Las fintechs indias buscan acceso a Mythos de Anthropic por riesgos de ciberseguridad

Las empresas fintech indias están buscando acceso a Claude Mythos antes de su lanzamiento público no por curiosidad, sino por razones defensivas. Para los actores que manejan pagos, créditos e inmensas cantidades de datos de clientes, el nuevo modelo de Anthropic no parece otra novedad de IA, sino como una herramienta capaz de reducir drásticamente el tiempo entre el descubrimiento de una vulnerabilidad y un ataque real. Por lo tanto, las solicitudes de acceso anticipado aquí significan algo simple: verificar su propia infraestructura antes de que alguien más lo haga. En tal mercado, incluso algunas horas de ventaja pueden importar cuando se trata de pasarelas de pago, sistemas antifraude e integraciones bancarias.

Entre las empresas que buscan acceso se encuentran One97 Communications, Razorpay y Pine Labs. Su lógica es clara: si Mythos realmente destaca en encontrar puntos débiles mejor que la mayoría de especialistas, entonces las principales plataformas financieras se benefician más al usarla para auditorías internas que esperando a que aparezcan capacidades similares en manos de actores maliciosos. Según el director de One97, la conversación con Anthropic cubrió no solo plazos de acceso sino también cómo exactamente la empresa planea desplegar el modelo, lo que indica un riguroso control de usuarios.

Anthropic no planea abrir Mythos a todos. En su lugar, la empresa lanzó Project Glasswing, un programa controlado que incluye grandes empresas tecnológicas y de ciberseguridad, incluidas Amazon Web Services, Microsoft, Apple, Google, NVIDIA, Cisco, CrowdStrike y JPMorganChase. Más de 40 organizaciones adicionales responsables de infraestructura crítica de software recibieron acceso limitado para tareas defensivas. Anthropic ha asignado hasta $100 millones en créditos para uso del modelo y otros $4 millones en apoyo directo para organizaciones de seguridad de código abierto a través de este programa.

La razón de tal cautela proviene de las capacidades declaradas del modelo. Anthropic afirma directamente que el modelo ha alcanzado un nivel donde supera a casi todos excepto los especialistas más fuertes en encontrar y explotar vulnerabilidades de software. Según la empresa, Mythos Preview ya ha descubierto miles de vulnerabilidades de alta criticidad, incluidas en todos los sistemas operativos principales y navegadores web principales. Esto no es simplemente auditoría estática de código: el modelo se usa para buscar problemas de día cero, pruebas de caja negra de binarios, mejorando la protección de puntos finales y realizando pruebas de penetración completas.

La empresa afirma que algunos de los problemas descubiertos pasaron desapercibidos durante años, y en varios casos, el modelo no solo podría identificar el error sino también proporcionar una ruta de explotación funcional. Los informes de Anthropic también afirman que en la verificación manual, los expertos coincidieron con la evaluación de gravedad de vulnerabilidad del modelo en el 89% de los 198 casos revisados, y en el 98% estaban no más de un nivel de diferencia.

Para los bancos y fintech, esto es particularmente sensible: su pila es típicamente compleja, interconectada con socios y frecuentemente depende de componentes heredados que son difíciles de actualizar rápidamente sin riesgo comercial.

El mercado indio reaccionó rápidamente. La asociación autorreguladora FACE, que reúne a más de 275 empresas del ecosistema y es reconocida por el RBI, recomendó a los participantes fortalecer la protección, acelerar la aplicación de parches de vulnerabilidades conocidas, establecer monitoreo continuo e informar inmediatamente incidentes sospechosos a los reguladores. Para la industria, esta no es una amenaza abstracta: fintech en India ha crecido en una densa red de APIs, aplicaciones móviles, servicios de pago e integraciones de terceros, lo que significa que una cadena de explotación exitosa puede propagarse rápidamente entre múltiples participantes del mercado.

Ante este telón de fondo, las solicitudes de acceso a Mythos no parecen intentos de obtener ventaja competitiva, sino como una medida de alerta temprana. Preocupaciones similares ya son visibles más allá de India: en EE.UU. y Reino Unido, reguladores, bancos centrales y grandes bancos han discutido por separado cómo tales modelos podrían acelerar ataques cibernéticos complejos más rápido que lo que el mercado puede reconstruir sus defensas.

El punto clave es que modelos como Mythos cambian fundamentalmente la economía de la ciberseguridad. Anteriormente, encontrar vulnerabilidades profundas requería experiencia rara, semanas de trabajo y equipos costosos; ahora este proceso puede comprimirse en horas y escalar mucho más ampliamente. Para fintech, esto significa una nueva carrera: la defensa debe usar las mismas herramientas que potencialmente fortalecen a los atacantes.

Cuanto antes puedan las principales plataformas de pago probar sus sistemas en modo defensivo, mayor será la oportunidad de reducir la ventana de vulnerabilidad. Pero simultáneamente, surge otra pregunta: si el acceso a tales sistemas permanece solo con un círculo limitado de empresas y estados, el recurso estratégico ya no será solo capital o datos, sino la capacidad misma de encontrar puntos débiles en la infraestructura financiera digital más rápido que cualquier otro.