La aparición de Claude Mythos, el modelo no publicado de Anthropic, ha generado una reacción inusualmente intensa en el ecosistema tecnológico. No se trata simplemente de un avance más en inteligencia artificial, sino de un punto de inflexión que conecta tres dimensiones clave: capacidad técnica, riesgo sistémico y gobernanza tecnológica.
Según el análisis de GlobalData, la conversación generada en torno a este modelo durante abril de 2026 combina “asombro y alarma”, una dualidad que refleja con precisión la naturaleza de la innovación: extraordinariamente potente, pero potencialmente desestabilizadora.
Índice de temas
De herramienta a agente: el salto cualitativo
Hasta ahora, la inteligencia artificial aplicada al software operaba como asistente. Con Mythos, ese paradigma se rompe. El modelo no solo sugiere o analiza: actúa.
Su capacidad para descubrir vulnerabilidades profundas, ejecutar exploits complejos y moverse entre sistemas lo aproxima más a un agente ofensivo autónomo que a una herramienta convencional. Esta transición ha sido percibida con claridad por líderes del sector.
Haseeb Qureshi, Managing Partner at Dragonfly, lo expresa sin ambigüedad: “Esto es aterrador… el modelo encontró fallos en prácticamente todos los sistemas operativos y navegadores importantes. Es como el COVID, pero para el software. En las manos equivocadas, sería apocalíptico”.
La comparación puede parecer extrema, pero introduce una idea crítica: la posibilidad de una propagación masiva y simultánea de vulnerabilidades explotables, algo que hasta ahora estaba limitado por la capacidad humana.
Una decisión sin precedentes: contener la innovación
Frente a este potencial, Anthropic ha tomado una decisión que rompe con la lógica dominante en la industria de la IA: no lanzar el modelo al público.
Shakthi Vadakkepat, Enterprise AI Architect, subraya el carácter excepcional de esta medida: “No es marketing. Es una decisión real de gobernanza. Han construido un modelo demasiado peligroso como para liberarlo abiertamente.”
Este punto es clave. La industria tecnológica ha operado tradicionalmente bajo el principio de difusión progresiva: lanzar, iterar y escalar. Aquí, en cambio, se reconoce explícitamente que la capacidad ofensiva del sistema supera la preparación defensiva del ecosistema.
Project Glasswing: anticiparse al riesgo
Como alternativa, Anthropic ha impulsado Project Glasswing, una coalición con grandes empresas tecnológicas y de ciberseguridad para trabajar en un entorno controlado.
Kevin Roose, columnista de New York Times, resume el enfoque: “En lugar de lanzarlo, están creando una coalición de unas 40 empresas para dar a los defensores de ciberseguridad ventaja a la hora de blindar sistemas críticos”.
Este movimiento introduce un cambio profundo en la lógica de la seguridad digital:
- Se pasa de reaccionar ante ataques a anticiparlos sistemáticamente
- De auditorías puntuales a análisis continuo impulsado por IA
- De defensa pasiva a simulación ofensiva controlada
- En otras palabras la ofensiva se convierte en herramienta defensiva
La automatización del hacking como disrupción estructural
El verdadero impacto de Mythos no está solo en lo que hace, sino en cómo lo hace: de forma automatizada, escalable y autónoma. Martin Varsavsky lo describe en términos de mercado: “Han construido un modelo tan bueno encontrando vulnerabilidades zero-day que han decidido no liberarlo. Detectó miles de fallos desconocidos, incluso uno con 27 años de antigüedad”.
Esto altera radicalmente el equilibrio existente. Hasta ahora, el descubrimiento de vulnerabilidades era: lento, costoso, dependiente de expertos y con Mythos pasa a ser masivo, rápido y automatizado. De esta forma, el modelo tradicional de ciberseguridad queda tensionado, e incluso obsoleto en algunos aspectos.
Es una disrupción total: si la detección de vulnerabilidades deja de ser escasa, pierde valor. El foco se desplaza hacia la remediación rápida, la gestión de incidentes en tiempo real y la orquestación de defensa automatizada
Esto implica una reconfiguración completa del sector, donde las ventajas competitivas tradicionales pueden desaparecer rápidamente.
Presión sobre la industria de la IA
Además del impacto en ciberseguridad, Mythos introduce una presión significativa en el propio mercado de la inteligencia artificial.
Un experto que firma bajo el nombre de Kim destaca: “No solo es un salto en rendimiento, también es unas cinco veces más eficiente en tokens… Anthropic sigue sorprendiendo”. La combinación de mayor capacidad y mayor eficiencia es especialmente relevante, ya que define el estándar hacia el que tenderán futuros modelos. Esto intensifica la competencia entre grandes actores, obligando a acelerar ciclos de innovación en un entorno ya de por sí altamente competitivo.
El factor humano: redefinición del rol del ingeniero
Más allá de la tecnología y el mercado, Mythos plantea una cuestión estructural sobre el papel del talento técnico. Greg Isenberg, CEO of Late Checkout: se muestra taxativo: “Durante 20 años, el ingeniero fue la persona más importante… Claude Mythos y los modelos que vienen están terminando con esa era”.
Si la IA puede construir, auditar y explotar sistemas, el valor humano se desplaza hacia el diseño de arquitecturas resilientes, supervisión de sistemas autónomos, estrategia y toma decisiones. “No desaparece el ingeniero, pero sí se redefine profundamente su función”.
Posición de Akamai
La ciberseguridad ha experimentado un cambio significativo con la aparición de una nueva generación de capacidades de IA capaces de descubrir y explotar vulnerabilidades de forma autónoma, identificando miles de zero-days en sistemas operativos, navegadores y software crítico. Ante este escenario, surge la duda de si esto supone una amenaza para empresas como Akamai Technologies, pero su postura es clara: lejos de debilitar su negocio, estas tecnologías refuerzan la relevancia de sus servicios. La compañía sostiene que siempre ha evolucionado junto a la tecnología, integrando herramientas avanzadas —incluida la IA— para mejorar la detección y mitigación de riesgos.
Es precisamente en ese espacio donde el papel de Akamai se vuelve esencial. Sus soluciones —como firewall de aplicaciones web, protección contra bots, seguridad de APIs o mitigación de ataques DDoS— operan en tiempo real, bloqueando amenazas antes de que puedan explotarse, incluso cuando no existe aún un parche disponible. En este contexto, el aumento en la detección de vulnerabilidades no reduce la necesidad de protección, sino que la amplifica, incrementando la demanda de soluciones capaces de defender sistemas en el periodo entre la exposición del fallo y su remediación efectiva.
Mani Sundaram, experto de Akamai, subraya en su blog que existe una diferencia fundamental entre descubrir vulnerabilidades y prevenir ataques. Mientras que la IA acelera de forma radical el descubrimiento de fallos, esto no implica su resolución inmediata. De hecho, el efecto más probable es un aumento significativo del volumen de vulnerabilidades conocidas pero no corregidas, debido a los largos ciclos de parcheo que pueden extenderse durante semanas, meses o incluso años. En ese intervalo crítico, las organizaciones quedan expuestas.
