La inteligencia artificial Claude Mythos Preview, desarrollada por Anthropic, ha identificado más de 10.000 vulnerabilidades de alta criticidad en la infraestructura global de internet, transformando radicalmente el paradigma de la ciberseguridad y desplazando el desafío desde la detección algorítmica hacia la capacidad de respuesta y parcheo humano.
El Salto Cuantitativo en el Análisis de Código Fuente
Fundada en 2021 por ex-investigadores enfocados en la seguridad y el alineamiento de la inteligencia artificial, Anthropic ha mantenido un enfoque conservador respecto a la liberación de modelos con capacidades potencialmente peligrosas. Su más reciente avance tecnológico, denominado Claude Mythos Preview, representa un hito sin precedentes en la ciberseguridad preventiva. A diferencia de las herramientas tradicionales de pruebas de seguridad de aplicaciones estáticas (SAST) o dinámicas (DAST), que suelen depender de reglas predefinidas y generan un alto volumen de falsos positivos, este modelo de IA ha demostrado la capacidad de razonar lógicamente sobre la arquitectura del software.
La principal aportación de esta IA radica en su habilidad para analizar código base e interpretar vulnerabilidades complejas como lo haría un ingeniero de seguridad altamente capacitado, pero a una escala computacional masiva. El sistema logra anticipar escenarios y cadenas de explotación que históricamente pasaban inadvertidas para los escáneres automatizados.
Proyecto Glasswing y la Validación de Gigantes Tecnológicos
El despliegue de estas capacidades requirió un esfuerzo coordinado a escala corporativa. En abril de 2026, Anthropic formalizó el Proyecto Glasswing, un consorcio colaborativo que agrupa a las entidades responsables de mantener gran parte de la infraestructura digital y financiera del planeta: Amazon Web Services (AWS), Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft, NVIDIA, Palo Alto Networks y la Linux Foundation.
Durante el análisis de más de 1.000 proyectos de código abierto, la inteligencia artificial identificó 23.019 hallazgos, de los cuales 6.202 fueron clasificados directamente como vulnerabilidades graves o críticas. Tras ser auditados de manera independiente, se confirmó que el 90,6% de los reportes eran verdaderos positivos. Cloudflare, empresa que administra el tráfico de casi el 80% de las páginas web a nivel mundial, evaluó el modelo en más de 50 repositorios propios y validó un incremento sustancial no solo en la precisión de la detección, sino en la generación de pruebas de concepto (PoC) funcionales, reduciendo el ruido analítico.
Impacto en Infraestructuras Críticas: OpenBSD, Linux y Firefox
La efectividad de la IA ha quedado demostrada en los pilares centrales de internet. A nivel de usuario final, Mozilla comunicó que logró corregir 271 vulnerabilidades en su navegador Firefox gracias a los diagnósticos de Claude Mythos Preview, operando con una tasa de error prácticamente nula.
Más allá del software de consumo, el impacto más profundo ocurre en el backend tecnológico. El modelo logró descubrir brechas de seguridad en el motor multimedia FFmpeg, en el kernel de Linux (que alimenta a la vasta mayoría de servidores globales) y en OpenBSD. Este último es un sistema operativo mundialmente reconocido por sus auditorías extremas y su filosofía de “seguridad por defecto”. Que una IA consiga extraer fallas críticas de un entorno tan exhaustivamente revisado como OpenBSD marca un cambio generacional en las capacidades de auditoría cibernética.
La Paradoja de la Detección: El Nuevo Cuello de Botella Humano
Este avance ha desencadenado una crisis operativa inesperada en la industria. Históricamente, el cuello de botella en la ciberseguridad residía en encontrar el fallo antes de que fuera explotado (las denominadas vulnerabilidades de Día Cero). En la actualidad, el paradigma se ha invertido: la IA de Anthropic descubre vulnerabilidades a una velocidad que supera con creces el ancho de banda de los ingenieros humanos.
Los equipos de desarrollo y mantenimiento se encuentran saturados. La gestión de estos hallazgos exige que un desarrollador humano comprenda la falla, elabore un parche seguro, valide que no comprometa el resto del ecosistema (Patch Management) y lo despliegue. Esta asimetría operativa ha obligado a varios proyectos a solicitar una reducción en la frecuencia de escaneo de la IA, lo que subraya la necesidad urgente de automatizar también la remediación del código.
Riesgos Sistémicos y el Cerco de Seguridad Privada
A raíz de la potencia de esta herramienta, Anthropic ha tomado la decisión ejecutiva de no liberar a Claude Mythos Preview al público general. Esta política de contención es vital; si un modelo con estas capacidades analíticas cayera en manos de cibercriminales, actores estatales maliciosos o sindicatos de ransomware, el costo de entrada para vulnerar sistemas corporativos se desplomaría.
El sector financiero es el principal foco de protección. Las infraestructuras de la banca tradicional y del ecosistema Fintech requieren una estabilidad inquebrantable; un fallo explotado masivamente podría paralizar transacciones globales o exponer datos sensibles, generando un efecto cascada en la economía real.
Ver más: Claude Mythos: La IA que Desafía la Ciberseguridad Global
Desde una perspectiva financiera y de arquitectura TI, el éxito de Claude Mythos Preview decreta el inicio de una “seguridad asimétrica dominada por IA”. Para la banca corporativa y el sector Fintech, las auditorías manuales o basadas en herramientas tradicionales están perdiendo vigencia rápidamente. Esto forzará una readaptación en los presupuestos de inversión tecnológica (CapEx): las instituciones deberán destinar capital hacia la orquestación y automatización de procesos de remediación (SecDevOps) apoyados por inteligencia artificial. Aquellas entidades que no modernicen sus ciclos de parcheo quedarán gravemente expuestas a riesgos de insolvencia operativa por ciberataques impulsados por modelos equivalentes en el mercado negro.
Ver más: Casa Blanca frena acceso corporativo a IA Mythos de Anthropic
Fuente: Infobae.com