PREGUNTAS FRECUENTES
Es un modelo avanzado de IA de Anthropic diseñado para detectar vulnerabilidades de software de forma automatizada y continua.
Porque las mismas capacidades que permiten detectar fallos también pueden utilizarse para explotarlos a gran velocidad.
Es el programa de acceso limitado mediante el cual Anthropic está probando Claude Mythos Preview con un grupo selecto de socios. Glaswing es una mariposa con alas transparentes.
El “coste” es indirecto: participación estratégica, colaboración técnica y, en algunos casos, uso de créditos (hasta 100 M$) dentro del ecosistema del proyecto.
Índice de temas
Anthropic Mythos: Un avance tecnológico con doble filo
La compañía Anthropic ha sacudido al sector de la ciberseguridad con la presentación de Claude Mythos Preview (CMP), desplegado de forma controlada dentro de la iniciativa Project Glasswing. Claude Mythos Preview, que no está disponible públicamente, está diseñado para comprender y modificar software existente, lo que le permite detectar vulnerabilidades que han pasado desapercibidas durante años.
En las pruebas, el sistema descubrió fallos que habían sido ignorados durante décadas, incluida una vulnerabilidad de 27 años en OpenBSD. OpenBSD es un sistema operativo libre y de código abierto tipo Unix, derivado de BSD, conocido por su fuerte enfoque en la seguridad, la corrección del código y la simplicidad.
Sobre el papel, la propuesta resulta difícil de ignorar: un sistema capaz de identificar vulnerabilidades de manera continua, automática y a gran escala. Sin embargo, esa misma capacidad encierra su principal riesgo. Si una IA puede descubrir fallos con rapidez, también puede facilitar su explotación con la misma eficiencia, reduciendo drásticamente el margen de reacción.
El fin del modelo tradicional de defensa
Un cambio de paradigma que puede hacer saltar las alarmas. Expertos como Benny Lakunishok, CEO de Zero Networks, advierten de que el modelo clásico de “detectar y remediar” podría quedar obsoleto antes de lo previsto.
Hasta ahora, la ciberseguridad se apoyaba en un supuesto clave: los ataques avanzan a una velocidad que permite intervenir. Pero con la automatización impulsada por IA, ese equilibrio desaparece. En ese contexto:
- Las señales tempranas dejan de ser fiables
- El margen de investigación se reduce al mínimo
- Los sistemas entrenados con patrones pasados pierden eficacia
En otras palabras, la defensa deja de jugar con tiempo a su favor.
Una estrategia de acceso limitado que genera dudas
Ante el potencial disruptivo de CMP, Anthropic ha optado por una distribución extremadamente restringida, acompañada de incentivos económicos como 100 millones de dólares en créditos y 4 millones en donaciones a proyectos open source.
Aunque esta decisión puede interpretarse como prudencia, también introduce un elemento de opacidad. Al limitar el acceso, la compañía no solo controla el ritmo de desarrollo, sino también quién puede prepararse —y quién no— ante este nuevo escenario.
¿Innovación responsable o ventaja competitiva?
Esta estrategia dibuja una línea difusa entre responsabilidad e interés corporativo. Por un lado, Anthropic gana tiempo para perfeccionar una tecnología compleja junto a socios seleccionados. Por otro, consolida una posición privilegiada en un ámbito cada vez más crítico.
El resultado es una paradoja difícil de ignorar: la misma empresa que advierte implícitamente de los riesgos es también la que gestiona su acceso, acumulando una capacidad de influencia sin precedentes sobre la ciberseguridad.
El precedente de los modelos “demasiado poderosos”
El discurso tampoco es nuevo. Figuras como Sam Altman ya han reconocido en el pasado el potencial inquietante de modelos avanzados como GPT-5.
Sin embargo, la experiencia reciente sugiere que estas advertencias rara vez se traducen en una ralentización real del despliegue. Más bien al contrario: suelen anticipar una adopción acelerada.
Más opacidad que transparencia
El propio nombre Glasswing, inspirado en una mariposa de alas transparentes, apunta a visibilidad. Pero en la práctica, la información disponible es limitada.
Faltan validaciones independientes, los datos verificables son escasos y el mensaje de exclusividad refuerza una narrativa basada en el acceso restringido. La idea que se proyecta es clara: existe una tecnología disruptiva, pero su alcance real sigue siendo, en gran medida, inaccesible.
Un punto de inflexión… o una aceleración del riesgo
En este contexto, Claude Mythos Preview se perfila como algo más que una innovación puntual. Puede convertirse en un punto de inflexión para la ciberseguridad global.
No obstante, también es plausible que su impacto inmediato sea otro: acelerar una dinámica ya en marcha, en la que desarrolladores, ciberdelincuentes y equipos de seguridad compiten con herramientas cada vez más automatizadas.
Si ese escenario se materializa, la ventaja no residirá únicamente en detectar vulnerabilidades, sino en quién sea capaz de actuar primero en un entorno donde la velocidad ya no es humana.
