Anthropic desarrolló un modelo de IA tan bueno para hackear que la empresa decidió que la mayoría de las personas no deberían poder usarlo.
El 7 de abril de 2026, Anthropic anunció el lanzamiento limitado de Claude Mythos Preview, su último modelo frontera. En lugar de hacerlo ampliamente disponible, la empresa restringió el acceso mediante un programa llamado Project Glasswing, un programa controlado que ofrece el modelo únicamente a empresas tecnológicas seleccionadas y proveedores clave de infraestructura para fines defensivos de ciberseguridad.
Lo que realmente hizo Mythos
Durante las pruebas internas, Mythos detectó de forma autónoma miles de vulnerabilidades de alta gravedad en diversas plataformas de software. Ese número incluye 271 vulnerabilidades encontradas solo en Firefox. Algunos de estos errores habían estado inactivos durante décadas en sistemas heredados, invisibles para los equipos de seguridad humanos y modelos de IA anteriores.
Mythos no solo encontró vulnerabilidades. Demostró la capacidad de encadenar exploits en secuencias sofisticadas, mostrando esencialmente cómo un actor malicioso podría convertir debilidades individuales en ataques cibernéticos coordinados.
Las evaluaciones realizadas por el Instituto de Seguridad de IA del Reino Unido confirmaron que Mythos representó avances significativos en simulaciones autónomas de ciberataques en comparación con los modelos anteriores de Anthropic. Se informó que ejecutivos de bancos estadounidenses y reguladores financieros participaron en discusiones urgentes sobre las implicaciones.
La filtración de marzo y la caída del mercado
Una fuga de datos en marzo de 2026 reveló la existencia de Mythos y sus riesgos asociados antes de que la empresa estuviera lista para salir a bolsa. La fuga provocó una caída notable en las acciones de ciberseguridad y los precios de las criptomonedas.
No se destacaron tokens específicos en las discusiones sobre Mythos. La presión de venta fue generalizada y impulsada por el sentimiento, un movimiento de evasión de riesgo que ocurre cuando el mercado se da cuenta de repente que la infraestructura que protege miles de millones en activos digitales podría ser más frágil de lo supuesto.
Qué significa esto para los inversores en criptomonedas
Las plataformas DeFi son el punto de presión más obvio. Las vulnerabilidades en contratos inteligentes ya son el vector de ataque principal en explotaciones de cripto. Una IA que pueda escanear sistemáticamente bases de código e identificar patrones explotables a velocidad sobrehumana hace que la postura de seguridad existente de muchos protocolos parezca inadecuada.
La decisión de Anthropic de canalizar Mythos a través del Proyecto Glasswing, entregándolo a equipos defensivos en lugar de liberarlo ampliamente, crea una asimetría. Los defensores obtienen acceso a través de un programa controlado con salvaguardias de cumplimiento. Los atacantes, por definición, no esperan permiso.
El compromiso de la empresa con iniciativas de seguridad de código abierto ofrece cierto contrapeso. Si las divulgaciones de vulnerabilidades derivadas de Mythos llegan rápidamente a la comunidad de desarrolladores en general, el efecto neto podría ser de hecho un ecosistema más seguro.
Las conversaciones urgentes entre los reguladores financieros de EE. UU. sugieren que podrían surgir nuevos marcos de cumplimiento, posiblemente requiriendo que las empresas de cripto cumplan con estándares más altos de ciberseguridad.