Anthropic ha puesto su modelo de IA más avanzado sobre la mesa para la Unión Europea, pero conseguir un asiento en esa mesa se está revelando como una negociación lenta y difícil. El modelo Mythos de la empresa, capaz de descubrir automáticamente vulnerabilidades de día cero en todos los sistemas operativos y navegadores web principales, sigue siendo accesible solo para aproximadamente 40 empresas estadounidenses verificadas y entidades gubernamentales seleccionadas. La UE quiere participar. Anthropic no ha dicho que no. Pero el progreso, según el ministro de Economía de España, ha sido “limitado”.
Qué hace realmente Mythos
Anthropic anunció el Claude Mythos Preview el 7 de abril de 2026. En pruebas internas, el modelo descubrió miles de vulnerabilidades de día cero, el tipo de fallas de software que los proveedores no conocen y por lo tanto no pueden corregir, en todos los sistemas operativos y navegadores web principales.
Mythos no solo identifica vulnerabilidades. Genera explotaciones funcionales de forma autónoma, lo que significa que puede demostrar exactamente cómo un atacante utilizaría cada falla. En benchmarks de la industria como Cybench, el modelo supera a todos los sistemas de IA anteriores en la realización de simulaciones de ataques cibernéticos complejos y de múltiples pasos.
Esa capacidad dual, defensa y ataque en un solo paquete, es exactamente por lo que Anthropic decidió restringir el acceso. La empresa lanzó el Proyecto Glasswing para gestionar la distribución, limitando el modelo a aproximadamente 40 empresas estadounidenses verificadas y entidades gubernamentales seleccionadas.
La negociación de la UE
Los funcionarios europeos han estado intentando garantizar el acceso a Mythos para su propio aparato de ciberseguridad. Al 22 de mayo de 2026, el ministro de Economía de España calificó los avances en las negociaciones entre la UE y Anthropic como “limitados”.
La Comisión Europea planeaba enviar funcionarios a San Francisco a finales de mayo de 2026 para presionar por más detalles sobre el modelo y explorar plazos para el acceso. Mientras tanto, OpenAI proporcionó a la UE acceso a su propio modelo centrado en ciberseguridad, GPT-5.5-Cyber. El Instituto de Seguridad de la IA del Reino Unido ha estado evaluando Mythos por separado, lo que sugiere que la posición del Reino Unido tras el Brexit podría estar otorgándole una vía más rápida para acceder que el bloque de la UE en su conjunto.
Qué significa esto para los inversores
Las exchange de criptomonedas, los custodios y los protocolos DeFi se encuentran entre la infraestructura digital más atacada del mundo. Las aproximadamente 40 empresas estadounidenses en el grupo de Project Glasswing están recibiendo esencialmente una ventaja inicial en ciberseguridad potenciada por IA. Los competidores europeos sin acceso equivalente enfrentan una desventaja estructural que podría persistir durante meses o más, dependiendo de cómo se desarrollen las negociaciones.
La UE ha sido históricamente más agresiva que EE. UU. en la regulación de la IA mediante marcos como el AI Act, con la aplicación programada para agosto de 2026. La ironía de que Europa ahora necesite negociar el acceso a las capacidades de IA estadounidenses, mientras intenta regular simultáneamente cómo se despliegan esas capacidades, crea una tensión política genuina.
El acuerdo entre OpenAI y la UE con GPT-5.5-Cyber también señala que la competencia por asociaciones institucionales de IA se está intensificando. Los inversores deben observar si el enfoque restrictivo de Anthropic fortalece finalmente su marca como la empresa de IA “responsable”, o si simplemente cede cuota de mercado a rivales dispuestos a distribuir más ampliamente.