Mythos de Anthropic causó pánico en el mercado, y después de ver de cerca lo que hace (ejecutándolo en entornos empresariales reales junto con clientes con acceso, y pasando semanas conversando con CISO y líderes de IAM que están reescribiendo activamente la estrategia), entiendo por qué. Mi equipo recientemente recopiló nuestros hallazgos en el Informe de campo sobre los mitosy merece la pena leerlo para cualquiera que se esté preparando para ataques de IA de vanguardia en su organización.
La clave no reside en técnicas novedosas, sino en el tiempo. Mythos comprime toda la cadena de ataque en minutos, desmantelando las suposiciones en las que la detección, la gobernanza y la gestión de vulnerabilidades se han basado silenciosamente durante treinta años. Lo que permanece intacto es el control en tiempo de ejecución: evaluar la identidad, comprender el contexto, valorar el riesgo y aplicar las decisiones de acceso en línea, antes de que finalice la autenticación. Eso es lo que Silverfort fue construido desde cero para entregar; primero en Active DirectoryPrimero en la nube y ahora con agentes de IA.
Qué es el Mythos y por qué es importante
liberado antrópicamente Avance de Claude Mythos En abril de 2025, se presentó un modelo deliberadamente restringido, diseñado para tareas avanzadas de ciberseguridad. En las semanas siguientes, 38 investigadores independientes documentaron hallazgos que superaron con creces los estándares: se identificaron cadenas de vulnerabilidades complejas de la noche a la mañana, se produjeron exploits funcionales con mínima intervención humana y se desarrolló un razonamiento ofensivo autónomo a una escala nunca antes vista.
El programa Glasswing Trasladamos esto a entornos empresariales, donde las organizaciones ejecutaron Mythos contra sí mismas en escenarios controlados de pruebas de penetración. El patrón fue consistente: los manuales de ataque estándar se ejecutaban a una velocidad que no dejaba margen de maniobra para la respuesta humana. Esto no fue una sorpresa aislada. Informe de Anthropic de noviembre de 2025 Ya se había documentado una campaña de espionaje asistida por IA en la que las capacidades de los agentes fueron más allá de las funciones de asesoramiento y participaron activamente en la ejecución de la intrusión. Herramientas de simulación de ataques basadas en IA Ahora que están ampliamente disponibles, la trayectoria es clara: estas capacidades ya no se limitan a un solo modelo o a un programa controlado.
La cadena de ataque ahora se mide en minutos, y la identidad es la frontera.
Los agentes de IA ejecutan ataques en tiempo real. Sin vacilación ni priorización. Enumeran identidades, prueban credenciales, encadenan configuraciones erróneas, pivotan y extraen información en un flujo continuo, a través de todas las rutas viables simultáneamente. Los datos La historia lo dice todo: en 2025, el tiempo promedio de fuga se redujo a 34 minutos. El movimiento lateral más rápido: cuatro minutos. Exfiltración en tan solo seis. Estas cifras son anteriores a la aparición de Mythos como atacante.
El cambio no radica en la técnica. Credenciales reutilizadas, configuraciones incorrectas de ESC1, cuentas con privilegios excesivos: nada de esto es nuevo. is Lo nuevo es la economía: El coste de descubrir y encadenar estas vulnerabilidades se ha reducido prácticamente a cero. Por eso, las disciplinas de identidad y acceso se encuentran en un punto de inflexión crítico. El software se actualiza. Las redes se segmentan. Los dispositivos finales se refuerzan. Pero cada acción, ya sea humana, automatizada o realizada por un agente de IA, debe autenticarse. Para los equipos de IAM, PAM e IGA, esto ya no es una función secundaria. Es el principal campo de batalla.
Tres décadas de supuestos de seguridad, invalidados
Todas las categorías de seguridad importantes desarrolladas desde la década de 1990 se basan en una suposición implícita: que existe un lapso de tiempo entre el momento en que un atacante actúa y el momento en que un defensor responde. Eso ya no es cierto.
Detección y respuesta Se asumía que el tiempo de respuesta era suficiente para que se activara una alerta y un humano actuara. Los ataques a velocidad de máquina eliminan esa brecha. La detección se vuelve observacional, no preventiva.
Gestión de vulnerabilidades Se suponía que primero encontrarías y parchearías las vulnerabilidades críticas. Mythos no necesita vulnerabilidades críticas (aunque puede encontrarlas a voluntad). Encadena las vulnerabilidades comunes para crear rutas de acceso que ningún atacante humano habría tenido la paciencia de construir.
IGA Se asumía que las revisiones de acceso periódicas detectarían cualquier problema antes de que se convirtiera en un incidente. Esto resulta totalmente incompatible con los agentes de IA: son más rápidos, admiten múltiples identidades, no son deterministas y son indiferentes al ciclo de certificación trimestral. Muchos son efímeros por diseño: se crean, se usan y desaparecen antes de que se ejecute una revisión.
La gobernanza en tiempo de administración ya no tiene la misma importancia que antes. La postura de gobernanza importa, pero ya no constituye el control. El control se ejerce en tiempo de ejecución.
La carrera por remendar es imposible de ganar.
Algunos profesionales han respondido reforzando la gestión de vulnerabilidades. Nunca he creído en el juego del gato y el ratón como estrategia, y menos aún ahora. El ratón se ha vuelto más inteligente. Mapea todo el laberinto antes de moverse, sabe dónde está cada trampa y encuentra diecisiete rutas hacia el queso mientras tú sigues mirando el primer agujero. No ganarás construyendo una trampa más rápida. Cambia tu estrategia de competencia.
Una nueva generación de controles diseñados para el tiempo de máquina.
El mercado de endpoints realizó esta transición hace una década. El antivirus dio paso a la prevención en tiempo de ejecución que intercepta la ejecución antes de que finalice. Las herramientas que sobrevivieron se integraron en la ruta de ejecución, no se movieron junto a ella. Identity Security se encuentra ahora en el mismo punto de inflexión. Se está construyendo una nueva generación de plataformas en torno a la aplicación en línea y las decisiones de acceso en tiempo real en el momento de la autenticación, incluidos actores veteranos que se adentraron profundamente en Active Directory y ahora están extendiendo esa base a entornos de nube y basados en agentes. La premisa es la misma: el único punto de control que vence los ataques a velocidad de máquina opera a esa velocidad, dentro del flujo de acceso, antes de que se abra la puerta.
¿Qué aspectos están ajustando de manera diferente los CISO y los líderes de IAM?
1. El tiempo de ejecución es el rey.
Cada solicitud de autenticación se evalúa en tiempo real en función del contexto dinámico, y se toma una decisión antes de conceder el acceso. Si una cuenta de servicio que se ha autenticado en dos servidores durante tres años solicita repentinamente acceso a un controlador de dominio a las 3 de la madrugada, la respuesta es no (en milisegundos). Para los equipos de IAM y PAM, este es el cambio arquitectónico más importante: pasar del aprovisionamiento y la gobernanza como control principal a la aplicación en tiempo de ejecución, con contexto en tiempo real y políticas dinámicas que la alimentan.
2. La IA en el ciclo de decisión de acceso
La respuesta a los ataques a la velocidad de la IA es La IA en el ciclo de decisión de accesoCon el contexto de identidad alimentado en tiempo real. Intención, historial de comportamiento, sensibilidad de los activos, contexto organizacional, señales de amenaza, naturaleza de la solicitud. El modelo toma o recomienda decisiones: permitir, denegar, intensificar, permitir con restricciones, redirigir. Los humanos permanecen en el proceso para las decisiones de alto riesgo. La IA absorbe lo que nunca debería haber requerido juicio humano.
3. Suponga que la violación es un modo de operación estándar.
La recuperación tras un ataque de un agente de IA no deja rastro de malware tradicional. El rastro forense se encuentra en la capa de identidad: registros de autenticación, patrones de acceso, uso de privilegios. Cree instantáneas de identidad y líneas base de estado de acceso a las que pueda revertir. Las organizaciones que ahora realizan simulaciones de ataques basadas en modelos contra sí mismas son las que podrán determinar el alcance de un incidente real en horas, no en semanas. resistente—no porque tuvieran suerte, sino porque practicaron.
4. Postura de identidad del agente, antes de que la exposición se convierta en una brecha de seguridad.
La mayoría de las organizaciones no tienen casi nada construido aquí. Los agentes de IA se autentican con cuentas con privilegios excesivos, sus acciones no están atribuidas, su comportamiento no se compara con nada. Cada transacción del agente debe ser rastreable hasta un humano originador a través de un gráfico de identidadDebe ser posible analizar la intención: ¿esta acción es coherente con el propósito declarado del agente? Las decisiones de acceso no pueden ser binarias. Permitir, denegar, permitir parcialmente, redirigir, acceso con límite de tiempo, todo a velocidad de máquina y con total auditabilidad.
5. El perímetro ahora está en todas partes, incluido el interior.
Las credenciales estáticas y los privilegios permanentes siempre han representado un riesgo. Frente a los ataques de IA, son una puerta abierta. La cobertura debe ser coherente en todos los tipos de identidad, entornos y rutas de acceso. El sistema interno debe cumplir con los mismos estándares que el externo: ni credenciales sin supervisión, ni confianza implícita, ni brechas que un agente pueda encadenar para una intrusión. La gestión de acceso privilegiado (PAM) ya no puede operar de forma aislada; las organizaciones que traten el acceso privilegiado como un mero trámite de cumplimiento normativo descubrirán las consecuencias.
Lo que Silverfort puede ayudarlo a cubrir todas estas necesidades
Si los ataques ahora se ejecutan a la velocidad de la máquina, los controles de seguridad deben operar a la misma velocidad, dentro del propio flujo de acceso. Eso es exactamente lo que Silverfort entrega
Silverfort Integra la seguridad de identidad directamente en los flujos de autenticación y acceso en todas las identidades, agentes humanos, de máquina y de IA, y en todos los entornos. En el núcleo se encuentra Protección de acceso en tiempo de ejecución (RAP), que se integra de forma nativa con la infraestructura IAM existente como Active Directory o con plataformas de agentes, para protegerlas desde dentro. En lugar de depender de la detección a posteriori, Silverfort Evalúa, toma decisiones de acceso dinámicas y las aplica en tiempo real, antes de que se complete la autenticación. No se trata de otra capa de visibilidad o políticas, sino de un punto de control centralizado, integrado y a escala empresarial.
En la práctica, esto significa:
Detener las amenazas en el momento del acceso. Cada solicitud de autenticación se evalúa en tiempo de ejecución en función del contexto de identidad dinámico, el comportamiento y el riesgo. bloquear o intensificar el acceso sospechoso antes de que se convierta en un movimiento lateral o una escalada de privilegios.
Superar la velocidad del atacante con la aplicación de la ley en línea. A medida que se acortan los plazos de ataque, la ventaja pasa a ser de quien pueda actuar primero. Silverfort protección en tiempo de ejecución Garantiza que el acceso no autorizado se detenga antes de que pueda propagarse.
Garantizar que los agentes de IA sean identidades de primera clase. Los agentes de IA son tratados como cualquier otra identidad., con el mismo rigor. Silverfort Proporciona visibilidad sobre la actividad de los agentes, aplica el principio de mínimo privilegio y controla las acciones en tiempo real para prevenir el uso indebido, el abuso de poder o el acceso no autorizado.
Eliminar los puntos ciegos de identidad. Silverfort extiende la protección a todas las identidades y entornos, incluyendo sistemas que tradicionalmente son difíciles de protegercomo por ejemplo la infraestructura heredada y las aplicaciones desarrolladas internamente.
En pocas palabras
El mito es una señalLos ataques impulsados por IA están llevando el abuso de identidad, la escalada de privilegios y el movimiento lateral al tiempo de máquina. La carrera por aplicar parches es imposible de ganar. La detección ahora es un proceso forense. Las suposiciones que fueron válidas durante treinta años han quedado obsoletas.
Para las disciplinas de identidad y acceso, este es el momento decisivo. La toma de decisiones y la aplicación de la normativa en tiempo real ya no son opcionales. El único lugar donde competir es dentro del flujo de autenticación y acceso, antes de que se abra la puerta y a la velocidad a la que ya se mueve el atacante.
Para ver exactamente cómo Mythos se mueve a través de entornos empresariales reales y qué lo detiene, lea el Informe de campo sobre los mitos.
