ENISA y el acceso a Mythos: cómo la UE logró acceder al modelo de IA más poderoso de Anthropic tras intensas negociaciones

El punto de inflexión: Mythos y la emergencia global de ciberseguridad

En abril de 2026, Anthropic reveló Claude Mythos Preview, un modelo de inteligencia artificial de frontera diseñado para ciberseguridad. La compañía consideró que el modelo era demasiado potente para ser lanzado al público general debido a su capacidad para encontrar y explotar vulnerabilidades de software .

El Instituto de Seguridad de IA del Reino Unido (UK AISI) informó posteriormente que, en evaluaciones controladas, Mythos Preview podía ejecutar ataques multi-etapa en redes vulnerables y descubrir y explotar vulnerabilidades de forma autónoma, tareas que normalmente tomarían días de trabajo a profesionales humanos .

Esto desencadenó una preocupación internacional significativa en torno al riesgo cibernético habilitado por IA. En lugar de lanzar el modelo ampliamente, Anthropic limitó el acceso a través de Proyecto Glasswing, una iniciativa de acceso controlado diseñada para ayudar a organizaciones seleccionadas a mejorar su resiliencia frente a los tipos de vulnerabilidades que Mythos puede identificar .

La expansión del Proyecto Glasswing: 200 organizaciones protegidas

Anthropic expandió el Proyecto Glasswing otorgando acceso a Claude Mythos Preview a aproximadamente 150 nuevas organizaciones en más de 15 países, elevando el total de socios a alrededor de 200 .

El nuevo grupo llenó intencionalmente sectores que estaban subrepresentados en el piloto original, incluyendo energía, agua, salud, comunicaciones y otras áreas de infraestructura crítica donde las vulnerabilidades importantes podrían tener un amplio impacto público .

Nota sobre "Fable 5": No se encontró una fuente verificada en los materiales proporcionados que confirme el lanzamiento de un modelo "Fable 5" el 9 de junio de 2026. Este detalle podría referirse a un producto diferente o no estar documentado públicamente en estas fuentes.

La reunión de ENISA en San Francisco: el acceso que cambió la dinámica

Después de semanas de negociaciones contenciosas, Anthropic acordó dar a ENISA —la Agencia de la Unión Europea para la Ciberseguridad— acceso a Mythos a través del Proyecto Glasswing, convirtiéndola en la primera institución de la UE en recibir acceso según los informes .

Los informes también indican que Anthropic invitó a la Comisión Europea para facilitar el acceso de ENISA al modelo Mythos enfocado en ciberseguridad .

Esto puso fin a un período de negociación sobre si las autoridades de la UE podrían evaluar una de las herramientas de seguridad de IA más avanzadas desarrolladas en Estados Unidos descritas en las fuentes disponibles .

El marco "Socios de Confianza" del G7 en Evian-les-Bains

No se pudo verificar, a partir de las fuentes proporcionadas, que una cumbre del G7 en Évian-les-Bains del 15 al 17 de junio de 2026 haya producido o discutido un marco específico de "socios de confianza" para el acceso a modelos avanzados de IA estadounidenses. La fuente disponible del G7 muestra que el Grupo de Expertos Cibernéticos del G7 ha estado abordando los riesgos de IA y ciberseguridad en el sector financiero, incluidos los riesgos de la IA generativa y la IA agente .

Sin embargo, otras fuentes [15, 16, 17, 29, 30] indican que los líderes del G7 sí discutieron un plan para otorgar a "socios de confianza" acceso a modelos avanzados de IA de empresas estadounidenses como Anthropic. Estas discusiones ocurrieron después de que el presidente de EE. UU., Donald Trump, ordenara a Anthropic bloquear el acceso de ciudadanos extranjeros a sus modelos más avanzados, citando preocupaciones de seguridad nacional .

Por lo tanto, la afirmación más limitada de que los líderes del G7 crearon una vía de acceso concreta para Anthropic u otros modelos de frontera estadounidenses debe tratarse como no verificada en su totalidad, pero las discusiones sobre ese marco sí están documentadas.

Los desafíos de la soberanía de IA en Europa

A pesar de asegurar el acceso de ENISA a Mythos a través del Proyecto Glasswing, la posición de Europa sigue dependiendo del acceso a un modelo controlado por Estados Unidos, en lugar de la propiedad de la tecnología subyacente .

Anthropic ha descrito a Mythos como demasiado potente para su lanzamiento público general y ha limitado el acceso a partes cuidadosamente seleccionadas, lo que significa que el acceso europeo parece ser gestionado en lugar de soberano .

Las fuentes proporcionadas no identifican un equivalente europeo a las capacidades cibernéticas autónomas de nivel Mythos. Tampoco especifican si el acceso de ENISA cubre las capacidades completas del modelo o un nivel de acceso limitado del Proyecto Glasswing, por lo que ese punto debe permanecer abierto a menos que se confirme mediante informes adicionales .

El panorama general se describe mejor como acceso gestionado, no soberanía total de IA: las instituciones europeas pueden estar ganando capacidades de evaluación o uso defensivo de Mythos, pero el modelo en sí mismo permanece controlado por Anthropic .