Anthropic anuncia Project Glasswing: el modelo de IA que ellos mismos temen

Anthropic anuncia Project Glasswing: el modelo de IA que ellos mismos temen

Claude Mythos Preview puede encontrar vulnerabilidades en todos los sistemas operativos y navegadores principales. La ironía: Anthropic sufrió dos filtraciones de seguridad la semana que lo anunció.

Anthropic acaba de hacer uno de los anuncios más inusuales en la historia reciente de la industria tecnológica: presentar un modelo de inteligencia artificial advirtiéndo públicamente que sus propias capacidades podrían ser peligrosas. El modelo se llama Claude Mythos Preview y es el corazón de Project Glasswing, una iniciativa de ciberseguridad que agrupa a doce de las compañías más influyentes del sector.

Los socios fundadores incluyen a Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, NVIDIA y Palo Alto Networks. Anthropic compromete hasta 100 millones de dólares en créditos de uso del modelo y 4 millones adicionales en donaciones a organizaciones de seguridad open source.

Dario Amodei, CEO de Anthropic, dijo estar orgulloso de que tantas compañías líderes en el sector se unieran a Glasswing, y señaló que dar un acceso controlado preliminar antes de hacerlo accesible al público en general para identificar vulnerabilidades. El empresario admitió que proteger toda la infraestructura les podría tomar incluso años.

» Me enorgullece que tantas de las empresas líderes del mundo se hayan unido a nosotros en el Proyecto Glasswing para afrontar de frente la ciberamenaza que suponen los sistemas de IA cada vez más capaces.

«Llevamos años siguiendo de cerca el aumento de las capacidades cibernéticas de los modelos de IA, que surgen como parte de su dominio general de la programación. Pero nuestro nuevo modelo, Mythos Preview, representa un avance particularmente significativo.

«En lugar de lanzar Mythos Preview para el público en general, estamos dando a los defensores acceso controlado anticipado para que puedan encontrar y corregir vulnerabilidades antes de que los modelos de la clase Mythos se extiendan por todo el ecosistema.

«Glasswing es solo el primer paso: parchear y proteger la infraestructura de software mundial será un trabajo de meses e incluso años, y requerirá una cooperación aún más amplia entre empresas de IA, ciberdefensores, proveedores de software, gobiernos y otros actores.

«Los peligros de equivocarse son evidentes, pero si lo hacemos bien, existe una oportunidad real de crear un internet y un mundo fundamentalmente más seguros que los que teníamos antes de la llegada de las capacidades cibernéticas impulsadas por la IA.

«El ciberespacio es el primer peligro claro e inminente que plantean los modelos de IA de vanguardia, pero no será el último. Si logramos afrontar este desafío de forma conjunta, podría servirnos de modelo para superar los retos aún más difíciles que nos esperan», expresó Amodei a través de X.

Un modelo que encontró lo que nadie pudo en décadas

Las capacidades demostradas por Mythos Preview en las pruebas internas son, por decir lo menos, llamativas. El modelo identificó de forma autónoma una vulnerabilidad de 27 años en OpenBSD, uno de los sistemas operativos más reforzados en seguridad del mundo, que permitía a un atacante remoto colapsar cualquier máquina con solo conectarse a ella.

También descubrió un fallo de 16 años en FFmpeg, la librería de codificación de video presente en innumerables aplicaciones, en una línea de código que las herramientas de testing automatizado habían ejecutado cinco millones de veces sin detectar el problema. En el kernel de Linux, encadenó varias vulnerabilidades de forma autónoma para escalar desde acceso de usuario estándar hasta control total del sistema.

En benchmarks de ciberseguridad como CyberGym, Mythos Preview alcanza un 83.1% frente al 66.6% de Claude Opus 4.6, el modelo más avanzado de Anthropic hasta ahora. En evaluaciones de código como SWE-bench Verified, obtiene un 93.9% versus el 80.8% de Opus 4.6.

La paradoja: una empresa de seguridad con dos filtraciones en una semana

Lo que hace este anuncio doblemente notable es el contexto en el que llega. El 26 de marzo de 2026, investigadores de seguridad de LayerX Security y la Universidad de Cambridge descubrieron que Anthropic había dejado expuestos públicamente cerca de 3,000 archivos internos por un error de configuración en su CMS. Entre esos archivos estaba el borrador del blog post que describía a Mythos.

Días después, el 31 de marzo, Anthropic protagonizó una segunda filtración: accidentalmente publicó el código fuente de Claude Code en npm en lugar de solo los binarios compilados, exponiendo alrededor de 500,000 líneas de código en aproximadamente 1,900 archivos. La compañía confirmó el incidente y lo atribuyó a «error humano en el empaquetado de la versión».

La ironía no pasó desapercibida en la comunidad: la empresa que anuncia un modelo capaz de detectar vulnerabilidades que sobrevivieron décadas de revisión humana, sufrió dos brechas de seguridad operativa en menos de una semana.

Defender antes de que ataquen: la apuesta de Anthropic

Anthropic es explícita en su razonamiento: si estos modelos van a existir de todas formas, y lo van a hacer, es mejor que quienes los desarrollan primero sean actores comprometidos con la seguridad. La lógica es la de una carrera armamentista clásica: la ventaja defensiva depende de moverse antes que el adversario.

Project Glasswing no planea hacer a Mythos Preview disponible al público general. Los socios tendrán acceso para trabajos de detección local de vulnerabilidades, pentesting y seguridad de endpoints. Anthropic también ha donado 2.5 millones de dólares a Alpha-Omega y OpenSSF a través de la Linux Foundation, y 1.5 millones a la Apache Software Foundation para que los mantenedores de proyectos open source puedan usar el modelo.

En 90 días, la compañía se comprometió a publicar un reporte con los hallazgos, las vulnerabilidades corregidas y las mejoras que puedan divulgarse. También prevén emitir recomendaciones prácticas sobre cómo deben evolucionar las prácticas de seguridad en la era de la IA, incluyendo procesos de divulgación de vulnerabilidades, ciclos de desarrollo seguro y automatización de parches.