Tecnología

Controversia

CLAUDE MYTHOS: LA IA QUE HACKEÓ TODOS LOS SISTEMAS OPERATIVOS DEL MUNDO Y ANTHROPIC NO SE ATREVE A PUBLICAR

En febrero, los ingenieros de Anthropic probaron su nuevo modelo y lo que vieron les asustó tanto que decidieron no lanzarlo al público. En pocas semanas, encontró miles de vulnerabilidades zero-day en todos los sistemas operativos y navegadores del planeta, incluyendo un fallo que llevaba 27 años sin detectarse.

Por Daniel Reyes··6 min de lectura·
Claude Mythos: la IA de Anthropic que encontró miles de zero-days

Claude Mythos: la IA de Anthropic que encontró miles de zero-days

El 24 de febrero de 2026, los ingenieros de Anthropic encendieron por primera vez su nuevo modelo de inteligencia artificial. Le habían puesto un nombre mitológico: Claude Mythos Preview. Lo que pasó a continuación fue suficientemente perturbador como para que la empresa tomara una decisión que ninguna compañía tecnológica había tomado antes en el sector de la IA de consumo: presentar el modelo al mundo y a la vez anunciar que no lo lanzaría públicamente. Que existía. Que funcionaba. Que era extraordinariamente poderoso. Y que precisamente por eso no podía estar en manos de cualquiera.

La razón, expuesta con una transparencia inusual en el blog oficial de Anthropic, fue esta: Mythos había demostrado un salto espectacular en sus capacidades de ciberseguridad con respecto a todos los modelos anteriores, incluyendo una habilidad que hasta ese momento se consideraba exclusiva de los hackers más especializados del planeta: la capacidad de descubrir y explotar de forma autónoma vulnerabilidades zero-day en los principales sistemas operativos y navegadores web del mercado.

Zero-day es el término técnico para una vulnerabilidad de seguridad que no ha sido descubierta ni parcheada. Se llama así porque cuando se descubre, los desarrolladores llevan "cero días" trabajando en una solución. Son el arma más valiosa del mercado negro de la ciberdelincuencia: un zero-day en Windows, en Chrome o en iOS puede valer millones de dólares porque permite a un atacante entrar en sistemas sin que nadie lo sepa ni pueda defenderse.

Los números que cambian todo

En cuestión de semanas, Mythos identificó miles de vulnerabilidades zero-day de alta severidad en todos los sistemas operativos principales y en todos los navegadores web más usados. No docenas. No cientos. Miles. El número en sí ya es perturbador, pero los ejemplos concretos que Anthropic eligió compartir son los que hacen que la magnitud del asunto resulte completamente real.

El caso más llamativo fue un fallo en el protocolo TCP del sistema operativo OpenBSD. OpenBSD es precisamente el sistema operativo más conocido por su seguridad extrema: fue diseñado desde sus cimientos priorizando la seguridad sobre todo lo demás, y es utilizado por organizaciones que necesitan la máxima robusteza posible, desde agencias gubernamentales hasta infraestructuras críticas. Y ese fallo llevaba ahí 27 años. Más de un cuarto de siglo de ingenieros, auditores de seguridad, investigadores académicos y hackers de todo el mundo pasando por encima de él sin verlo. Mythos lo encontró.

Vulnerabilidades identificadas por Mythos Preview (abril 2026)

  • Miles de zero-days en todos los sistemas operativos principales (Windows, Linux, macOS, OpenBSD)
  • Vulnerabilidades en todos los navegadores web mayoritarios (Chrome, Firefox, Safari, Edge)
  • Bug de 27 años en el protocolo TCP de OpenBSD — ahora parcheado
  • Fallo de 16 años en FFmpeg encontrado tras 5 millones de pruebas fallidas previas de análisis humano
  • Vulnerabilidad de corrupción de memoria en un monitor de máquina virtual de seguridad de memoria
  • Acceso limitado: solo 12 socios fundadores + 40 organizaciones de infraestructura crítica

Pero si el caso de OpenBSD resulta chocante por su historia, el de FFmpeg resulta chocante por su proceso. FFmpeg es la librería de procesamiento de audio y vídeo más usada del mundo; está presente en literalmente miles de millones de dispositivos, desde teléfonos móviles hasta cámaras de seguridad. El fallo que Mythos detectó en ella había sobrevivido a más de cinco millones de pruebas automatizadas de seguridad durante dieciséis años. No es que nadie lo hubiera buscado: es que ninguna herramienta existente había podido encontrarlo. Mythos lo encontró.

Project Glasswing: la respuesta institucional

Ante esto, Anthropic diseñó un sistema de acceso controlado al que llamó Project Glasswing. En lugar de publicar el modelo como haría normalmente, la empresa lo distribuyó únicamente a doce organizaciones partner, todas ellas gigantes tecnológicos o empresas de ciberseguridad de primer nivel: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks y la propia Anthropic.

El mandato para todos ellos era exclusivamente defensivo: usar Mythos para escanear su propio código y el software de código abierto en busca de vulnerabilidades, parchearlas antes de que alguien las explotara, y compartir los hallazgos con el resto de la industria. Anthropic comprometió además 100 millones de dólares en créditos de uso de la API y 4 millones en donaciones a proyectos de seguridad de código abierto.

"El nivel de capacidad de codificación es tal que el modelo puede superar a todos menos a los humanos más hábiles encontrando y explotando vulnerabilidades de software." — Anthropic, blog oficial, abril 2026

Logan Graham, responsable del equipo de Anthropic que evalúa las capacidades peligrosas en nuevos modelos, describió Mythos como el "punto de partida de lo que creemos que será un punto de inflexión, o un ajuste de cuentas, para la industria". No es la prosa habitual de un comunicado de relaciones públicas. Es la descripción de alguien que ha visto algo que no esperaba ver y que no sabe del todo bien cómo gestionarlo.

El problema que nadie quiere nombrar directamente

La decisión de Anthropic de no publicar Mythos es comprensible. Pero lleva consigo una consecuencia que la empresa reconoce implícitamente sin desarrollarla del todo: un modelo entrenado para programar bien es, por definición, un modelo entrenado para encontrar fallos en código. No son dos capacidades diferentes; son la misma vista desde dos perspectivas distintas.

Si Anthropic puede crear Mythos, también pueden hacerlo Google DeepMind, OpenAI, Meta AI, xAI y los laboratorios de los gobiernos chino, ruso y de otros estados que llevan años invirtiendo masivamente en inteligencia artificial. La pregunta real no es si Mythos existe. La pregunta real es cuántos Mythos existen ya, en manos de actores que no tienen ningún incentivo para publicar un comunicado de prensa ni para crear una iniciativa de seguridad responsable.

El investigador de ciberseguridad francés Jacques Dupont, en un análisis publicado en The Conversation, señaló que Mythos revela un problema estructural que va más allá de la ciberseguridad convencional: la asimetría entre capacidades ofensivas y defensivas se está ampliando a una velocidad que los mecanismos de respuesta existentes no pueden seguir. Cuando una IA puede descubrir en semanas lo que equipos humanos no han encontrado en décadas, la ventana entre el descubrimiento de una vulnerabilidad y su explotación por actores maliciosos se reduce de meses a horas.

¿Es esto publicidad sofisticada o una alarma genuina?

Hay analistas que han señalado que la manera en que Anthropic presentó Mythos —con énfasis en lo peligroso que es y en por qué no puede estar en manos del público— también sirve perfectamente como campaña de marketing. Una empresa que puede decir "nuestro modelo es tan potente que decidimos no publicarlo" está comunicando algo muy concreto sobre su posición en la carrera de la IA.

La crítica es legítima. Pero no invalida la sustancia del problema. Las vulnerabilidades que Mythos encontró son reales, han sido parcheadas, y el proceso de descubrimiento fue genuinamente nuevo. Lo que está en debate es si la comunicación de Anthropic optimizó la alarma más de lo necesario para sus propios intereses comerciales. La respuesta honesta es probablemente: sí, en parte. Pero que haya un componente de marketing en la presentación no convierte el fenómeno en falso.

Implicación directa para empresas y usuarios: Si una IA puede encontrar en semanas zero-days que llevan décadas sin detectarse, el ritmo al que las empresas parchean su software tiene que cambiar radicalmente. Las auditorías de seguridad anuales o trimestrales ya no son suficientes. El modelo de ciberseguridad reactiva —parcheamos cuando alguien encuentra el fallo— ha llegado a su límite.

Qué viene ahora

Anthropic ha anunciado que continuará ampliando progresivamente el acceso a Mythos a medida que desarrolla mejores herramientas para asegurarse de que el modelo solo se usa de forma defensiva. La empresa también está trabajando con funcionarios del gobierno de Estados Unidos para discutir las implicaciones de seguridad nacional del modelo. OpenAI lanzó su propio programa de ciberdefensa con acceso limitado una semana después del anuncio de Mythos, lo cual sugiere que la carrera por ser el primero en este terreno ya está en marcha.

La pregunta que todos en el sector evitan responder directamente es esta: ¿cuánto tiempo puede mantenerse el modelo de acceso controlado antes de que un modelo equivalente a Mythos esté disponible para cualquiera, ya sea porque alguien lo filtra, porque un actor estatal lo desarrolla de forma independiente, o porque la velocidad de mejora de los modelos más pequeños los lleva a ese nivel de capacidad? La respuesta de la mayoría de los expertos es: no mucho.

Compartir este artículo

Artículos relacionados

OpenAI firma con el Pentágono y su jefa de robótica dimiteControversia

Tecnología

OPENAI FIRMA CON EL PENTÁGONO — Y SU JEFA DE ROBÓTICA DIMITE EN PROTESTA

El 28 de febrero de 2026, OpenAI anunció un contrato histórico con el Departamento de Defensa de Estados Unidos. Días después, la responsable de robótica de la empresa abandonó su cargo. Lo que ocurrió entre esas dos fechas es una de las historias más reveladoras sobre los límites éticos de la IA en 2026.

·5 min de lectura