Vulnerability

• La parlamentaria del Workers' Party, He Ting Ru, destacó a Singapur como una de las economías más vulnerables a la disrupción de la IA durante una moción parlamentaria sobre la transición a la IA. • Instó a reconocer realidades incómodas que van más allá de la infraestructura y las iniciativas de capacitación (upskilling) elogiadas de la nación. • El enfoque de Singapur, citado por BCG, Kristalina Georgieva del IMF y otros, se centra en enfrentar las oportunidades y riesgos de la IA a través del reentrenamiento de los trabajadores.

• Anthropic anunció Claude Mythos, un nuevo modelo de IA capaz de detectar vulnerabilidades de día cero en códigos que los desarrolladores no han identificado. • La compañía consideró que Mythos es demasiado peligroso para un lanzamiento público, lo que ha desencadenado debates sobre su potencial para causar un 'bugmageddon' o el colapso de internet. • A través del Proyecto Glasswing, Anthropic comparte Mythos Preview con 48 organizaciones, incluyendo grandes empresas tecnológicas y bancos, para corregir fallos críticos de manera preventiva.

• Cogent Security, desarrollador de gestión de vulnerabilidades, aseguró 42 millones de dólares en financiación de Serie A en febrero de 2026, con una valoración post-money de 295 millones de dólares. • Bain Capital Ventures lideró la ronda con la participación de OpenAI, Datadog y el inversor existente Greylock Partners, elevando el capital total recaudado por la empresa a 53 millones de dólares desde su ronda semilla. • La inversión refleja la creciente demanda empresarial de herramientas de gestión de vulnerabilidades impulsadas por IA, a medida que las organizaciones priorizan las actualizaciones de su infraestructura de ciberseguridad.

• Empresas de ciberseguridad indias están implementando agentes de IA internos basados en modelos de lenguaje extensos para combatir amenazas. • Estos agentes de IA reducen los tiempos de detección y remediación de vulnerabilidades de software de días a horas. • Esta aceleración se ajusta a las operaciones de los atacantes a velocidad de máquina, donde las ventanas de respuesta humana se reducen casi a cero.

• Anthropic lanzó Claude Mythos Preview el 7 de abril de 2026, un modelo de IA avanzado diseñado para la ciberseguridad defensiva que descubrió miles de vulnerabilidades graves en todos los principales sistemas operativos y navegadores web. • A través del Project Glasswing, se otorgó acceso a gigantes tecnológicos como Amazon, Microsoft, Nvidia, Apple y a más de 40 organizaciones que mantienen infraestructuras de software críticas. • Crecientes preocupaciones de expertos y gobiernos sobre los riesgos de mal uso para las economías, la seguridad pública y la seguridad nacional; las acciones de software en EE. UU. cayeron el 9 de abril ante el temor de que la IA desplace a las firmas de seguridad tradicionales.

• Palo Alto Networks lanzó parches de emergencia el 20 de abril de 2026 para una falla de día cero (CVE-2026-4123) en los firewalls PAN-OS, explotada contra más de 50 proveedores de salud en EE. UU. • Los atacantes obtuvieron acceso de root mediante actualizaciones maliciosas, exponiendo potencialmente los datos de millones de pacientes. • CISA añadió la vulnerabilidad al catálogo KEV, instando a realizar actualizaciones inmediatas; aún no se ha desplegado ransomware.

• Anthropic lanzó Project Glasswing, colaborando con Apple, Google y Microsoft para implementar Claude Mythos Preview en la identificación y corrección preventiva de vulnerabilidades críticas de software. • La iniciativa une a rivales para aprovechar la IA contra las ciberamenazas que afectan a la infraestructura de software de EE. UU. • Al corregir los fallos antes de que sean explotados, el proyecto pretende reforzar la ciberseguridad nacional ante la escalada de ataques impulsados por la IA.