Anthropic "Mythos" sacude el sector de ciberseguridad, Bernstein: Tranquilos, lo están interpretando mal

El nuevo modelo "Mythos" de Anthropic generó una ola de ventas en el sector de ciberseguridad debido a declaraciones sobre avances en capacidades de “ciberseguridad”, aunque Bernstein emitió rápidamente una aclaración: los inversores malinterpretaron la información, esto no significa que Anthropic vaya a ingresar al mercado de software de ciberseguridad, ni pone en riesgo los vientos de cola estructurales derivados de la IA para el sector.

Según la revista Fortune, publicada el viernes pasado, el próximo modelo "Mythos" de Anthropic promete lograr “puntajes significativamente más altos” en codificación de software, razonamiento académico y pruebas de ciberseguridad. Esta declaración desencadenó ventas masivas en el mercado, con caídas de entre el 5% y el 7% en la mayoría de los valores de ciberseguridad cubiertos por Bernstein, como Cloudflare.

Los analistas de Bernstein respondieron ese mismo día, señalando que los contenidos sobre ciberseguridad de "Mythos" son, en esencia, una mejora habitual de las capacidades de seguridad del código y medidas preventivas tomadas por Anthropic para evitar usos maliciosos de sus productos, y que ambas cuestiones no representan competencia para la industria de software de ciberseguridad ni debilitan la lógica de impulso de demanda que genera la IA en el sector.

Bernstein aclaró en el informe que mantiene sin cambios las calificaciones, precios objetivo y previsiones financieras de todas las empresas de ciberseguridad bajo su cobertura.

¿De dónde surge el pánico del mercado?

En el reporte de la revista Fortune, la frase sobre el salto en capacidades de “ciberseguridad” fue el detonante directo de la venta masiva.

Los inversores interpretaron esto como dos amenazas potenciales: primero, que Anthropic intervenga directamente en el mercado de software de ciberseguridad y compita con los actuales fabricantes; segundo, que el aumento de capacidades de los modelos de IA reduzca la gravedad de las amenazas cibernéticas y, por lo tanto, disminuya la demanda de herramientas de seguridad tradicionales.

Los analistas de Bernstein describen que los inversores actúan "puntualmente como un reloj": cada vez que surge una afirmación de mejora escalonada en capacidades de ciberseguridad, venden masivamente las acciones de software relacionado.

¿Qué hace realmente Mythos?: Seguridad de código y prevención de uso indebido

Bernstein descompone los aspectos de ciberseguridad de "Mythos" en dos niveles.

El primero es la mejora de las capacidades de seguridad del código. Los analistas consideran que esto es un estándar básico de higiene del producto, y constituye la expectativa mínima del mercado para los productos de Anthropic, sin restringir el valor de la mayoría de las herramientas de ciberseguridad en el mercado.

Ya habían señalado anteriormente que las vulnerabilidades de software representan una proporción limitada en los incidentes de seguridad, y el alcance de fabricantes impactados directamente por las funciones de seguridad de código de Claude también es restringido.

El segundo es la prevención de uso indebido del producto. Esta es la lógica central de este lanzamiento. La industria de ciberseguridad ha documentado ampliamente que, tras ser vulnerado, Claude puede ser utilizado por actores maliciosos para identificar vulnerabilidades de software y construir malware específico de forma rápida, generalmente más rápido que los fabricantes de software o los usuarios pueden aplicar parches de seguridad.

Además, los atacantes también pueden utilizar técnicas de hacking para secuestrar agentes internos de empresas basados en Anthropic, y así realizar movimientos laterales, toma de cuentas y filtración de datos.

Bernstein señala que enfrentar estos riesgos no es una nueva cuestión para Anthropic; la empresa ya ha discutido y tomado medidas protectoras de forma proactiva, siendo este lanzamiento una profundización de esa línea y no un cambio estratégico.

La tendencia positiva de la IA en ciberseguridad sigue intacta

Los analistas refutan la idea de una “pérdida de viento de cola en la IA” desde dos dimensiones.

Primero, Anthropic es solo uno de los proveedores en el mercado de modelos de lenguaje. Existen numerosos fabricantes de LLM de nicho, y no todos impulsarán mecanismos de prevención de uso indebido como Anthropic.

Lo más importante es que existen LLM open source ampliamente difundidos sin supervisión: aunque sean menos potentes que Claude, los actores maliciosos pueden utilizarlos eficazmente para crear malware o ataques de phishing.

Bernstein advierte que incluso ahora, sin estas herramientas, los atacantes siguen logrando sus objetivos, lo que implica que la calidad de las herramientas no requiere ser muy alta para aportar una ventaja adicional a los atacantes.

Segundo, el potencial de la IA para el sector de ciberseguridad proviene en gran medida de la aparición de nuevas soluciones innovadoras de seguridad, y no solo de la demanda de herramientas tradicionales existentes.

Los analistas destacan que en la RSA Conference de esta semana, prácticamente todos los stands se enfocaron en nuevas tendencias como SOC Agentic (centros de operaciones de seguridad inteligentes), seguridad de identidad de agentes y seguridad de datos de agentes.

Estas oportunidades de mercado no se verán afectadas porque Anthropic refuerce la seguridad de sus productos. Además, la mayoría de las empresas mantendrán una postura técnica neutral respecto a los modelos de lenguaje, lo que garantizará que la demanda por esquemas de protección multi-agente siga existiendo.