Anthropic consideró Mythos demasiado peligrosa: el modelo encontró agujeros en el software fundamental de internet

Anthropic creó Mythos como un modelo de vanguardia universal, pero descubrió bastante rápidamente que había obtenido no simplemente otra IA poderosa para código. Durante las pruebas internas, Mythos comenzó a encontrar y convertir en exploits funcionales vulnerabilidades en el mismo software fundamental sobre el cual descansa gran parte de la infraestructura informática moderna. Después de esto, la empresa decidió no lanzar el modelo en acceso abierto y lo trasladó a modo cerrado para un círculo limitado de socios.

El momento decisivo llegó durante verificaciones internas de seguridad, cuando el investigador de Anthropic Nicholas Carlini comenzó a probar deliberadamente el modelo en escenarios maliciosos. Mythos impresionó incluso a personas que profesionalmente realizan pruebas de estrés para IA y ciberseguridad. El equipo interno de Anthropic concluyó que el modelo es capaz de encontrar y explotar vulnerabilidades de día cero en todos los principales sistemas operativos y en todos los principales navegadores.

Es importante destacar que Mythos no fue creado como una herramienta cibernética especializada: sus capacidades peligrosas, según la empresa, surgieron como efecto secundario del salto general en programación, razonamiento y uso autónomo de herramientas. Investigaciones posteriores revelaron que no se trataba de trucos de demostración. Anthropic divulgó varios ejemplos de problemas ya parcheados: una vulnerabilidad de 27 años en OpenBSD, un bug de 16 años en FFmpeg que los sistemas automatizados ejecutaron millones de veces y nunca detectaron, así como cadenas de vulnerabilidades en el kernel de Linux que permitían transitar del acceso regular de usuario al control completo de la máquina.

En una prueba, Mythos misma ensamblaba un exploit de navegador a partir de cuatro vulnerabilidades y logró eludir varios niveles de aislamiento simultáneamente. Según el blog del equipo de seguridad de Anthropic, más del 99% de los problemas encontrados por el modelo permanecían sin parchearse en el momento de la publicación, por lo que la empresa no revela detalles técnicos y trabaja a través de divulgación coordinada de vulnerabilidades. La respuesta a esto fue Project Glasswing, que Anthropic anunció el 7 de abril de 2026.

En lugar de un lanzamiento regular, la empresa abrió el acceso solo a participantes seleccionados: entre los socios iniciales se encuentran AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, Palo Alto Networks, Linux Foundation y JPMorganChase. Más allá de ellos, más de 40 organizaciones adicionales responsables de software e infraestructura críticos obtuvieron acceso. Anthropic enfatiza por separado que desea dar a los defensores una ventaja inicial: la empresa asignó hasta 100 millones de dólares en créditos para usar Mythos Preview y otros 4 millones de dólares para apoyo de seguridad de código abierto.

Un lanzamiento público para todos los usuarios no está planeado actualmente. La historia no termina ahí, porque las consecuencias se extienden mucho más allá de un laboratorio. Bancos y agencias gubernamentales comenzaron a evaluar urgentemente qué sucedería si modelos de esta clase llegaran no solo a defensores, sino también a grupos criminales o hackers patrocinados por el estado.

El sector financiero está particularmente nervioso: si la ventana entre el descubrimiento de vulnerabilidad y su explotación se reduce de semanas y meses a horas, los sistemas a través de los cuales pasan pagos, liquidaciones y almacenamiento de datos estarán bajo fuego. Esta es la razón por la que las discusiones en torno a Mythos surgieron rápidamente no solo en las mayores empresas tecnológicas, sino también entre reguladores e instituciones financieras importantes. La conclusión principal aquí es que la industria ha entrado en una nueva fase.

Hasta ahora, el debate era principalmente sobre si los modelos de lenguaje podrían ayudar a escribir código malicioso. La historia de Mythos muestra un escenario más duro: un modelo de vanguardia es capaz de buscar debilidades en bases de código complejas, ensamblar cadenas de ataque funcionales a partir de ellas y hacerlo a una escala no disponible para la mayoría de equipos humanos. Para el mercado, esto significa un cambio en la lógica: la pregunta ya no es si lanzar tales sistemas como un producto regular, sino si desarrolladores, proveedores de infraestructura y gobiernos conseguirán construir defensas antes de que capacidades similares se vuelvan generalizadas.

La decisión de Anthropic de retrasar el lanzamiento parece no una cobertura de marketing, sino como un reconocimiento de que el límite entre IA útil para desarrollo y una herramienta de ofensiva cibernética se ha vuelto mucho más delgado.