégico.

La tendencia favorable de la IA en ciberseguridad sigue intacta

Los analistas refutan la opinión de que la "IA favorable" esté dañada desde dos perspectivas.

La primera, Anthropic es solo un proveedor entre muchos en el mercado de grandes modelos lingüísticos. Existen numerosas empresas de LLM de nicho, y no todas adoptarán mecanismos de prevención de abusos tan activamente como Anthropic.

Lo más importante es que ya existen LLMs de código abierto que circulan ampliamente sin regulación; aunque sus capacidades no igualen a Claude, pueden ser utilizados eficazmente por actores de amenazas para construir malware o ataques de phishing.

Bernstein advierte que, incluso sin estas herramientas actualmente, los atacantes siguen teniendo éxito, lo que implica que la calidad de los recursos no necesita ser especialmente alta para proporcionar a los atacantes una ventaja adicional.

La segunda es que el potencial de IA en el sector de ciberseguridad proviene en gran medida del surgimiento de soluciones novedosas, y no únicamente del fortalecimiento de la demanda de las herramientas existentes.

Los analistas destacan que en la conferencia RSA de esta semana, casi todos los stands se centraron en nuevos campos como Agentic SOC (centros de operaciones de seguridad inteligentes), seguridad de identidad de Agents y seguridad de datos de Agents.

Estas oportunidades de mercado no se verán afectadas por el refuerzo de la seguridad de los productos de Anthropic. Además, la mayoría de las empresas se mantendrán tecnológicamente neutrales frente a los grandes modelos lingüísticos, por lo que seguirá habiendo demanda de soluciones de protección multi-Agent.