Anthropic ha movido la versión preliminar de Claude Mythos a una fase de prueba limitada con un grupo selecto de socios empresariales después de que el modelo detectara miles de vulnerabilidades críticas en sistemas operativos, navegadores web y otros software. La divulgación resalta tanto el inmenso potencial de las herramientas de seguridad impulsadas por IA como los nuevos riesgos asociados a medida que estas capacidades se expanden en el entorno real.
La empresa describió Mythos Preview como un modelo de propósito general que, durante su evaluación interna, identificó debilidades de alta gravedad en principales plataformas. Anthropic advirtió que tales capacidades podrían propagarse rápidamente si no se gestionan con responsabilidad, señalando que los adversarios podrían implementar estas herramientas antes de que se establezcan salvaguardias.
Dado el ritmo del progreso de la IA, no tardará mucho en que tales capacidades se propaguen, posiblemente más allá de actores comprometidos con su implementación segura.
Los investigadores de seguridad han advertido durante mucho tiempo que la IA puede acelerar los ataques cibernéticos al automatizar el descubrimiento y la explotación. En un panorama más amplio donde las amenazas impulsadas por IA son cada vez más comunes, Anthropic señaló tendencias alarmantes. AllAboutAI informa un aumento del 72% año tras año en ataques cibernéticos impulsados por IA, y que el 87% de las organizaciones globales experimentaron ataques habilitados por IA en 2025. En ese contexto, Anthropic enfatizó la necesidad de herramientas de IA defensivas para superar a los actores maliciosos.
Para reforzar las defensas, Anthropic anunció el Proyecto Glasswing el mismo día. La iniciativa une a más de 40 empresas, incluidos Amazon Web Services, Apple, Cisco, Google, JPMorgan, la Linux Foundation, Microsoft y Nvidia, con el objetivo de utilizar las capacidades de Claude Mythos Preview para encontrar errores, compartir datos con socios y corregir vulnerabilidades críticas antes de que los delincuentes las exploten.
Principales conclusiones
- Claude Mythos Preview ha identificado miles de vulnerabilidades críticas en sistemas operativos, navegadores y bibliotecas de criptografía, subrayando una amplia superficie de posible explotación.
- La mayoría de estas fallas permanecen sin parchear, con Anthropic señalando que aproximadamente el 99% de las vulnerabilidades que encontró aún no se han corregido.
- Project Glasswing moviliza una coalición intersectorial para implementar defensas impulsadas por IA, con el objetivo de acelerar el descubrimiento, la divulgación y la corrección de errores en toda la pila de software.
- Las vulnerabilidades abarcan décadas, sugiriendo una fragilidad de larga data en software ampliamente utilizado y el riesgo persistente para la infraestructura crítica y los ecosistemas de cripto.
Descubrimiento de vulnerabilidades impulsado por IA y debilidades de décadas de antigüedad
Los hallazgos iniciales de Anthropic revelan una realidad preocupante: fallos que han persistido durante años o incluso décadas aún pueden representar amenazas significativas hoy en día. Entre los ejemplos citados se encuentran vulnerabilidades ahora parcheadas pero históricamente significativas en OpenBSD —una vulnerabilidad de 27 años que resurgió durante las pruebas— junto con una falla de 16 años en la biblioteca FFmpeg y una vulnerabilidad de ejecución remota de código de 17 años en el sistema operativo FreeBSD. Las divulgaciones se extendieron a múltiples vulnerabilidades dentro del kernel de Linux, ilustrando que incluso proyectos de código abierto bien mantenidos no están inmunes a riesgos latentes.
Más allá de los sistemas operativos, Mythos Preview detectó debilidades en el panorama criptográfico: áreas fundamentales para comunicaciones y transacciones seguras. Se informa que el modelo identificó fallas en bibliotecas y protocolos ampliamente utilizados, incluyendo TLS, AES-GCM y SSH. Las aplicaciones web surgieron como un terreno particularmente fértil para el descubrimiento de vulnerabilidades, con una gama de problemas que van desde cross-site scripting hasta inyección SQL y falsificación de solicitud entre sitios, esta última a menudo utilizada en campañas de tipo phishing.
Anthropic enfatizó que muchos de estos problemas son sutiles, específicos del contexto o profundamente integrados en rutas de código complejas, lo que los hace difíciles de detectar solo mediante auditorías tradicionales. La implicación para los desarrolladores y operadores es clara: incluso los conjuntos de software maduros pueden ocultar fallas críticas que la IA podría ayudar a descubrir mucho más rápido que los métodos convencionales.
La empresa también destacó una estadística impactante que acompañaba los hallazgos: la mayoría de estas vulnerabilidades aún no habían sido corregidas, creando una ventana de exposición que podría ser explotada por atacantes oportunistas si no se abordan de inmediato.
Glasswing: una coalición para la defensa proactiva
Project Glasswing se presenta como un programa de defensa proactiva, no como una iniciativa de análisis retrospectivo. Al reunir recursos y experiencia de participantes de proveedores de nube, desarrolladores de hardware, instituciones financieras y ecosistemas de código abierto, Glasswing busca convertir el descubrimiento de vulnerabilidades impulsado por IA en un bucle de aprendizaje que acelere la creación y despliegue de parches. La colaboración tiene como objetivo compartir conocimientos sobre amenazas emergentes, coordinar la divulgación con proveedores y fabricantes, y promover una rápida corrección antes de que la explotación se vuelva generalizada.
Los participantes clave incluyen gigantes de la industria y ecosistemas de seguridad fundamentales: Amazon Web Services, Apple, Cisco, Google, JPMorgan, la Linux Foundation, Microsoft y Nvidia, entre otros. La iniciativa refleja una tendencia creciente en la que grandes coaliciones tecnológicas se coordinan para fortalecer las cadenas de suministro de software y reducir el intervalo entre el descubrimiento de vulnerabilidades y su parcheo, un objetivo especialmente relevante para la infraestructura de blockchain y cripto, donde los incidentes de seguridad pueden desencadenar fallas en cadena a través de redes y ecosistemas.
Qué significa este cambio para los ecosistemas de criptomoneda y ciberseguridad
Para inversores y desarrolladores en el espacio cripto, los hallazgos de la versión preliminar de Mythos y el modelo colaborativo de Glasswing ofrecen una visión más matizada del riesgo y la resiliencia. Por un lado, el descubrimiento asistido por IA de vulnerabilidades podría mejorar notablemente la postura de seguridad de las plataformas cripto, monederos, software de nodos y ecosistemas de contratos inteligentes al revelar debilidades que a los humanos les llevaría mucho más tiempo detectar. Por otro lado, el acceso anticipado a herramientas tan potentes plantea preguntas sobre gobernanza y seguridad: ¿quién controla la divulgación de los hallazgos, qué tan rápido se emiten los parches y cómo se precia el riesgo para los usuarios en los mercados en tiempo real?
Desde una perspectiva de mercado, la actividad en torno a las herramientas de seguridad habilitadas por IA podría influir en la demanda de primitivas de seguridad, suites de auditoría y servicios de verificación formal dentro de la infraestructura cripto. También subraya la importancia de una sólida seguridad de la cadena de suministro, dado que una sola vulnerabilidad zero-day en una biblioteca u OS ampliamente utilizada podría ripple a través de redes descentralizadas, exchanges y servicios de custodia.
Los analistas señalan que el período de transición para la inteligencia artificial orientada a la defensa probablemente será lleno de desafíos. A largo plazo, los defensores esperan que las capacidades de defensa dominen, generando un ecosistema de software más seguro, pero la fase intermedia se caracterizará por malconfiguraciones generalizadas, retrasos en parches y tácticas de amenazas en evolución a medida que los atacantes se adaptan a nuevas tecnologías de defensa. El enfoque de Anthropic sugiere que el cambio hacia la defensa asistida por IA no será instantáneo; requerirá colaboración sostenida, divulgaciones estandarizadas y ciclos de parches rápidos para reducir la ventana de explotación.
Más allá de las implicaciones técnicas inmediatas, los observadores de la industria siguen cómo los marcos de política y gobernanza se adaptan a estas capacidades. El equilibrio entre compartir inteligencia sobre amenazas y proteger datos sensibles sobre vulnerabilidades determinará qué tan rápido las organizaciones podrán beneficiarse de la defensa impulsada por IA, incluidos entornos enfocados en cripto, donde la responsabilidad, la transparencia y la confianza del usuario son fundamentales.
Como señala la cobertura en círculos de seguridad, narrativas similares han surgido en torno a la seguridad del código habilitada por IA y el debate más amplio sobre cómo regular y desplegar la IA de forma segura. La respuesta de los medios y el mercado a estas discusiones ha incluido volatilidad en las acciones de ciberseguridad, subrayando que los inversores están evaluando la confiabilidad de las defensas impulsadas por IA frente al riesgo de habilitar atacantes más capaces.
A corto plazo, los lectores deben observar cómo Glasswing traduce los hallazgos del modelo en soluciones tangibles y qué tan rápido las empresas participantes pueden operacionalizar la inteligencia compartida. El resultado probablemente influirá en los presupuestos de seguridad, los flujos de trabajo de los desarrolladores y la preparación para la respuesta a incidentes en ambos ecosistemas tradicionales y nativos de cripto.
Lo que sigue siendo incierto es qué tan rápido la industria puede cerrar la brecha de parches para la amplia gama de vulnerabilidades no cubiertas y si las defensas asistidas por IA pueden mantenerse a la vanguardia de técnicas de explotación cada vez más sofisticadas. Los próximos meses serán reveladores para los desarrolladores, operadores y formuladores de políticas sobre la viabilidad y efectividad de programas de defensa a gran escala habilitados por IA para reducir el riesgo sistémico.
Por ahora, las divulgaciones de Anthropic refuerzan una conclusión crítica: a medida que las capacidades de la IA crecen, también lo hace la necesidad de combinar herramientas poderosas de descubrimiento con una defensa disciplinada y colaborativa, especialmente en sectores donde la seguridad es inseparable de la confianza y la continuidad.
Este artículo se publicó originalmente como Anthropic restringe el acceso a la IA mientras crece el riesgo de ciberataques para el cripto en Crypto Breaking News – tu fuente confiable para noticias de cripto, noticias de bitcoin y actualizaciones de cadena de bloques.