|

SILVERFORT ES CAPAZ DE DETENER A MYTHOS, EL MODELO DE IA DE ANTHROPIC DISEÑADO PARA ATAQUES AUTÓNOMOS

  • Tras participar en ejercicios de Red Team en entornos reales de producción, Silverfort bloqueó el ataque en el momento exacto de la autenticación, antes de que el movimiento lateral pudiera completarse. Ni el EDR ni el SIEM lo detuvieron.

Anthropic lanzó Claude Mythos Preview como un modelo de inteligencia artificial de frontera diseñado específicamente para tareas avanzadas de ciberseguridad y pentesting autónomo. En las semanas siguientes, 38 investigadores independientes reportaron capacidades que superaban con creces los benchmarks previstos: cadenas complejas de vulnerabilidades identificadas en horas, exploits generados con mínima supervisión humana y razonamiento ofensivo autónomo sin precedentes.

Silverfort participó en el programa Glasswing de Anthropic, que desplegó Mythos en entornos empresariales reales en modo red team controlado. El resultado fue consistente en todas las organizaciones: los playbooks de ataque se ejecutaron a velocidades que no dejaban margen de respuesta humana. En menos de dos horas, Mythos alcanzó Domain Admin partiendo de credenciales de bajo nivel, moviéndose lateralmente a través de cuentas de servicio legítimas sin activar alertas en el EDR ni en el SIEM.

El fin de un supuesto de seguridad de 30 años

Todos los marcos de seguridad construidos desde los años 90 se han basado en un supuesto implícito: que existe tiempo suficiente entre la acción del atacante y la respuesta del defensor. Mythos ha demostrado que ese supuesto ya no es válido. Los ataques impulsados por IA encadenan misconfiguraciones ordinarias, credenciales reutilizadas y cuentas con exceso de privilegios a una velocidad que ningún flujo humano de detección-correlación-respuesta puede seguir.

El tiempo medio de breakout ha bajado a 34 minutos. El movimiento lateral más rápido registrado: 4 minutos. Estas cifras son previas a la aparición de Mythos como herramienta de ataque. La IA no inventa técnicas nuevas, sino que reduce el coste de descubrirlas y encadenarlas a prácticamente cero.

El único punto de control a velocidad de máquina

La respuesta de Silverfort se basa en su tecnología patentada Runtime Access Protection (RAP), que opera inline dentro del propio flujo de autenticación de Active Directory. Cuando Mythos intentó moverse lateralmente usando una cuenta de servicio técnicamente válida, Silverfort evaluó el contexto en tiempo real y bloqueó el acceso antes de que se concediera: sin proxies, sin cambios en las aplicaciones y sin fricción para los usuarios legítimos.

Cuatro capacidades clave marcaron la diferencia: enforcement adaptativo en cada autenticación con señales de riesgo en tiempo real; virtual fencing de cuentas de servicio que bloqueó la ruta conocida al Domain Admin; acceso Just-in-Time para eliminar privilegios permanentes; y visibilidad generada desde la propia capa de autenticación, sin depender de correlación tardía de logs.

Implicaciones para CISOs y equipos de identidad

Según Roy Akerman, VP de Identity Security en Silverfort, los equipos deben asumir cuatro cambios estructurales: el runtime se convierte en el punto de control primario; la IA debe incorporarse al bucle de decisión de acceso; las organizaciones deben asumir la brecha y construir resiliencia desde la capa de identidad; y los agentes de IA deben tratarse como identidades de primer orden, con trazabilidad completa y controles equivalentes a los de cualquier usuario humano.

Para acceder al artículo original, pinche aquí: silverfort.com/blog/runtime-mythos: https://www.silverfort.com/blog/runtime-runtime-runtime-what-cisos-and-iam-leaders-are-coordinating-after-mythos/

CONTACTA CON NOSOTROS

¿Necesitas más información?


    En cumplimiento del art. 13 del Reglamento (UE) 2016/679 General de Protección de Datos, le informamos de que INGECOM IGNITION tratará sus datos personales con la finalidad de gestionar su consulta. Puede ejercer sus derechos en materia de protección de datos mediante solicitud a nuestro DPO en gdpr@ingecom.net. Puede obtener información adicional sobre el tratamiento de sus datos en nuestra política de privacidad publicada en www.ingecom.net.