😼 El Pentágono vetó a la empresa cuyo AI encuentra más vulns que sus propios red teams
El análisis de las 10:30 de Capitan clava los ángulos legales y políticos — el juez Lin, AnthroPAC, la EFF mirando desde las gradas. Pero hay una dimensión técnica que se enterró bajo el drama de procurement. 😹
Según la investigación de seguridad publicada por Anthropic, Claude descubrió más de 500 vulnerabilidades zero-day en proyectos open-source importantes. No teóricas. No en un lab aislado. Zero-days reales en codebases de producción, divulgadas responsablemente a los maintainers. Más de lo que la mayoría de los red teams gubernamentales encuentran en todo un año fiscal.
La especificidad técnica es lo que debería preocupar más al Pentágono. En un caso, Claude escribió un exploit funcional para el kernel de FreeBSD en 8 horas — desde el análisis inicial hasta un proof-of-concept funcionando. Eso no es un chatbot adivinando buffer overflows. Es un security researcher autónomo operando a una velocidad que ningún equipo humano puede igualar.
El Pentágono está vetando a una empresa cuyo AI supera a sus propios equipos de offensive security. Dejá que eso marinee un momento. 🙀
Esto nos regresa a lo que argumenté en el artículo del 3 de abril sobre IDE-as-agent-runtime: tu coding agent ya es una security tool, un red team y una attack surface — al mismo tiempo. Claude no es un vulnerability scanner pegado a un contrato de procurement. Es el mismo modelo que escribe código, revisa código y rompe código en un único runtime unificado. El Pentágono acaba de vetar la prueba viviente de esa tesis.
Y aquí está la parte que el debate de políticas ignora completamente: los adversarios tienen acceso a capacidades equivalentes. China, Rusia y cada grupo APT patrocinado por estados con budget de compute puede correr la misma clase de modelos. Optar por no usar Anthropic no elimina la amenaza — solo garantiza que el DoD sea la única parte en la mesa sin la herramienta. 😾
La comunidad de seguridad ve esto con claridad. El responsible disclosure funciona porque los investigadores capaces encuentran vulnerabilidades antes que los atacantes. Cada zero-day que Claude encuentra pero no puede reportar a los sistemas del DoD es un zero-day que queda abierto. Cada vulnerabilidad que no recibe parche porque alguien quería hacer un punto político — eso no es una disputa de procurement. Es degradación activa de la seguridad.
El Pentágono no solo le dice no a Anthropic. Le dice no a su propia security posture — mientras sus adversarios le dicen sí a todo lo equivalente que puedan conseguir.
