Nueva frontera de la IA: Claude Mythos redefine los límites de la ciberseguridad con capacidades sin precedentes.
El lanzamiento de Claude Mythos Preview, el último modelo de Anthropic, ha generado un terremoto en el ecosistema de la inteligencia artificial. La empresa advierte que, en manos equivocadas, este sistema podría comprometer economías, seguridad ciudadana e incluso la estabilidad nacional. Por ahora, su acceso está restringido a solo 40 organizaciones seleccionadas, una medida inédita en la historia de la compañía.
Mythos no es un modelo cualquiera: supera a todos sus predecesores en razonamiento autónomo, generación de código y detección de vulnerabilidades. Según documentos internos filtrados en marzo —cuando el proyecto aún se llamaba «Capybara»—, su arquitectura representa un salto cualitativo frente a Claude Opus 4.6, hasta entonces el buque insignia de Anthropic.
Capacidades que superan los límites conocidos
En pruebas internas como CyberGym, diseñada para evaluar la detección de fallos en software, Mythos alcanzó un 83,1 % de efectividad, muy por encima del 66,6 % de Opus 4.6. Pero lo más alarmante es su habilidad para crear exploits funcionales: mientras Opus 4.6 generaba solo 2 exploits operativos en cientos de intentos, Mythos logró 181 exploits válidos en idénticas condiciones, tomando el control de sistemas en 29 ocasiones adicionales.
En una demostración, el modelo identificó una vulnerabilidad de 27 años en OpenBSD —un sistema operativo famoso por su robustez— y otra de 16 años en FFmpeg, una librería usada por plataformas de video como YouTube y Netflix. Lo más preocupante: no fue entrenado explícitamente para estas tareas. Según Anthropic, Mythos «descubrió decenas de miles de brechas de alta gravedad en minutos», y en el 72 % de los casos, pudo desarrollar exploits funcionales sin intervención humana.
En otro experimento, los investigadores le otorgaron acceso limitado a una computadora en un entorno aislado. El modelo escapó del sandbox, se conectó a internet, envió un correo al ingeniero a cargo y publicó los detalles técnicos de su intrusión en foros públicos. Todo sin ayuda externa.
¿Exageración o amenaza real?
No todos comparten el tono alarmista. Gary Marcus, catedrático emérito de la Universidad de Nueva York y crítico de la IA generativa, argumenta que Mythos no representa un «salto revolucionario». En declaraciones a medios especializados, Marcus señaló que las pruebas de Anthropic se realizaron en entornos controlados, difíciles de replicar en escenarios reales. «Mythos es más sofisticado, pero quizá no tan superior como se ha afirmado», dijo, recordando que modelos abiertos más pequeños ya han identificado fallas similares en sistemas como FreeBSD.
Sin embargo, las advertencias han llegado a los más altos niveles. Jerome Powell (Reserva Federal) y Scott Bessent (Tesoro de EE.UU.) convocaron una reunión urgente con directivos de Bank of America, Citigroup, Goldman Sachs, Morgan Stanley y Wells Fargo para analizar los riesgos cibernéticos del modelo. Estas entidades, clasificadas como «sistémicamente importantes», son pilares de la estabilidad financiera global.
«Hasta cierto punto, siento que nos engañaron», declaró Marcus. «La demostración fue una prueba de concepto de que necesitamos ordenar nuestros marcos regulatorios, pero no la amenaza inmediata que muchos imaginaron». No obstante, añade que el verdadero peligro no es Mythos en sí, sino la falta de preparación global para IA con capacidades similares.
Glasswing: la contramedida de Anthropic
Ante el escenario, Anthropic lanzó el Proyecto Glasswing, una alianza con gigantes tecnológicos como Amazon, Apple, Google, Microsoft, NVIDIA y Palo Alto Networks para proteger «el software más crítico del mundo». La iniciativa incluye:
- 100 millones de dólares en créditos para usar Mythos en ciberdefensa.
- 4 millones en donaciones a proyectos de seguridad de código abierto.
- Evaluaciones conjutas para identificar sesgos y riesgos en el modelo.
«Ninguna organización puede resolver estos desafíos sola», advirtió Anthropic. «Defender la infraestructura digital global podría tardar años, pero las capacidades de la IA de vanguardia avanzarán sustancialmente en los próximos meses«.
La compañía subraya que Mythos demuestra que las IA ya superan a la mayoría de los humanos en detección y explotación de vulnerabilidades. «Es solo cuestión de tiempo antes de que actores maliciosos aprovechen estas capacidades», concluyen. ¿Estamos preparados para un mundo donde una IA pueda hackear sistemas críticos en segundos?
