La iniciativa de ciberseguridad basada en inteligencia artificial suma socios en sectores críticos como energía, agua, salud y telecomunicaciones
Anthropic anunció la expansión de su Proyecto Glasswing, un programa de colaboración que otorga acceso restringido a Claude Mythos Preview, su modelo de inteligencia artificial más avanzado, para detectar vulnerabilidades en infraestructura de software crítico a escala global.
La compañía extenderá la participación a aproximadamente 150 nuevas organizaciones, luego de semanas de colaboración con socios actuales del programa, la industria de seguridad, mantenedores de software de código abierto y el gobierno estadounidense. Cada nueva organización deberá cumplir requisitos de seguridad antes de obtener acceso al modelo.
Las organizaciones incorporadas en esta ronda operan en más de 15 países y la mayoría provee infraestructura crítica a muchos más. El nuevo grupo cubre sectores que no estaban bien representados en la cohorte inicial, como energía eléctrica, agua, salud, comunicaciones y hardware. Muchos de los nuevos socios son proveedores que mantienen bases de código de las que dependen gobiernos y miles de organizaciones alrededor del mundo.
Más de 10,000 vulnerabilidades detectadas
Desde su lanzamiento en abril pasado, los aproximadamente 50 socios iniciales del programa han desplegado Mythos Preview para escanear sus bases de código en busca de vulnerabilidades. Según reportó Anthropic recientemente, estos socios han identificado más de 10,000 fallas de seguridad de severidad alta o crítica.
El criterio de selección de los socios es contundente: lo que cada organización participante tiene en común es que un ataque exitoso a su base de código podría ser catastrófico. Para la mayoría de ellos, Anthropic estima que un ataque mayor podría afectar a más de 100 millones de personas, con consecuencias relevantes para la seguridad nacional y global.
La amenaza en el horizonte
Anthropic enmarca la expansión en un contexto de urgencia estratégica. La compañía anticipa que en un plazo de 6 a 12 meses muchas otras empresas de inteligencia artificial dispondrán de modelos con capacidades equivalentes a las de Mythos, y podrían liberarlos sin salvaguardas que prevengan su uso indebido. En ese escenario, los ciberataques podrían volverse más frecuentes y adoptar formas más impredecibles.
Anthropic describe su rol como doble: ayudar a la industria del software a adaptarse mediante el acceso controlado a mejores modelos, herramientas e infraestructura común; y desplazar gradualmente el tipo de apoyo que ofrece, pasando de la detección de vulnerabilidades a su divulgación, corrección y despliegue de software parchado.
Nuevos productos y herramientas
En paralelo a la expansión, Anthropic lanzó Claude Security, un producto que utiliza sus modelos públicos de frontera más recientes, como Claude Opus 4.8, para escanear bases de código y sugerir parches. La compañía también pone a disposición, bajo solicitud y para equipos de seguridad de confianza, las herramientas desarrolladas para ayudar a los socios del programa a detectar vulnerabilidades con mayor rapidez.
Muchos de los socios actuales ya utilizan Mythos Preview para escribir parches y realizar verificaciones previas al lanzamiento que evitan la aparición de nuevas vulnerabilidades. El modelo también se emplea para pruebas de penetración, automatización de detección y respuesta a amenazas, y reconstrucción de bases de código heredadas en lenguajes con seguridad de memoria.
Perspectivas
Anthropic planea continuar ampliando el Proyecto Glasswing, dando prioridad a proveedores adicionales de infraestructura esencial, mantenedores de software de código abierto crítico y evaluadores de seguridad. La compañía también tiene previsto escalar su Programa de Verificación Cibernética, que otorgaría capacidades equivalentes a Mythos a muchas más organizaciones para tareas específicas de ciberdefensa.
De cara al futuro, Anthropic reconoce que los lanzamientos de modelos de frontera serán cada vez más relevantes, con capacidades que continuarán mejorando en todos los dominios, incluyendo aquellos que, como la ciberseguridad, pueden fortalecer tanto a atacantes como a defensores.
