Varias agencias federales de EE. UU. están utilizando el nuevo modelo de ciberseguridad de Anthropic para encontrar vulnerabilidades, pero hay una agencia que, según se informa, no participa en la acción: el coordinador central de ciberseguridad del país.
El martes, axio reportado que la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) no tiene acceso a Mythos Preview, que Anthropic promociona como una herramienta poderosa para encontrar y reparar vulnerabilidades de seguridad. Mientras tanto, a otras agencias les gusta Departamento de Comercio Y Agencia de Seguridad Nacional (NSA) supuestamente utiliza el modelo, y la administración del presidente Donald Trump ha negociado un acceso más amplio, axio escribir la semana pasada. en un publicación de blogAnthropic dijo que “está llevando a cabo conversaciones con funcionarios del gobierno de EE. UU. sobre Claude Mythos Preview y sus capacidades cibernéticas ofensivas y defensivas”, y un funcionario anónimo de Anthropic dijo axio que CISA fue una de las agencias a las que se les dio la dirección. Anthropic se negó a hacer comentarios y CISA no respondió de inmediato a una solicitud de comentarios.
Combinado con otras acciones para limitar la fuerza laboral y la financiación de CISA, este informe indica que el gobierno aún no da prioridad a las operaciones de CISA, lo que posiblemente comprometa la seguridad digital. La agencia, que forma parte del Departamento de Seguridad Nacional, pretende servir como organismo central de coordinación de la información sobre seguridad cibernética, ayudando a los funcionarios estatales y locales que administran las elecciones y los servicios públicos a estar al tanto de las vulnerabilidades y responder a los ataques cuando ocurren. Pero la administración Trump y los republicanos del Congreso han lanzado una ofensiva política en su contra, especialmente después de declarar que las elecciones de 2020 que el presidente Donald Trump perdió ante Joe Biden fueron las “elecciones más seguras en la historia de Estados Unidos”. Luego, Trump despidió al funcionario que dirigió la agencia en su primera administración.
El informe indica que las operaciones de CISA aún no son priorizadas por el gobierno
Desde que regresó al cargo el año pasado, la administración Trump ha tomado una serie de decisiones que han limitado cada vez más la autoridad de la agencia. Al igual que otras agencias federales, CISA perdió talento durante los esfuerzos de reducción de costos del Departamento de Eficiencia Gubernamental, y parte del personal también fue reasignado para trabajar en prioridades de inmigración bajo el DHS. Su director interino dijo al Congreso que era recursos para detectar hacks limitado en medio del actual cierre del DHS, pero la administración Trump lo está haciendo de todos modos tratando de recortar cientos de millones más del presupuesto de la agencia.
La falta de acceso de CISA a Mythos Preview de Anthropic plantea más preguntas sobre por qué una agencia encargada de proteger la infraestructura crítica de los ataques cibernéticos no puede probar una herramienta que encuentra problemas de seguridad “en todos los principales sistemas operativos y navegadores web”, según Anthropic. Anthropic está proporcionando acceso limitado a las herramientas para dar a las instituciones clave una “ventaja” en defensa cibernética, dijo el líder cibernético del equipo rojo fronterizo de Anthropic, Newton Cheng. Borde. Pero parece que, al menos por ahora, CISA no tendrá esa oportunidad.
