El 7 de abril, Anthropic tomó una decisión que conmocionó a los sectores tecnológico y financiero: anunció la creación de un nuevo e innovador modelo de IA, Mythos, pero se negó a lanzarlo al público.
Este es un movimiento poco común y de alto riesgo. La última vez que un desarrollador importante (OpenAI con GPT-2 en 2019) retuvo un modelo por motivos de seguridad, la industria estaba en una era diferente. El razonamiento de Anthropic es claro: las capacidades del modelo plantean graves riesgos para las economías, la seguridad pública y la seguridad nacional.
Una espada de inteligencia de doble filo
Según un documento técnico de 245 páginas, Mythos representa un gran salto en inteligencia artificial. Funciona con la sofisticación de un ingeniero de software senior, capaz de identificar errores sutiles y autocorregir sus propios errores. Su razonamiento matemático tampoco tiene precedentes y supera al modelo anterior de primer nivel de Anthropic, Opus 4.6, en 31 puntos porcentuales en la Olimpiada de Matemáticas USAMO 2026.
Sin embargo, esta misma “inteligencia” convierte a Mythos en un arma potente para la guerra cibernética. La capacidad del modelo para identificar y explotar vulnerabilidades de software es tan avanzada que puede superar a casi todos los expertos humanos. Los hallazgos clave de las pruebas de Anthropic incluyen:
– Vulnerabilidad universal: El modelo identificó fallas críticas en todos los principales sistemas operativos y navegadores web probados.
– Riesgos sin parches: el 99% de las vulnerabilidades descubiertas por Mythos aún no han sido solucionadas por los desarrolladores.
– Altas tasas de éxito: El Instituto de Seguridad de IA (AISI) del Reino Unido informó que Mythos completó con éxito tareas de piratería de nivel experto el 73 % de las veces, una hazaña que antes era imposible para cualquier IA.
Proyecto Glasswing: Contención defensiva
En lugar de un lanzamiento público, Anthropic ha optado por un lanzamiento defensivo controlado conocido como Proyecto Glasswing. El acceso está restringido a un grupo selecto de gigantes globales, incluidos Microsoft, Google, Apple, Amazon Web Services, JPMorgan Chase y Nvidia.
El objetivo de esta iniciativa es permitir que estas organizaciones utilicen el modelo para escanear sus propias redes y parchear vulnerabilidades antes de que actores maliciosos puedan explotarlas. Esta estrategia de “uso defensivo” es un intento de convertir un arma potencial en un escudo.
Debate de expertos: ¿Amenaza real o drama de relaciones públicas?
A pesar del tono alarmista de Anthropic, la comunidad de ciberseguridad está profundamente dividida sobre si Mythos es un evento de “cisne negro” o simplemente el siguiente paso lógico en la evolución de la IA.
La visión de los escépticos
Algunos expertos sugieren que el anuncio de Anthropic puede tener tanto que ver con relaciones públicas como con peligro puro.
– Peter Swire, profesor de Georgia Tech, señala que muchos en el campo ven esto como “más de lo mismo”: una progresión esperada de las capacidades de la IA.
– Ciaran Martin, ex director ejecutivo del Centro Nacional de Seguridad Cibernética del Reino Unido, advierte contra el pensamiento “apocalíptico”. Señala que durante las pruebas, Mythos enfrentó defensas de software que eran mucho más débiles que las encontradas en el mundo real, comparando los resultados con los de un delantero profesional jugando contra un portero novato.
La respuesta institucional
Independientemente del debate, el mundo financiero está reaccionando con cautela. Los bancos alemanes están consultando con los reguladores y el Banco de Inglaterra ha intensificado sus pruebas de riesgo de IA.
Los expertos sugieren que incluso si el peligro real es menor que lo que afirma Anthropic, las organizaciones tienen un “incentivo racional” para prepararse para lo peor. Como señala Swire, el riesgo principal es que Mythos haga que sea mucho más fácil para los piratas informáticos convertir una falla de software conocida en un exploit funcional y automatizado.
Conclusión: Mientras los expertos debaten si Mythos es una amenaza que acabará con el mundo o una evolución manejable, su capacidad para automatizar la piratería de alto nivel ha obligado a un cambio global en la forma en que las instituciones financieras y tecnológicas abordan la ciberseguridad.
