El 7 de abril de 2026, Anthropic anunció Claude Mythos Preview, un modelo de inteligencia artificial capaz de descubrir de forma autónoma vulnerabilidades críticas en los principales sistemas operativos y navegadores. La empresa ha descartado su distribución pública y lo canaliza a través de un consorcio restringido de doce grandes empresas tecnológicas.
Qué es Claude Mythos y qué ha demostrado hacer
Claude Mythos Preview es un modelo de lenguaje de Anthropic orientado a la detección autónoma de vulnerabilidades de seguridad en software. Desde su anuncio el 7 de abril de 2026, Anthropic ha publicado que el modelo identificó miles de vulnerabilidades de día cero —fallos previamente desconocidos por los fabricantes— en todos los principales sistemas operativos y navegadores web, además de en otra software considerado crítico. Entre los hallazgos documentados por la propia Anthropic figuran un fallo con 27 años de antigüedad en OpenBSD, ya corregido, y otro de 16 años en el códec H.264 de FFmpeg.
La evaluación del organismo de seguridad de IA del Reino Unido
El AISI (Instituto de Seguridad de la Inteligencia Artificial del Gobierno británico) publicó su evaluación el 13 de abril de 2026. En pruebas de tipo Capture-the-Flag de nivel experto —tareas que ningún modelo podía completar antes de abril de 2025—, Mythos Preview alcanzó un 73 % de éxito. El AISI también lo sometió a una simulación denominada ‘The Last Ones’: un ataque de red corporativa de 32 pasos que a profesionales humanos llevaría unas 20 horas completar. Mythos lo completó en 3 de cada 10 intentos y avanzó de media hasta el paso 22 de 32. El organismo concluye que el modelo podría explotar sistemas con una postura de seguridad débil, aunque advierte que sus entornos de prueba no replican las defensas activas de redes reales.
Project Glasswing: distribución controlada, no acceso libre
Anthropicno pondrá Claude Mythos Preview a disposición del público general. En su lugar, ha lanzado el Proyecto Glasswing, un consorcio de doce socios fundadores que incluye a Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, NVIDIA y Palo Alto Networks, además de la propia Anthropic. Más de cuarenta organizaciones adicionales que operan infraestructuras críticas también tendrán acceso. El proyecto contempla 100 millones de dólares en créditos de uso del modelo, así como aportaciones de 2,5 millones de dólares a las fundaciones Alpha-Omega y OpenSSF y 1,5 millones a la Apache Software Foundation. Anthropic se ha comprometido a publicar un informe con los hallazgos y las vulnerabilidades divulgables en un plazo de 90 días.
La preocupación europea
El Parlamento Europeo y las instituciones de la UE han expresado desconfianza hacia este tipo de tecnología desarrollada por una empresa estadounidense, en un contexto de tensiones geopolíticas entre Estados Unidos y Europa. La preocupación central es que un modelo con estas capacidades pudiera emplearse para comprometer infraestructuras críticas europeas, aunque Anthropic no ha hecho ninguna declaración oficial en ese sentido y el acceso está actualmente restringido a los socios del consorcio.
El análisis de Telecomatik
Para una pyme española, la conclusión más relevante de todo esto no es la existencia de Claude Mythos en sí —al que probablemente no tendrá acceso— sino lo que sus hallazgos revelan sobre el estado real del software que ya está usando: fallos con décadas de vida en sistemas operativos y herramientas de código abierto ampliamente extendidos. Si estos bugs llevaban 16 o 27 años sin detectarse, es razonable asumir que el parque tecnológico de muchas empresas medianas arrastra vulnerabilidades similares sin saberlo. El primer paso accionable es revisar la política de actualizaciones: ¿cuánto tarda tu empresa en aplicar parches críticos de sistema operativo y navegador? Si la respuesta supera los 30 días, estás en zona de riesgo.
En España, el INCIBE (Instituto Nacional de Ciberseguridad) publica avisos de vulnerabilidades críticas que cualquier responsable de TI debería seguir. La creación del Proyecto Glasswing con los principales fabricantes de software implica que en los próximos meses llegarán actualizaciones importantes derivadas de los hallazgos de Mythos. Estar suscrito a los boletines de seguridad de Microsoft, Apple, Google y las distribuciones Linux que uses, y tener un proceso ágil de aplicación de parches, es hoy la medida más rentable que puede tomar una pyme ante esta categoría de riesgo.
Vía: Hipertextual
Fuentes consultadas:
