Tratar la competición de IA en ciberseguridad entre OpenAI y Claude como si fuera una final deportiva con marcador único resulta tentador, pero simplifica demasiado lo que sabemos. Con la información pública disponible hasta abril de 2026, el panorama se parece más a una carrera de narrativas, capacidades y políticas de acceso entre OpenAI y Anthropic —la empresa detrás de Claude— que a un duelo formal con el mismo banco de pruebas, las mismas versiones de modelo, las mismas herramientas y una clasificación pública.[2][
3]
La conclusión más prudente
Hoy no hay base suficiente para decir que OpenAI va por delante. Tampoco para afirmar que Claude ya ha ganado. El análisis de CRN sitúa a OpenAI y Anthropic dentro de una competencia por la detección de vulnerabilidades asistida por IA, pero subraya que la pregunta de quién vencerá no es la mayor preocupación para los equipos de seguridad; el problema de fondo es que la IA puede acelerar tanto el descubrimiento de fallos como partes del proceso ofensivo.[2]
El propio texto de red team de Anthropic tampoco presenta a Claude como vencedor total. Su mensaje central es otro: las pruebas con Claude en competiciones de ciberseguridad muestran que la IA podría facilitar a atacantes la automatización de la explotación de vulnerabilidades básicas, con posibles efectos sobre el equilibrio entre ataque y defensa.[3]
Dicho de forma directa: los datos públicos sostienen que ambas compañías avanzan en capacidades de IA para ciberseguridad y en estrategias de despliegue o acceso controlado. Lo que no sostienen es que exista ya un campeón verificable bajo condiciones comunes.[1][
2][
3]
No es una sola carrera, son tres preguntas distintas
1. ¿Quién encuentra mejor las vulnerabilidades?
CRN informa de que, después de que Anthropic comunicara avances de Claude Mythos en descubrimiento de vulnerabilidades impulsado por IA, OpenAI respondió con anuncios propios en el mismo terreno.[2] Es fácil convertir eso en un “OpenAI contra Claude” de búsqueda de fallos.
Pero encontrar vulnerabilidades no es una habilidad única. Un sistema puede ser bueno leyendo grandes bases de código, otro puede proponer fallos plausibles pero con demasiados falsos positivos, y otro puede generar mejores sugerencias de parcheo. También hay una diferencia importante entre detectar un indicio, confirmar una vulnerabilidad y llegar a una prueba de explotación. Sin condiciones compartidas de evaluación, una demostración o un anuncio corporativo no bastan para construir un ranking general.[1][
2]
2. ¿Quién automatiza mejor los flujos ofensivos y defensivos?
Anthropic menciona el HackTheBox AI vs Human CTF Challenge, celebrado del 14 al 16 de marzo de 2025, como una competición diseñada para enfrentar agentes de IA con participantes abiertos.[3] En ciberseguridad, un CTF —por “Capture the Flag”— suele ser una prueba práctica en la que se resuelven retos técnicos para encontrar “banderas” o evidencias de éxito.
La advertencia de Anthropic a partir de este tipo de pruebas es clara: la IA puede bajar la barrera para automatizar la explotación de vulnerabilidades básicas.[3]
Ahí está una de las razones por las que estas capacidades son difíciles de ordenar en una tabla simple. La misma mezcla de razonamiento, lectura de código y uso de herramientas puede ayudar a un equipo defensivo a analizar fallos más rápido, pero también puede ayudar a un atacante a convertir debilidades conocidas en pasos operativos con menos esfuerzo.[3]
3. ¿Quién puede liberar estas capacidades con más seguridad?
La comparación no va solo de “qué puede hacer el modelo”, sino de quién puede usarlo, bajo qué controles y con qué seguimiento. CRN sitúa la iniciativa Trusted Access for Cyber de OpenAI dentro de esa misma competencia, lo que indica que el acceso controlado ya forma parte de la estrategia de publicación de capacidades cibernéticas de alto riesgo.[2]
Anthropic también introduce la gobernanza del abuso en la conversación. Su equipo de Safeguards identificó y bloqueó a un usuario con capacidades limitadas de programación que estaba usando Claude para desarrollar malware.[3] Eso no significa que todo uso de IA en ciberseguridad derive en actividad maliciosa. Sí muestra, en cambio, que la detección de abuso, las auditorías y la capacidad de suspender cuentas son parte del problema real de despliegue.[
3]
Por qué no conviene hacer un ranking definitivo
Una comparación sólida entre OpenAI y Claude en ciberseguridad necesitaría, como mínimo, seis elementos: el mismo conjunto de tareas, las mismas versiones de modelo, permisos equivalentes para usar herramientas, el mismo nivel de ayuda humana, restricciones de seguridad comparables y criterios de puntuación públicos y reproducibles.
Los materiales disponibles no cumplen esas condiciones. El artículo de Anthropic aporta experiencias de prueba con Claude en competiciones cibernéticas y reflexiones sobre riesgo y gobernanza. El análisis de CRN resume una competencia entre OpenAI y Anthropic en torno al descubrimiento de vulnerabilidades y a la publicación controlada de capacidades.[2][
3] Son piezas útiles para entender la tendencia, pero no se pueden convertir sin más en una clasificación universal de modelos.
Por eso importan marcos como CYBENCH. CYBENCH se presenta como un marco para evaluar capacidades de IA en tareas de ciberseguridad, una señal de que investigadores y profesionales intentan medir el rendimiento de forma más estructurada. Pero CYBENCH no es un comunicado de victoria de OpenAI sobre Claude, ni de Claude sobre OpenAI.[1]
Lo que sí deberían comparar los equipos de seguridad
Límites claros de uso
Antes de elegir una herramienta, conviene definir para qué se usará: clasificación de vulnerabilidades, revisión de código, respuesta a incidentes, resolución de retos tipo CTF o pruebas más cercanas a la explotación. Anthropic advierte que la IA puede facilitar la automatización de vulnerabilidades básicas; cuanto más cerca esté el uso de una cadena ofensiva, más fuertes deben ser los controles.[3]
Resultados que puedan reproducirse
Un anuncio de empresa, un informe de red team, un benchmark académico y una prueba interna no son el mismo tipo de evidencia. Para comprar o desplegar IA de ciberseguridad, los equipos deberían pedir resultados reproducibles, casos de fallo claros y evaluaciones adaptadas a su propio entorno. Marcos como CYBENCH reflejan precisamente la importancia de evaluar de manera estructurada.[1]
Acceso y permisos bajo control
El riesgo de un modelo potente no está solo en lo que responde, sino en quién puede acceder a él, con qué herramientas y en qué contexto operativo. La cobertura de CRN sobre Trusted Access for Cyber de OpenAI muestra que la industria está incorporando la gestión de acceso y uso a la estrategia de lanzamiento de IA para ciberseguridad.[2]
Capacidad real para frenar abusos
El caso divulgado por Anthropic —un usuario bloqueado tras aprovechar Claude para desarrollar malware— convierte la detección de abuso, la auditoría y la suspensión de acceso en controles centrales.[3] Si un proveedor solo demuestra capacidad técnica, pero no explica cómo supervisa y responde ante usos indebidos, el riesgo queda incompleto.
La idea clave
La carrera OpenAI vs. Claude en IA para ciberseguridad no tiene todavía un ganador fiable. Lo que muestran las fuentes públicas es que Anthropic y Claude han puesto sobre la mesa las competiciones de ciberseguridad, la automatización de explotación de vulnerabilidades y la gobernanza del abuso; y que OpenAI aparece, junto con Anthropic, en una competencia por la detección de vulnerabilidades asistida por IA y por modelos de acceso controlado.[2][
3]
Para los equipos de seguridad, la pregunta más útil no es qué modelo lidera el relato del momento. Es si la capacidad puede verificarse, si el acceso está gobernado, si el beneficio defensivo supera el riesgo de abuso y si el despliegue puede vigilarse y auditarse de forma continua.[1][
2][
3]
