Cuando Anthropic presentó Claude Mythos en abril y anunció que no lo lanzaría al público por sus capacidades de ciberseguridad, la narrativa dominante fue clara y poderosa: estamos ante un modelo frontier tan avanzado que solo puede estar en manos de los más grandes. Un arma tecnológica tan sofisticada que su acceso debe ser controlado como el enriquecimiento de uranio. Una herramienta que, si cayera en las manos equivocadas, podría derrumbar la seguridad de los sistemas informáticos globales.
Ese relato es parcialmente verdadero. Pero hay un dato que quedó opacado por el ruido mediático y que cambia significativamente el análisis: modelos de código abierto pequeños —accesibles para cualquier investigador con un portátil moderno, sin necesidad de contratos especiales ni infraestructura de nivel empresarial— encontraron exactamente las mismas vulnerabilidades que Mythos. No vulnerabilidades similares. No vulnerabilidades del mismo tipo. Las mismas, en los mismos sistemas.
Qué dice eso sobre el problema real
Si las vulnerabilidades que encontró Mythos también pueden encontrarlas modelos significativamente más pequeños y accesibles, entonces la decisión de no publicar Mythos no resuelve el problema de fondo. Solo lo pospone ligeramente, y probablemente con efectos secundarios negativos que no se están discutiendo.
El problema real no es que Mythos exista. El problema real es que la capacidad de encontrar vulnerabilidades en código de forma automatizada ha alcanzado un nivel en el que incluso modelos relativamente modestos pueden hacer lo que antes requería equipos de expertos humanos dedicando meses a ello. Esa capacidad no desaparece porque Anthropic decida no publicar su modelo más potente. Está distribuida. Está disponible. Y seguirá mejorando independientemente de las decisiones de Anthropic.
Controlar a Anthropic no controla el problema. El problema es que la capacidad de encontrar vulnerabilidades en código de forma automatizada ya está distribuida en el ecosistema de código abierto. Mythos es la punta visible de un iceberg que nadie está mirando en su totalidad.
El incentivo perverso del control selectivo
Hay un incentivo estructural en el modelo de acceso controlado que Anthropic ha adoptado con Mythos que merece ser señalado. Al restringir el acceso a los doce socios más grandes —Google, Microsoft, Apple, Amazon, Nvidia, JPMorgan...— Anthropic está creando un oligopolio de capacidad de ciberseguridad avanzada. Las organizaciones que tienen acceso a Mythos pueden usarlo para encontrar y parchear vulnerabilidades en sus propios sistemas. Las que no tienen acceso —que son la mayoría de las empresas del mundo, la mayor parte de las infraestructuras críticas de los países en desarrollo, la inmensa mayoría de los proyectos de código abierto— quedan en una posición de desventaja estructural.
Si los actores maliciosos tienen acceso a modelos equivalentes —ya sea porque los desarrollan independientemente, porque los filtran, o porque los construyen sobre las capacidades de código abierto que sí están disponibles— entonces el modelo de acceso controlado de Anthropic no ha mejorado la seguridad global. Ha creado un mundo en el que los atacantes bien financiados y los grandes tecnológicos americanos tienen las mejores herramientas, y todos los demás quedan en el medio.
El argumento de los modelos pequeños — lo que sabemos
- Modelos de código abierto de tamaño mediano encontraron las mismas vulnerabilidades específicas que Mythos
- Herramientas de análisis estático de código con IA llevan años identificando clases de vulnerabilidades similares
- El incremento de capacidad de Mythos es real pero no exclusivo: el ecosistema open-source converge hacia las mismas capacidades
- La restricción de acceso a Mythos no elimina el riesgo; lo desplaza hacia modelos menos controlados
- Una semana después de Mythos, OpenAI lanzó su propio programa de ciberdefensa con acceso limitado — la carrera está en marcha
La narrativa del "IA peligrosa" como estrategia competitiva
Hay una tensión profunda en cómo las empresas de IA gestionan la comunicación sobre los riesgos de sus propios modelos. Por un lado, tienen un incentivo genuino para ser transparentes sobre las capacidades peligrosas que descubren, porque ocultarlas sería éticamente problemático y potencialmente perjudicial. Por otro lado, la narrativa de "nuestro modelo es tan poderoso que es peligroso" es una de las formas más efectivas de comunicar liderazgo tecnológico en un mercado hipercompetitivo.
Mythos fue presentado como el modelo más capaz de la historia de Anthropic —superior en todos los benchmarks, incluyendo saltos extraordinarios en matemáticas avanzadas— y simultáneamente como demasiado peligroso para el público general. Ese posicionamiento sirve múltiples propósitos: establece a Anthropic como el líder técnico de la industria, justifica el acceso controlado que beneficia a sus socios más importantes, genera cobertura mediática masiva que equivale a publicidad gratuita, y crea un marco de referencia en el que Anthropic aparece como un actor responsable que prioriza la seguridad sobre los beneficios comerciales.
Todo eso puede ser simultáneamente verdadero y servir también como estrategia de posicionamiento competitivo. La sofisticación de la comunicación de Anthropic en torno a Mythos es notable precisamente porque hace muy difícil distinguir dónde termina la alarma genuina y dónde empieza el marketing sofisticado.
Lo que sí es indiscutible
Más allá de los debates sobre la narrativa y los incentivos, hay un elemento del caso Mythos que no admite duda: las vulnerabilidades que encontró son reales y han sido parcheadas. Un fallo de 27 años en OpenBSD, un bug de 16 años en FFmpeg que sobrevivió a cinco millones de pruebas automatizadas: esas son vulnerabilidades concretas, en código real, que podrían haber sido explotadas y ya no pueden serlo gracias, al menos en parte, al trabajo de Mythos.
El debate legítimo no es si Mythos ha contribuido a mejorar la seguridad global —claramente lo ha hecho en esos casos específicos. El debate es si el modelo de gestión elegido —acceso controlado a los grandes, exclusión del resto— es la mejor respuesta posible al problema, o si hay alternativas que distribuirían los beneficios defensivos más ampliamente mientras mantienen el mismo nivel de control sobre los usos ofensivos. Esa pregunta no tiene una respuesta fácil. Pero que no sea fácil no significa que no deba hacerse.
El panorama más amplio: La carrera entre capacidades ofensivas y defensivas en ciberseguridad es tan antigua como la seguridad informática misma. Lo que cambia con la IA es la velocidad y la escala. Un modelo como Mythos no es solo más rápido que un investigador humano buscando vulnerabilidades: puede explorar simultáneamente espacios de búsqueda que ningún equipo humano podría cubrir en años. Esa asimetría de escala es el desafío nuevo. Y hasta ahora, ningún actor —ni Anthropic, ni los gobiernos, ni las empresas afectadas— tiene una respuesta completamente convincente sobre cómo gestionarla.
Compartir este artículo



