British Telecom se ha sumado al Proyecto Glasswing de Anthropic, una iniciativa que busca utilizar inteligencia artificial para encontrar fallos de seguridad en el software antes de que los atacantes puedan explotarlos. Este movimiento incorpora a uno de los mayores proveedores de telecomunicaciones del Reino Unido en un programa que pretende automatizar el escaneo de vulnerabilidades con modelos de lenguaje grandes.
Qué aborda el Proyecto Glasswing
El Proyecto Glasswing es el esfuerzo de Anthropic por convertir sus modelos generativos de IA en auditores de código. En lugar de solo escribir o resumir código, la IA se entrena para detectar vulnerabilidades comunes como desbordamientos de búfer, puntos de inyección SQL y fallos de autenticación. Al unirse al proyecto, BT obtiene acceso anticipado a esas herramientas de escaneo y, presumiblemente, aporta hallazgos para mejorar los modelos.
Para un gigante de las telecomunicaciones que gestiona redes que abarcan millones de clientes y empresas, el escaneo automatizado tiene un atractivo evidente. Las revisiones manuales de código son lentas y costosas. Las cadenas de suministro de software ahora incluyen miles de componentes de código abierto, cada uno un posible punto de entrada para una brecha. Si una IA puede escanear un código base en minutos en lugar de semanas, el tiempo entre la introducción de una vulnerabilidad y la escritura de un parche podría reducirse drásticamente.
Por qué BT encaja naturalmente
El brazo de ciberseguridad de BT se ha centrado durante mucho tiempo en proteger infraestructuras nacionales críticas. La empresa opera una de las redes privadas más grandes del Reino Unido y maneja datos de agencias gubernamentales, bancos y proveedores de atención médica. Una brecha en su sistema no solo afectaría las facturas telefónicas; podría interrumpir servicios de emergencia o transacciones financieras.
Anthropic, el laboratorio de IA con sede en San Francisco detrás de la familia de modelos Claude, ha hecho de la seguridad una parte central de su marca. El Proyecto Glasswing es parte de esa misión: construir sistemas de IA que puedan defender otros sistemas. Involucrar a un operador de telecomunicaciones como BT proporciona a Anthropic datos de implementación en el mundo real y pruebas de estrés que los entornos de laboratorio aislados no pueden ofrecer.
Aún no hay detalles sobre el despliegue
Ni BT ni Anthropic han revelado plazos, condiciones financieras ni el nivel de integración de las herramientas de escaneo en la tubería de seguridad existente de BT. Tampoco está claro si el escaneo con IA se ofrecerá como servicio a los clientes empresariales de BT o se mantendrá interno.
Lo que se sabe: BT participará en la fase de investigación del proyecto, contribuyendo con conjuntos de datos de vulnerabilidades y casos de uso. Esto podría ayudar a Anthropic a refinar sus modelos en el tipo de código que realmente se ejecuta en grandes redes de telecomunicaciones: código que combina sistemas heredados, software de terceros e infraestructura construida a medida.
Cuestiones regulatorias y de confianza
Usar una IA para escanear código conlleva sus propios riesgos. Si el modelo señala un falso positivo, los ingenieros persiguen un fantasma. Si pasa por alto una vulnerabilidad real, el sistema genera una falsa sensación de seguridad. Los reguladores del Reino Unido y Europa están observando cómo se despliega la IA en sectores críticos, y cualquier incidente que involucre la red de BT atraería escrutinio.
BT no ha dicho si el escaneo con IA será auditado por un tercero independiente ni cómo planea manejar las implicaciones de privacidad de cargar código propietario en la nube de Anthropic. Esas preguntas permanecen abiertas a medida que la asociación avanza.
