El choque entre la Unión Europea y Anthropic por el modelo de IA Mythos

Las preocupaciones principales son dos:

• Brecha defensiva: si actores maliciosos acceden antes a herramientas de este tipo, los sistemas críticos podrían quedar más expuestos.
• Brecha de supervisión: los gobiernos pueden tener dificultades para evaluar o regular modelos que no pueden probar directamente.

Qué es Project Glasswing y por qué limita la participación europea

En lugar de lanzar Mythos públicamente, Anthropic lo incluyó en Project Glasswing, una iniciativa de investigación con acceso restringido. El programa permite utilizar el modelo solo a un grupo reducido de socios previamente seleccionados para trabajos de defensa, como analizar software y corregir vulnerabilidades antes de que se hagan públicas.

Entre los participantes se encuentran grandes empresas tecnológicas e infraestructuras digitales como AWS, Apple, Google, Microsoft, Nvidia, Cisco y JPMorgan Chase.

La lógica del programa es que las organizaciones responsables de gran parte de la infraestructura digital mundial puedan reforzar sus sistemas antes de que capacidades similares se vuelvan más comunes. Pero desde la perspectiva europea, esto genera un desequilibrio importante:

• La mayoría de los socios iniciales son empresas tecnológicas estadounidenses o instituciones basadas en EE. UU.
• Gobiernos y reguladores europeos no han tenido acceso directo al modelo hasta ahora.

Esto significa que muchas instituciones europeas no pueden comprobar por sí mismas qué vulnerabilidades podría descubrir la IA en sus propios sistemas.

Por qué los ministros de finanzas y los bancos están involucrados

El debate ha salido del ámbito puramente tecnológico porque el sistema financiero es especialmente sensible a las vulnerabilidades informáticas.

Funcionarios europeos han discutido cómo permitir que bancos y empresas puedan evaluar sus sistemas con herramientas comparables a Mythos. El comisario europeo de Economía, Valdis Dombrovskis, confirmó que la Comisión Europea está en contacto con Anthropic y busca que las empresas y bancos europeos puedan usar este tipo de capacidades para pruebas de resiliencia cibernética.

Algunos reguladores han advertido que herramientas de IA capaces de detectar fallos de software de forma automatizada podrían aumentar los riesgos para la infraestructura bancaria si los equipos defensivos no cuentan con tecnología similar.

Además, Anthropic ha preparado informes para reguladores financieros globales a través del Financial Stability Board, en los que explica vulnerabilidades que el modelo ya ha detectado en sistemas financieros.

El contraste con el acceso europeo al modelo GPT‑5.5‑Cyber

La tensión política aumentó cuando otra empresa de IA adoptó un enfoque diferente.

En mayo de 2026, OpenAI anunció que otorgaría a la Unión Europea acceso preliminar a su modelo de ciberseguridad GPT‑5.5‑Cyber. Ese acceso incluiría a gobiernos europeos, empresas y organismos como la Oficina de IA de la UE.

Esto creó un contraste claro entre las dos compañías:

• OpenAI: ofrece acceso anticipado estructurado a socios europeos para evaluar su modelo de ciberdefensa.
• Anthropic: mantiene Mythos dentro del programa restringido Project Glasswing mientras continúan las negociaciones con instituciones europeas.

Para los responsables políticos en Bruselas, la diferencia se ha convertido en una cuestión de equilibrio tecnológico, transparencia y confianza transatlántica.

El debate más amplio: IA, seguridad y gobernanza

La controversia sobre Mythos refleja un dilema creciente para gobiernos y empresas tecnológicas.

Los modelos capaces de descubrir vulnerabilidades de software de forma autónoma pueden ayudar a proteger infraestructuras digitales más rápido que nunca. Pero también podrían facilitar ataques cibernéticos sofisticados si se usan de forma maliciosa. Por ese motivo, empresas como Anthropic han optado por controles de acceso estrictos en lugar de una liberación abierta.

Al mismo tiempo, varios gobiernos argumentan que excluir a reguladores o a países aliados de las primeras fases de acceso puede generar nuevos riesgos:

• dificulta evaluar de forma independiente la tecnología
• limita la capacidad de sectores críticos para prepararse ante vulnerabilidades

Por eso, el caso Mythos ya no se considera solo un asunto técnico. Cada vez más se interpreta como un tema geopolítico sobre gobernanza de la IA, cooperación tecnológica internacional y seguridad digital.

Qué puede pasar ahora

Las conversaciones entre Anthropic y las instituciones europeas siguen en marcha. Bruselas busca fórmulas para que empresas, bancos y autoridades puedan usar el modelo en entornos controlados para pruebas de ciberseguridad.

Mientras tanto, permanece una pregunta clave para la próxima era de la inteligencia artificial: quién debería tener acceso a sistemas capaces de descubrir —y potencialmente explotar— las vulnerabilidades más críticas del software global.