Anthropic lanza Project Glasswing: un nuevo modelo encontró vulnerabilidades en todos los principales sistemas operativos y navegadores

Anthropic lanzó Project Glasswing — una plataforma AI cerrada para la detección automática de vulnerabilidades en sistemas corporativos. Los socios incluyen Nvidia, Google, Amazon Web Services, Apple, Microsoft y varios otros grandes actores. El objetivo es proporcionar a las grandes empresas y agencias gubernamentales una herramienta capaz de encontrar brechas de seguridad sin participación humana significativa. Para los participantes del lanzamiento, Anthropic abrió acceso a Claude Mythos Preview — un nuevo modelo universal que la empresa no planea lanzar públicamente por ahora. La razón es consideraciones de seguridad: el modelo es lo suficientemente poderoso como para que en manos equivocadas se convierta en una herramienta de ataque en lugar de defensa.

Newton Chen, jefe de dirección de ciberseguridad en el equipo frontier red team de Anthropic, le dijo a The Verge que Claude Mythos Preview descubrió problemas de seguridad en prácticamente todos los principales sistemas operativos y en cada navegador popular durante las pruebas.

Project Glasswing se posiciona como una herramienta para las llamadas pruebas de penetración automatizadas continuas. Tradicionalmente, la búsqueda de vulnerabilidades requiere grandes equipos de especialistas y lleva semanas. Un modelo de IA puede completar el mismo trabajo en horas, verificando sistemáticamente las bases de código, configuraciones y perímetros de red. Esto es lo que hace que la tecnología sea interesante no solo para las corporaciones, sino también para las agencias gubernamentales de ciberseguridad.

Es importante entender el contexto: Anthropic restringe intencionalmente el acceso a Claude Mythos Preview y no tiene la intención de hacerlo parte de la API pública. Según el equipo, esta es una decisión consciente — el riesgo de abuso es demasiado alto. Los socios del proyecto se someten a un proceso de selección, y la plataforma en sí implica un control estricto sobre cómo y por quién se utiliza el modelo.

Project Glasswing es otra señal de que las mayores empresas de IA están entrando seriamente en el sector de la ciberseguridad. Hasta ahora, los actores especializados dominaban aquí. Ahora, los modelos fundamentales con capacidades de razonamiento son lo suficientemente maduros para realizar búsquedas de vulnerabilidades completas.

La pregunta no es si la IA reemplazará a los especialistas en seguridad, sino qué tan rápido esta herramienta se convertirá en un estándar de la industria.