Anthropic afirma que su modelo Claude Mythos Preview ayudó a descubrir más de 10.000 vulnerabilidades de alta o crítica gravedad en aproximadamente un mes, aunque la mayoría aún no se ha divulgado públicamente. El programa Project Glasswing reúne a unas 50 organizaciones —incluidas grandes empresas tecnológicas— par...

Create a landscape editorial hero image for this Studio Global article: How effective is Anthropic’s Project Glasswing and its Claude Mythos Preview AI model at discovering critical software vulnerabilities in op. Article summary: Anthropic says Project Glasswing and its Claude Mythos Preview model were highly effective in their first month, reporting more than 10,000 high- or critical-severity vulnerabilities found across “the most systemically i. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Get organization-wide instant access to market sizing and decision-maker data in a self-serve subscription model with analyst support. Turn your message into motion with analyst-ho" source context "AI Vulnerability Detection With Anthropic Glasswing - Futurum" Reference image 2: visual subject "Get organization-w
La inteligencia artificial está empezando a transformar la investigación en ciberseguridad, y Project Glasswing de Anthropic es uno de los experimentos más ambiciosos hasta ahora. En el centro del proyecto se encuentra Claude Mythos Preview, un modelo de IA avanzado diseñado para analizar grandes bases de código, detectar vulnerabilidades y, en algunos casos, generar exploits que demuestran cómo podrían aprovecharse esos fallos.
Según los primeros informes de la empresa, el sistema podría acelerar de forma drástica el descubrimiento de vulnerabilidades en software ampliamente utilizado. Sin embargo, gran parte de los hallazgos todavía no se han publicado porque los desarrolladores están trabajando en parches, lo que limita la verificación externa por ahora.
Project Glasswing es un programa de investigación en ciberseguridad lanzado por Anthropic en 2026. En lugar de publicar el modelo de forma abierta, la compañía decidió dar acceso restringido a un grupo de organizaciones verificadas para que lo utilicen con fines defensivos.
El objetivo es claro: analizar software crítico —tanto comercial como de código abierto— para detectar vulnerabilidades antes de que puedan explotarlas actores maliciosos.
Claude Mythos Preview está optimizado para:
Debido a que esas mismas capacidades también podrían facilitar ataques, Anthropic optó por un modelo de acceso controlado en lugar de una API pública.
En la primera actualización oficial del programa, Anthropic afirmó que los resultados iniciales fueron inusualmente grandes para un periodo tan corto.
Entre los datos reportados:
Un caso citado por la empresa es Cloudflare, que informó haber descubierto cerca de 2.000 errores en sus servicios principales, incluidos 400 considerados críticos o de alta gravedad.
Estos números sugieren que herramientas de IA podrían permitir revisar bases de código enormes mucho más rápido que las auditorías manuales tradicionales.
Algunas evaluaciones externas también apuntan a un rendimiento alto en tareas de ciberseguridad.
El UK AI Security Institute informó que Claude Mythos Preview resolvió el 73% de los desafíos de seguridad tipo capture‑the‑flag (CTF) de nivel experto, una prueba habitual para medir habilidades reales de descubrimiento de vulnerabilidades.
Los análisis disponibles también describen otras capacidades destacadas:
Estas tareas normalmente requieren investigadores de seguridad muy especializados.
La mayoría de los hallazgos sigue bajo confidencialidad mientras se preparan parches. Aun así, algunos ejemplos se han mencionado públicamente.
Entre ellos:
Anthropic ha indicado que más del 99% de las vulnerabilidades descubiertas aún no han sido parcheadas públicamente, por lo que no pueden revelar detalles por ahora.
Project Glasswing funciona como una coalición de empresas tecnológicas, proveedores de infraestructura y organizaciones de seguridad.
Entre los participantes iniciales reportados se encuentran:
En total, el programa reúne alrededor de 50 organizaciones que ejecutan el modelo sobre su propio software y sobre infraestructuras críticas de código abierto.
Anthropic insiste en que Mythos Preview no está disponible públicamente por razones de seguridad.
Un sistema capaz de descubrir y explotar vulnerabilidades zero‑day de forma automatizada podría reducir drásticamente la barrera de entrada para ataques informáticos a gran escala.
La estrategia de la empresa es utilizar primero el modelo para parchear la mayor cantidad posible de fallos antes de que capacidades similares se vuelvan comunes.
A pesar de los números llamativos, parte de la comunidad de ciberseguridad ha planteado varias dudas.
1. Verificación independiente limitada
Muchos de los resultados provienen de informes de la propia Anthropic. Como la mayoría de las vulnerabilidades aún no se han divulgado, investigadores externos no pueden evaluarlas directamente.
2. Posible solapamiento con herramientas existentes
Algunos investigadores sostienen que combinaciones de modelos públicos y herramientas de análisis podrían lograr resultados similares, lo que implicaría que Mythos es más una aceleración tecnológica que una capacidad totalmente nueva.
3. Falta de estadísticas claras sobre validación en producción
Aunque existen métricas de benchmarks, todavía hay pocos datos públicos detallados sobre cuántos fallos detectados por la IA fueron confirmados y corregidos en sistemas reales.
Si las cifras reportadas se confirman con el tiempo, Project Glasswing podría convertirse en uno de los mayores esfuerzos de descubrimiento de vulnerabilidades asistido por IA jamás realizados. En su primer mes, el programa habría identificado más de 10.000 fallos críticos o de alta gravedad en software clave utilizado en todo el mundo.
Aun así, la falta de verificación independiente significa que la comunidad de seguridad todavía está evaluando hasta qué punto estos resultados representan un salto tecnológico único o simplemente el comienzo de una nueva generación de herramientas de análisis impulsadas por IA.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropic afirma que su modelo Claude Mythos Preview ayudó a descubrir más de 10.000 vulnerabilidades de alta o crítica gravedad en aproximadamente un mes, aunque la mayoría aún no se ha divulgado públicamente.
Anthropic afirma que su modelo Claude Mythos Preview ayudó a descubrir más de 10.000 vulnerabilidades de alta o crítica gravedad en aproximadamente un mes, aunque la mayoría aún no se ha divulgado públicamente. El programa Project Glasswing reúne a unas 50 organizaciones —incluidas grandes empresas tecnológicas— para auditar software crítico y proyectos de código abierto.
Algunos socios informaron que su tasa de detección de errores aumentó más de 10 veces usando el sistema.