En vivo
SociedadLos 7 nuevos supers de 'The Boys' T5, de menos a más poderSociedadEuphoria T3: fechas y episodios del final de la serieTecnologiaXiaomi lanza una freidora de aire 3 en 1 con vapor y hornoSociedadEl nuevo tráiler de 'Amanecer en la cosecha' desvela la conexión con KatnissInteligencia ArtificialJapón construye su propia IA con SoftBank, Sony y HondaEmpresasMuy Mucho se reorganiza y apunta a crecer un 30%EconomíaEspaña no puede contratar a quienes ya tieneSociedadHiperhidrosis: el sudor que arruina carreras y relacionesStartupsSolo 1 de cada 4 pymes tiene ciberseguridad realEmpresasSpannabis lleva a Bilbao 20.000 visitantes en abrilSociedadLos 7 nuevos supers de 'The Boys' T5, de menos a más poderSociedadEuphoria T3: fechas y episodios del final de la serieTecnologiaXiaomi lanza una freidora de aire 3 en 1 con vapor y hornoSociedadEl nuevo tráiler de 'Amanecer en la cosecha' desvela la conexión con KatnissInteligencia ArtificialJapón construye su propia IA con SoftBank, Sony y HondaEmpresasMuy Mucho se reorganiza y apunta a crecer un 30%EconomíaEspaña no puede contratar a quienes ya tieneSociedadHiperhidrosis: el sudor que arruina carreras y relacionesStartupsSolo 1 de cada 4 pymes tiene ciberseguridad realEmpresasSpannabis lleva a Bilbao 20.000 visitantes en abril
Buscar

Mythos, la IA que sabe hackear todo

Anthropic bloquea su modelo más potente: ha encontrado miles de vulnerabilidades en cada sistema operativo y navegador del mundo.

Por Carlos García·lunes, 13 de abril de 2026Actualizado hace 1 h·5 min lectura·1 vistas
Ilustración: Mythos, la IA que sabe hackear todo · El Diario Joven

El 7 de abril, Anthropic hizo algo que ninguna empresa de inteligencia artificial había hecho antes: anunció un modelo y, al mismo tiempo, reconoció que era demasiado peligroso para liberarlo al público. El modelo se llama Mythos Preview, y su capacidad para detectar y explotar fallos de software ha puesto en alerta a toda la industria tecnológica global, desde Silicon Valley hasta los despachos de la Reserva Federal.

La razón del bloqueo es concreta y alarmante. Según la propia Anthropic en su página oficial de Project Glasswing, Mythos Preview ha identificado miles de vulnerabilidades de alta gravedad en todos los sistemas operativos y navegadores web principales. No estamos hablando de fallos menores: entre los hallazgos se incluye un bug de 27 años de antigüedad en OpenBSD —un sistema operativo considerado de los más seguros del mundo— que habría permitido a cualquier atacante remoto tumbar cualquier máquina que lo ejecutase. En Linux, el modelo encadenó varias vulnerabilidades de forma autónoma para obtener control total de servidores. En Firefox, convirtió fallos del motor JavaScript en exploits funcionales 181 veces en pruebas de laboratorio.

Un salto cualitativo, no cuantitativo

Lo más inquietante no es solo la cantidad de vulnerabilidades encontradas, sino la forma en que Mythos las trabaja. Según el informe técnico del equipo de red team de Anthropic, el modelo no se limita a detectar un fallo aislado: es capaz de encadenar múltiples vulnerabilidades en exploits complejos, incluyendo ataques que escapan tanto del sandbox del navegador como del propio sistema operativo. En un caso documentado, escribió un exploit para un navegador web que combinaba cuatro vulnerabilidades distintas.

Anthropric también admitió algo revelador: estas capacidades no fueron diseñadas deliberadamente. "No entrenamos explícitamente a Mythos Preview para tener estas habilidades", explicó la compañía. Emergieron como consecuencia de las mejoras generales en razonamiento, código y autonomía. El mismo avance que hace al modelo brillante para escribir software seguro lo convierte en una herramienta temible para romperlo.

Para Logan Graham, responsable de investigación ofensiva en Anthropic, el horizonte temporal es lo más urgente. Aunque Mythos nunca se publique, otros modelos con capacidades similares —incluyendo los desarrollados en China— podrían estar disponibles en un plazo de seis a doce meses, según declaró a NBC News. "Deberíamos planificarnos para un mundo donde estas capacidades estén ampliamente distribuidas en ese plazo", advirtió.

Project Glasswing: los rivales, juntos contra el fuego

La respuesta de Anthropic ha sido crear Project Glasswing, una iniciativa que en el mundo tecnológico tiene algo de histórico: empresas que compiten ferozmente entre sí —Apple, Google, Microsoft, Amazon, Nvidia, Cisco o JPMorgan Chase— han decidido colaborar bajo un mismo paraguas para usar Mythos Preview con fines defensivos antes de que modelos similares caigan en manos equivocadas.

El consorcio agrupa a más de 45 organizaciones. Su misión: que los equipos de seguridad de estas compañías puedan usar Mythos para encontrar y parchear sus propios fallos antes de que lo haga un actor malicioso. Anthropic ha comprometido hasta 100 millones de dólares en créditos de uso del modelo para los participantes, y otros cuatro millones en donaciones a organizaciones de seguridad de código abierto como la Linux Foundation, OpenSSF y la Apache Software Foundation.

El proyecto pone especial énfasis en el software de código abierto, que según la propia Anthropic constituye la mayoría del código en los sistemas modernos, incluyendo infraestructuras críticas. Históricamente, los mantenedores de estos proyectos han carecido de recursos para contratar equipos de seguridad especializados. Glasswing pretende cambiar esa ecuación.

La paradoja de la doble espada

El debate de fondo que abre Mythos no es nuevo, pero sí más urgente que nunca. La misma capacidad que hace peligroso a un modelo como este es exactamente la que lo convierte en una herramienta invaluable para los defensores. Según un análisis reciente de PwC recogido por CBS News, "las herramientas con IA han empoderado incluso a actores con poca destreza técnica para ejecutar operaciones a alta velocidad y volumen".

Esto plantea una pregunta incómoda: si Mythos no se publica, ¿no están los defensores de todo el mundo en desventaja frente a quienes ya tienen acceso a modelos similares de forma no oficial? Algunos expertos en seguridad, especialmente del mundo del software libre, argumentan que la respuesta correcta sería liberar la herramienta para que cualquier equipo de defensa pueda usarla, no solo los grandes. Anthropic, de momento, no comparte ese criterio.

Lo que sí ha hecho la compañía es iniciar conversaciones con la Agencia de Ciberseguridad e Infraestructuras (CISA) y el Departamento de Comercio de Estados Unidos, según confirmó a Axios. También se ha reunido con la Reserva Federal y los principales CEO bancarios de Wall Street. La preocupación ya no es solo tecnológica: es sistémica.

Project Glasswing tiene previsto publicar sus primeros resultados en un plazo de 90 días. La carrera ya ha comenzado, y el reloj corre en ambas direcciones.

Compartir:XFacebookWhatsAppEmail
Etiquetasinteligencia artificialciberseguridadanthropicmythosproject glasswingvulnerabilidades

Redactado por inteligencia artificial · Revisado por la redacción

También te puede interesar