Un modelo de IA que puede encontrar y explotar vulnerabilidades de software por sí solo, incluyendo una que permaneció sin detectar durante 27 años, es exactamente el tipo de cosa que mantiene despiertos a los profesionales de ciberseguridad. Ahora existe, y el Financial Times está alertando sobre lo que significa para la seguridad global.
La versión preliminar de Claude Mythos de Anthropic, anunciada el 7 de abril de 2026, ha descubierto de forma autónoma miles de vulnerabilidades de día cero. Para quienes no están familiarizados, una vulnerabilidad de día cero es una falla en software que nadie conoce aún, lo que significa que nadie la ha corregido aún, y por lo tanto, quien la descubra primero tiene las llaves del reino. Mythos encontró miles de ellas.
Qué hace realmente Mythos y por qué eso es un problema
Entre sus descubrimientos se encontró una falla en OpenBSD, el sistema operativo ampliamente considerado como uno de los más seguros existentes, que había estado oculta a plena vista durante 27 años. No es un error tipográfico. Una vulnerabilidad más antigua que la mayoría de los usuarios de TikTok estaba allí, sin ser descubierta por investigadores humanos, hasta que un modelo de IA la señaló casualmente.
El Instituto de Seguridad de la IA del Reino Unido realizó evaluaciones el 13 de abril de 2026 y confirmó que Mythos se destacó al explotar automáticamente vulnerabilidades en entornos controlados. En inglés: cuando se colocó en un desafío de hacking simulado, el modelo se desempeñó de manera excepcional sin orientación humana.
La frase clave allí es “entornos controlados”. Cómo se desempeña el modelo frente a sistemas reales y robustos sigue siendo una pregunta abierta.
Proyecto Glasswing y el lanzamiento controlado
Anthropic no lanzó Mythos al público. En su lugar, la empresa lanzó Project Glasswing, un programa que otorga acceso limitado a organizaciones seleccionadas enfocadas en reforzar la seguridad del software.
Los socios iniciales incluyeron AWS, Microsoft y Google, con compromisos de hasta $100 millones destinados para uso defensivo.
A principios de junio de 2026, la huella de acceso se había expandido considerablemente. Más de 150 organizaciones en más de 15 países ahora tienen algún nivel de acceso a Mythos. Esa expansión ocurrió junto con intervenciones del gobierno estadounidense que moldearon cómo y a quiénes se hizo disponible el modelo.
También han surgido informes sobre la participación de la Agencia de Seguridad Nacional en las capacidades ofensivas del modelo.
Qué significa esto para los mercados y los inversores
El mundo financiero ha notado. Los analistas de mercado han señalado la volatilidad entre las acciones tecnológicas, con algunos expertos vinculando la ansiedad de los inversores sobre las capacidades de IA, como Mythos, con posibles impactos de varios trillones de dólares en múltiples sectores.