Anthropic está abriendo la puerta a la Agencia de la Unión Europea para la Ciberseguridad, conocida como ENISA, para acceder a Claude Mythos, el modelo de IA de la empresa diseñado específicamente para detectar vulnerabilidades de software a escala industrial.
Mythos fue diseñado específicamente para escanear bases de código y detectar debilidades explotables. Cuando Anthropic presentó Claude Mythos Preview el 7 de abril de 2026, el modelo puede escanear más de 1,000 proyectos de código abierto e identificar vulnerabilidades a un ritmo y escala que ningún equipo de seguridad humano podría igualar.
Qué hace realmente Mythos y por qué importa
En su implementación inicial, Mythos detectó aproximadamente 23,019 vulnerabilidades totales en esos proyectos. De ellas, se estimó que 6,202 se clasificaron como de severidad alta o crítica.
Para gestionar los riesgos de lanzar algo tan potente, Anthropic creó el Proyecto Glasswing, un lanzamiento controlado que restringió el acceso a aproximadamente 50 socios verificados. Entre ellos figuran Amazon, Microsoft, Apple, Nvidia y JPMorgan.
Anthropic respaldó la iniciativa con $100 millones en créditos de uso para socios y $4 millones en donaciones dirigidas a proyectos de seguridad de código abierto.
El 18 de mayo de 2026, Anthropic permitió a sus socios de Glasswing compartir hallazgos de seguridad derivados de Mythos con sus propios interesados, mientras que el acceso directo al modelo mismo permaneció restringido.
¿Por qué Europa obtiene un asiento ahora
Los funcionarios de la Comisión Europea habían planeado reuniones con Anthropic para discutir las capacidades del modelo y negociar un posible acceso. Sin embargo, a finales de mayo de 2026, no se habían establecido arreglos de acceso confirmados para ENISA. Diversos miembros del Parlamento Europeo y reguladores nacionales, incluido el Bundesbank de Alemania, han presentado solicitudes oficiales a Anthropic o a las autoridades estadounidenses para un acceso más amplio.
El panorama competitivo e inversor
Las herramientas tradicionales de escaneo de vulnerabilidades dependen de bases de datos de firmas conocidas, verificando esencialmente el código contra una biblioteca de errores previamente identificados. Mythos opera de manera diferente, utilizando capacidades de razonamiento para identificar vulnerabilidades novedosas que aún no han sido catalogadas.
Para las aproximadamente 50 empresas dentro del Proyecto Glasswing, la ventaja es tangible. Han tenido semanas para evaluar y corregir vulnerabilidades en el software del que dependen, mientras que sus competidores sin acceso han estado operando a ciegas.
Los 100 millones de dólares en créditos de uso que Anthropic comprometió con los socios de Glasswing señalan cómo la empresa planea monetizar esta tecnología a largo plazo. El modelo también demuestra una capacidad de doble uso que facilita tanto el descubrimiento de vulnerabilidades defensivas como la generación de exploits ofensivos. A medida que el acceso se amplía, aumenta la superficie de posible mal uso, y la implementación adicional en la UE aún depende del establecimiento de salvaguardias adicionales.