Project Glasswing: La defensa cibernética con IA de Anthropic llega a 200 socios en dos meses

Cada nuevo socio debe cumplir con los estrictos requisitos de seguridad de Anthropic antes de obtener acceso a los modelos de IA. El propósito es claro: usar el modelo para escanear los repositorios de código en busca de vulnerabilidades críticas y corregirlas antes de que puedan ser explotadas por ciberataques cada vez más sofisticados impulsados por IA .

Es importante precisar que, si bien se ha difundido la cifra de "más de 200 organizaciones", el comunicado oficial de Anthropic habla de "aproximadamente 200" y "alrededor de 150 nuevas organizaciones", por lo que el número exacto podría incluir compromisos futuros o redondeos .

Visa y Fifth Third Bancorp refuerzan el frente financiero

El 10 de junio de 2026, tanto Visa como Fifth Third Bancorp confirmaron públicamente su participación, profundizando la presencia de la iniciativa en el ecosistema global de pagos .

Visa describió su incorporación como un movimiento proactivo para probar su avanzada IA defensiva contra las amenazas del futuro. En un comunicado conjunto, Rajat Taneja (Presidente de Tecnología) y Subra Kumaraswamy (Director de Seguridad de la Información) afirmaron que la iniciativa permite a la empresa "poner a prueba esas defensas a un nivel que refleja las capacidades ofensivas de las amenazas más avanzadas del mañana" . La red de Visa, basada en una arquitectura de confianza cero, defensas en capas y operaciones de seguridad automatizadas, ahora puede someterse a pruebas de estrés extremo contra un modelo de IA de frontera.

La invitación a Fifth Third Bancorp, según su director financiero Bryan Preston, es un reflejo de su papel significativo en el ecosistema de pagos de EE. UU., especialmente a través de su negocio de procesamiento de nóminas y su servicio Direct Express . El banco se une a una lista creciente de instituciones financieras como JPMorganChase (socio fundador del proyecto), Intercontinental Exchange (ICE, que se unió el 3 de junio de 2026) y otros grandes bancos como Bank of America, Goldman Sachs, Citigroup y Morgan Stanley, que según reportes ya estaban probando el modelo internamente .

Claude Mythos 5: el motor restringido de la defensa

Entre el 9 y el 10 de junio de 2026, Anthropic actualizó el programa con Claude Mythos 5, la evolución del modelo preliminar Mythos Preview lanzado en abril . Según la documentación del modelo en AWS, Mythos 5 es la herramienta más capaz de Anthropic para ciberseguridad y ciencias de la vida, cubriendo desde el descubrimiento de vulnerabilidades hasta el diseño de fármacos o el cribado de biodefensa .

Puntos clave del modelo:

• Está construido sobre la misma tecnología central que Claude Fable 5, la versión disponible al público que Anthropic lanzó de forma simultánea, pero con muchas menos restricciones para los socios de Glasswing .
• Su acceso está fuertemente controlado debido al carácter de doble uso de la tecnología. Solo los socios verificados, agencias gubernamentales de EE. UU. y empresas privadas seleccionadas pueden usarlo .
• Cuenta con una ventana de contexto de 1 millón de tokens, equivalente a la capacidad de analizar de golpe libros enteros de código, lo que permite un análisis profundo de repositorios masivos .

La lógica de la restricción es directa: el mismo modelo que encuentra fallos de seguridad letales puede ser usado para explotarlos. Anthropic y los reguladores estadounidenses, incluido el senador demócrata Mark Warner, argumentan que dar a los defensores una ventaja temporal es la forma más segura de desplegar sistemas tan poderosos sin armar a los adversarios .

Más de 10.000 vulnerabilidades críticas en el primer mes

Una actualización del 20 de mayo de 2026 reveló la magnitud del problema. Durante su primer mes, los 50 socios iniciales de Glasswing encontraron más de diez mil vulnerabilidades de severidad alta o crítica en el software más sistémicamente importante del mundo .

Estos fallos abarcaban todos los sistemas operativos principales y repositorios de infraestructura crítica . La capacidad para encontrar vulnerabilidades de día cero, es decir, fallos sin parches ni firmas conocidas, expuso la debilidad fundamental de las defensas tradicionales basadas en firmas, que solo pueden detectar amenazas ya catalogadas . Anthropic también reveló que usó el modelo internamente para escanear más de 1.000 proyectos de código abierto que sostienen gran parte de internet .

Por qué las defensas tradicionales ya no bastan

La urgencia que impulsa la rápida expansión de Glasswing es la obsolescencia de la ciberseguridad clásica. La detección basada en firmas funciona con bases de datos de patrones de amenazas conocidas, pero modelos como Mythos pueden descubrir vulnerabilidades completamente nuevas y, lo que es crítico, demostrar cómo explotarlas .

En sus propias pruebas, Anthropic constató que Mythos Preview podía "identificar y luego explotar vulnerabilidades de día cero en todos los sistemas operativos y navegadores web principales" . Esa capacidad, si cayera en las manos equivocadas, podría ser utilizada a una escala imposible de combatir con herramientas convencionales. La respuesta defensiva es dar acceso temprano a los guardianes de la infraestructura crítica para que parcheen los sistemas antes de que dichas capacidades lleguen a los atacantes .

La iniciativa también ha generado fricciones competitivas. Al expandirse en junio, JPMorganChase era el único banco estadounidense mencionado públicamente, mientras que las entidades del Reino Unido quedaron fuera, lo que llevó a HSBC, Lloyds Banking Group y Nationwide a aceptar el acceso a GPT-5.5 Cyber de OpenAI como alternativa . Anthropic ha señalado planes de extender Mythos a instituciones europeas y británicas, pero la decisión temporal dejó un vacío que sus rivales aprovecharon.

Project Glasswing en un vistazo

• 7 de abril de 2026: Nace Glasswing con 12 socios fundadores como JPMorganChase, Amazon, Apple, Google y Microsoft, y más de 40 organizaciones adicionales. Se presenta Claude Mythos Preview .
• 20 de mayo de 2026: Anthropic informa que sus primeros socios han encontrado más de 10.000 vulnerabilidades de severidad alta o crítica en el primer mes de uso .
• 2 de junio de 2026: Expansión a aproximadamente 200 socios en más de 15 países, abarcando sectores como energía, agua, salud y telecomunicaciones .
• 3 de junio de 2026: Intercontinental Exchange (ICE) anuncia que ha desplegado Mythos Preview en todos sus negocios, incluida la Bolsa de Nueva York (NYSE) .
• 9-10 de junio de 2026: Lanzamiento de Claude Mythos 5 y la versión pública Claude Fable 5. Visa y Fifth Third Bancorp confirman su ingreso al programa .

Project Glasswing está acelerando la colisión entre la IA de frontera y la defensa de la infraestructura crítica. Las cifras —200 socios, más de 15 países, más de 10.000 vulnerabilidades críticas— reflejan un programa diseñado no solo para encontrar fallos, sino para redefinir cómo la industria los defiende antes de que la ofensiva tecnológica alcance a los defensores.