Diario TI

Silverfort presenta un caso de defensa frente a ataques autónomos de IA

Silverfort afirma que su plataforma de seguridad de identidad bloqueó los intentos de movimiento lateral realizados por Claude Mythos durante un ejercicio controlado de red team en un entorno empresarial.

Según el proveedor, sus controles intervinieron dentro del proceso de autenticación y rechazaron el acceso antes de que una cuenta de servicio pudiera utilizarse para avanzar hacia sistemas con mayores privilegios.

El caso fue documentado y publicado por Silverfort. La empresa donde se realizó la prueba no ha sido identificada y no existe un informe técnico independiente que permita comprobar el resultado, reconstruir completamente el ejercicio o comparar el desempeño de las distintas herramientas utilizadas.

Qué es Claude Mythos

Anthropic presentó Claude Mythos Preview el 7 de abril de 2026 como un modelo de propósito general con capacidades especialmente avanzadas para tareas de ciberseguridad.

La compañía decidió restringir su disponibilidad debido a su capacidad para encontrar y explotar vulnerabilidades. En lugar de ofrecerlo de forma general, Anthropic comenzó a distribuirlo entre organizaciones seleccionadas mediante Project Glasswing.

Glasswing fue concebido como un programa defensivo para localizar vulnerabilidades en software crítico, verificarlas y ayudar a corregirlas. El modelo también puede emplearse en pruebas de penetración y ejercicios de red team autorizados.

Por lo tanto, no es exacto describir Mythos únicamente como un modelo diseñado para ejecutar ataques autónomos. Anthropic lo presenta como un modelo general de acceso restringido, cuyo alto rendimiento en tareas ofensivas puede utilizarse en investigaciones defensivas controladas.

Silverfort señala que participó en ejercicios junto con clientes que tenían acceso al programa. La compañía no figura entre los socios iniciales enumerados públicamente por Anthropic, aunque Glasswing fue ampliado posteriormente a decenas y luego a cerca de 150 organizaciones.

Un compromiso de dominio en menos de dos horas

En el ejercicio descrito por Silverfort, Mythos comenzó con credenciales de bajo nivel y encadenó configuraciones deficientes, cuentas con privilegios excesivos y cuentas de servicio para desplazarse por la red.

La compañía sostiene que el modelo consiguió permisos elevados, ingresó desde el laboratorio al entorno de producción y alcanzó un compromiso completo del dominio en aproximadamente dos horas.

Silverfort también afirma que las herramientas de detección y respuesta de endpoints y el sistema de gestión de eventos de seguridad presentes en el entorno no detuvieron la secuencia.

Estos resultados corresponden al relato del proveedor. La documentación pública no identifica los productos EDR y SIEM evaluados, sus configuraciones, las alertas generadas, el diseño completo de la red ni las condiciones utilizadas para comparar las defensas.

La defensa tuvo que desactivarse para continuar

De acuerdo con Silverfort, sus controles de identidad bloquearon inicialmente las rutas de movimiento lateral utilizadas por Mythos. El equipo responsable del ejercicio habría tenido que desactivar esas defensas para permitir que la prueba continuara y observar hasta dónde podía avanzar el modelo.

Este antecedente es relevante para interpretar el resultado: el compromiso completo del dominio y el bloqueo atribuido a Silverfort corresponderían a etapas o configuraciones distintas dentro del ejercicio, no a dos resultados simultáneos.

La empresa sostiene que la intervención ocurrió en el momento en que Mythos intentó autenticarse con una cuenta de servicio válida. La solicitud fue evaluada antes de que se concediera el acceso y fue rechazada debido a su contexto y nivel de riesgo.

Controles dentro de la autenticación

La tecnología utilizada por Silverfort se denomina Runtime Access Protection. Está diseñada para integrarse con los flujos de autenticación de Active Directory y analizar cada solicitud antes de autorizarla.

El sistema puede permitir o denegar el acceso, solicitar una autenticación adicional o aplicar restricciones en función del comportamiento observado, la identidad utilizada, el recurso solicitado y las políticas definidas por la organización.

En la prueba, Silverfort atribuye el bloqueo a cuatro clases de controles: decisiones adaptativas durante cada autenticación, restricciones sobre las cuentas de servicio, concesión temporal de privilegios y visibilidad obtenida directamente desde la capa de identidad.

La denominada delimitación virtual de cuentas de servicio habría impedido que una credencial válida fuera utilizada fuera de los recursos y rutas previamente autorizados. El acceso Just-in-Time, por su parte, busca evitar que las cuentas mantengan privilegios elevados de manera permanente.

Ataques con ventanas de respuesta más breves

La nota de Silverfort cita un tiempo promedio de 34 minutos entre el acceso inicial y el movimiento lateral, además de un caso extremo de cuatro minutos. Estas cifras no proceden de las pruebas con Mythos.

Los datos corresponden al informe anual de amenazas 2026 de ReliaQuest, elaborado a partir de incidentes investigados durante 2025. El estudio registró un tiempo promedio de breakout de 34 minutos y un mínimo de cuatro minutos en las intrusiones más rápidas.

Las cifras sirven como contexto sobre la velocidad de los ataques observados, pero no permiten medir cuánto aceleró Mythos una intrusión ni demostrar que los equipos humanos sean incapaces de intervenir en todos los escenarios.

Identidades humanas, técnicas y agentes de IA

Roy Akerman, vicepresidente de seguridad de identidad de Silverfort, sostiene que las organizaciones deberían trasladar parte de sus controles desde la detección posterior hacia el momento en que se solicita el acceso.

También plantea que los agentes de inteligencia artificial deberían administrarse como identidades propias, con permisos delimitados, trazabilidad de sus acciones y controles equivalentes a los aplicados a usuarios humanos y cuentas técnicas.

La experiencia publicada por Silverfort muestra un escenario controlado en el que un modelo avanzado pudo ejecutar rápidamente una cadena conocida de técnicas de ataque. Sin información independiente sobre el entorno, las configuraciones y la repetibilidad de la prueba, sus resultados no deberían generalizarse a todas las organizaciones ni utilizarse como una comparación definitiva entre tecnologías de seguridad.

Fuentes: caso de estudio publicado por Silverfort; análisis de Roy Akerman; documentación de Claude Mythos Preview; Project Glasswing de Anthropic; y informe anual de amenazas 2026 de ReliaQuest.

Ilustración: Silverfort

📬 Newsletter gratuito

Últimos artículos