Un modelo de IA acaba de lograr lo que décadas de auditores humanos no pudieron. La versión preliminar Claude Mythos de Anthropic detectó más de 23,000 vulnerabilidades potenciales en más de 1,000 proyectos de software de código abierto, y revisores externos confirmaron que una parte significativa de ellas son reales.
De esas 23,000 banderas, firmas de seguridad independientes validaron 1,726 como vulnerabilidades reales. Más de 1,000 de esas fallas confirmadas se clasificaron como de severidad alta o crítica.
Lo que realmente encontró Mythos
El escaneo, realizado como parte de la iniciativa más amplia Project Glasswing de Anthropic, se enfocó en una amplia gama de software crítico. El objetivo: utilizar escaneo de IA semiautónomo para encontrar vulnerabilidades que los métodos tradicionales no han detectado durante años.
Uno de los descubrimientos más llamativos fue una falla en OpenBSD que había estado oculta sin detectar durante 27 años. OpenBSD es un sistema operativo que se comercializa específicamente por su seguridad.
El modelo Mythos descubrió problemas en todos los sistemas operativos y navegadores web principales durante su escaneo. Anthropic publicó estos hallazgos a finales de mayo de 2026, basándose en una entrada de blog de abril que detalló por primera vez las capacidades del modelo Mythos.
Por qué el cripto debería estar prestando atención
Ninguna de las 23.000 vulnerabilidades marcadas hace referencia directa a tokens de criptomonedas o protocolos de cadena de bloques específicos. La gran mayoría de la infraestructura de criptomonedas se ejecuta en software de código abierto. Los clientes de nodo, monederos, puentes, protocolos DeFi y exchanges dependen de bibliotecas, sistemas operativos y pilas de red que caen claramente dentro del alcance de lo que Mythos escaneó.
La tasa de confirmación también merece mención. De 23,000 banderas, 1,726 fueron verificadas, lo que representa aproximadamente una tasa de verdaderos positivos del 7.5%. Eso es bastante alto para un escaneo automatizado a esta escala.