Mythos: el modelo secreto de ciberseguridad de Anthropic que apareció por un momento en las herramientas de Claude

Esto representa un cambio importante: las nuevas generaciones de IA no solo ayudan a programar, sino que también pueden analizar ecosistemas completos de software y descubrir fallos ocultos durante años.

Project Glasswing: el programa de acceso restringido

En lugar de liberar Mythos al público, Anthropic lanzó Project Glasswing, una iniciativa enfocada en reforzar la seguridad del software crítico.

El programa concede acceso solo a un grupo reducido de organizaciones verificadas, entre ellas grandes empresas tecnológicas, proveedores de infraestructura y mantenedores de proyectos de código abierto.

Estas entidades utilizan el modelo principalmente para trabajo defensivo, como auditorías de seguridad y reporte responsable de vulnerabilidades.

Con el tiempo, el programa se amplió hasta incluir alrededor de 50 organizaciones asociadas que trabajan en la protección de infraestructuras digitales ampliamente utilizadas.

La idea es dar a los defensores una ventaja antes de que herramientas similares puedan ser utilizadas por actores maliciosos.

Lo que Mythos ya ha descubierto

Incluso con acceso limitado, el modelo ha mostrado resultados llamativos.

Según datos publicados por Anthropic, el trabajo conjunto dentro de Project Glasswing ha permitido identificar más de 10.000 vulnerabilidades de alta o crítica gravedad en software ampliamente utilizado.

Además, informes sobre el programa indican que Mythos puede:

• Descubrir vulnerabilidades zero‑day previamente desconocidas.
• Detectar fallos en sistemas operativos y navegadores ampliamente utilizados.
• Automatizar la búsqueda de vulnerabilidades y la creación de exploits a una escala que antes solo estaba al alcance de investigadores de élite.

Algunos reportes también señalan que el modelo obtuvo alrededor de 93,9% en SWE‑bench Verified, un benchmark que mide la resolución de problemas reales de ingeniería de software, aunque no todos esos resultados han sido confirmados directamente en materiales oficiales de Anthropic.

Estas capacidades hacen que el sistema se considere tecnología de doble uso: extremadamente valiosa para la defensa, pero potencialmente peligrosa si cae en manos equivocadas.

Por qué el avistamiento en herramientas de desarrollador causó revuelo

Debido a que Mythos normalmente está confinado al entorno de Project Glasswing, verlo dentro de herramientas de desarrollo estándar generó preguntas inmediatas.

Entre las interpretaciones más comunes están que:

• Anthropic podría estar conectando Mythos con la infraestructura general de Claude.
• Los sistemas internos ya podrían soportar el modelo dentro de la API o la plataforma de desarrollo.
• La empresa podría estar preparando su integración en flujos de trabajo de programación o seguridad.

Por ahora no hay confirmación oficial de un lanzamiento público, y tampoco está claro exactamente cómo se detectó el modelo dentro del entorno de desarrolladores.

Supervisión gubernamental y preocupaciones de seguridad

Las capacidades de Mythos también han atraído la atención de responsables políticos en Estados Unidos.

Funcionarios y agencias gubernamentales han discutido posibles mecanismos de supervisión para modelos de IA con capacidades avanzadas en ciberseguridad, ya que herramientas capaces de descubrir y explotar vulnerabilidades también podrían facilitar ciberataques sofisticados contra infraestructura crítica.

De hecho, informes indican que la Casa Blanca llegó a oponerse a ampliar el acceso al modelo más allá del grupo actual de organizaciones, citando riesgos de uso indebido y limitaciones de capacidad informática.

Estas preocupaciones explican por qué Mythos sigue siendo un sistema restringido a pesar de su enorme valor potencial para empresas de software y equipos de seguridad.

Por qué Mythos podría marcar un antes y un después

La aparición de Mythos —aunque sea brevemente— en herramientas de desarrollo apunta a un cambio mayor en el papel de la IA dentro de la ciberseguridad.

Los modelos más avanzados ya no solo ayudan a escribir código. También pueden analizar enormes bases de software, encontrar fallos críticos y generar exploits funcionales.

Esto podría acelerar tanto la defensa digital como las capacidades ofensivas en el ciberespacio.

La decisión de Anthropic de limitar el acceso a Mythos a través de Project Glasswing muestra hasta qué punto la empresa considera sensibles estas capacidades. Pero el simple hecho de que el modelo apareciera dentro del ecosistema de desarrollo de Claude sugiere que, tarde o temprano, las herramientas de seguridad impulsadas por IA podrían integrarse directamente en las plataformas de desarrollo de software.

Si eso ocurre, la forma en que se descubren —y se corrigen— las vulnerabilidades podría cambiar radicalmente.