Anthropic lanzó Claude Mythos para ciberseguridad — pero primero filtró sus propios borradores

Anthropic ha lanzado Claude Mythos — un modelo de IA especializado para el descubrimiento automatizado de vulnerabilidades en software. Para finales de mayo de 2025, el sistema había identificado más de 10.000 vulnerabilidades críticas en software real. Sin embargo, la historia del lanzamiento contiene una ironía notable: semanas antes del anuncio oficial, la propia empresa sufrió una fuga masiva de archivos internos a través de su propio sitio web.

Fuga de Datos Antes del Lanzamiento

A finales de marzo, se descubrió que el sitio web de Anthropic estaba mal configurado. Aproximadamente 3.000 archivos no publicados — borradores de artículos, documentos PDF, imágenes — terminaron en acceso público abierto e fueron indexados por motores de búsqueda. Esto no fue descubierto por actores maliciosos, sino por investigadores de LayerX y la Universidad de Cambridge: sin hacking involucrado, simplemente especialistas estudiando recursos disponibles públicamente que tropezaron con la fuga. Fortune informó sobre el descubrimiento.

Entre los borradores filtrados había textos en los cuales la propia Anthropic caracterizaba el modelo futuro como portador de "riesgos cibernéticos sin precedentes" — lo que significa que podría causar daños graves en manos equivocadas. La empresa, que se posiciona como la desarrolladora de IA más responsable, fue víctima de una fuga clásica por mala configuración. Muchos vieron la situación como simbólica: la historia de capacidades cibernéticas sin precedentes comenzó con un agujero sin precedentes en su propia infraestructura.

Lanzamiento Oficial: Socios y Cifras Iniciales

El 7 de abril, Anthropic presentó oficialmente Claude Mythos Preview como parte de la iniciativa Glasswing. El monto de financiamiento anunciado fue de $100 millones. Los socios del consorcio incluyen:

• AWS, Apple, Cisco
• Google, Microsoft, NVIDIA
• Palo Alto Networks y otros grandes actores de la industria
• 40 organizaciones pioneras como primeros clientes

El modelo fue creado para seguridad ofensiva profesional: analiza código y encuentra vulnerabilidades que un analista humano podría pasar por alto. Un ejemplo notable es una vulnerabilidad en OpenBSD que permaneció sin detectar durante aproximadamente 27 años. Para el 26 de mayo, Claude Mythos había identificado más de 10.000 vulnerabilidades críticas en software crítico. La escala impresionó a los participantes del mercado.

"Esta es la alianza cibernética más importante desde la creación de CISA", afirmó el CEO de

Palo Alto Networks.

Acceso Superó el Alcance Previsto

En paralelo con el lanzamiento, surgió que la API real de Claude Mythos se volvió accesible a terceros a través de socios y cadenas de suministro — antes de que la arquitectura protectora alrededor del producto estuviera completamente en su lugar. La documentación técnica sobre cómo se deben desplegar las capacidades de Mythos en escenarios públicos también se puso disponible prematuramente. Esencialmente, una herramienta de descubrimiento de vulnerabilidades comenzó a circular en condiciones donde los componentes clave de su propia distribución segura aún no estaban listos. No se registraron brechas confirmadas o exploits públicamente conocidos — pero la situación planteó preguntas legítimas sobre los procesos dentro de la propia Anthropic.

Qué Significa Esto

Claude Mythos es un paso real hacia la automatización de la ciberseguridad en un nivel previamente no disponible. Decenas de miles de vulnerabilidades descubiertas, un consorcio importante y financiamiento serio hablan de un producto empresarial que funciona. Pero la historia que rodea el lanzamiento plantea una pregunta legítima: ¿qué tan bien los propios estándares de seguridad de Anthropic coinciden con lo que la empresa promete proporcionar a sus clientes?