Para Europa, Mythos no es un lanzamiento más de inteligencia artificial. Es una cuestión de supervisión: afecta a bancos, defensa cibernética y regulación de la IA. La razón es tan simple como delicada: el modelo se describe como capaz de encontrar vulnerabilidades en código informático, una capacidad que puede ayudar a proteger a las entidades financieras, pero también acelerar ataques contra sus sistemas [7].
Qué está pidiendo Europa, y qué no
Lo que consta en la información publicada no es una petición para abrir Mythos al público. Bloomberg Law informó de que la Unión Europea mantiene conversaciones con Anthropic para que empresas e instituciones financieras puedan ser evaluadas frente a posibles debilidades que Mythos identifique [17].
Reuters señaló el 4 de mayo de 2026 que representantes de la Comisión Europea recibieron de Anthropic detalles técnicos sobre las capacidades cibernéticas y los riesgos de Mythos Preview, y que la Comisión está evaluando sus posibles implicaciones a la luz de las políticas y la legislación de la UE [27]. Bloomberg también informó de que la Comisión observa tanto el potencial de esta tecnología para reforzar las ciberdefensas como el riesgo de uso indebido [
18].
La presión más clara llega desde Alemania. Michael Theurer, miembro del consejo ejecutivo del Bundesbank —el banco central alemán—, dijo a Reuters que los bancos europeos necesitan acceso a Mythos para prepararse frente a ciberataques que podrían verse impulsados por esta nueva generación de programas [7]. Joachim Nagel, presidente del Bundesbank, defendió además un acceso amplio para mantener condiciones de competencia equilibradas y evitar abusos [
28].
Conviene subrayarlo: con la información disponible no hay una decisión oficial publicada de la UE ni un mecanismo cerrado de acceso. Lo que sí hay son conversaciones, sesiones técnicas, seguimiento regulatorio y presión política [17][
27][
18].
Por qué importa para los bancos europeos
Mythos aparece en los informes como un modelo capaz de identificar fallos en código informático [7]. Para un banco, eso puede ser valioso desde el lado defensivo: revisar sistemas propios, ordenar vulnerabilidades por prioridad y cerrar brechas antes de que sean explotadas.
Handelsblatt informó, citando a personas familiarizadas con el asunto, de que Anthropic planeaba dar pronto acceso a bancos europeos para que pudieran probar sus sistemas informáticos, detectar posibles debilidades y cerrar fallos de seguridad [3]. Según esa información, el calendario exacto no estaba claro: las fuentes hablaban de plazos que iban desde unos días hasta varias semanas [
3].
El segundo motivo es la posible desventaja informativa. Reuters indicó que Mythos solo había estado disponible hasta ahora para algunos bancos estadounidenses [7]. The Next Web añadió que ningún gobierno de la UE tenía acceso al modelo [
24][
30]. Si los supervisores europeos solo pueden valorar una herramienta de seguridad crítica desde fuera, a través de reuniones, informes y descripciones técnicas, la demanda de pruebas controladas resulta comprensible.
Una herramienta de doble uso
La inquietud de los supervisores se resume en una idea: la misma capacidad que sirve para defender también puede servir para atacar. Según Reuters, expertos en ciberseguridad ven Mythos como un posible acelerador de ataques contra los sistemas tecnológicos de los bancos [7]. Nagel lo describió como un modelo que aparentemente puede identificar y explotar con rapidez vulnerabilidades en el software de instituciones financieras; al mismo tiempo, advirtió de que podría mejorar la defensa digital, pero también ser utilizado indebidamente [
26].
Las autoridades alemanas también siguen el asunto de cerca. La Oficina Federal de Seguridad de la Información de Alemania, conocida como BSI, señaló según ZDF que un modelo capaz de encontrar vulnerabilidades ocultas en software podría tener efectos importantes sobre el panorama de amenazas cibernéticas [6]. La BaFin, el supervisor financiero alemán, está estudiando intensamente los riesgos de Mythos y de modelos similares, según Handelsblatt, porque estos sistemas pueden hallar fallos de seguridad de forma autónoma y a gran escala [
13].
The Next Web informó además de que Mythos podría encontrar vulnerabilidades zero-day en grandes sistemas operativos y navegadores [24][
30]. Esa afirmación debe leerse como parte de la información periodística disponible: lo confirmado públicamente en los informes citados es que la Comisión recibió información técnica de Anthropic y está evaluando sus posibles implicaciones [
27].
Cómo entra aquí el Reglamento de IA
El debate no pertenece solo al terreno de la ciberseguridad. También encaja en la nueva supervisión europea de la inteligencia artificial. Bloomberg informó de que la Oficina de IA de la Comisión mantiene diálogo con Anthropic para apoyar la implementación del código de buenas prácticas de la UE para modelos de IA de uso general en el marco del Reglamento de IA, conocido internacionalmente como AI Act [18]. Investing.com también informó, citando a un portavoz de la Comisión, de que Anthropic se comprometió a cumplir ese código europeo [
2].
Esto cambia el alcance de la discusión. No se trata únicamente de decidir si los bancos reciben una nueva herramienta de seguridad. La UE intenta establecer cómo debe evaluarse, limitarse y desplegarse de forma controlada un modelo de IA de uso general con capacidades cibernéticas relevantes [18][
27].
La pregunta difícil: acceso, pero bajo qué condiciones
El debate no admite una respuesta sencilla de sí o no. Demasiado poco acceso dejaría a bancos y supervisores europeos evaluando desde la distancia una tecnología que puede ser importante para su propia defensa. Pero un acceso excesivo, mal distribuido o mal vigilado podría ampliar precisamente las capacidades que preocupan a los reguladores [7][
18][
26].
Entre las opciones imaginables estarían pruebas directas para entidades seleccionadas, evaluaciones realizadas por Anthropic, un procedimiento conjunto con supervisores o la entrega a los bancos de vulnerabilidades ya verificadas. Ninguno de esos mecanismos está confirmado públicamente. Los informes conocidos hablan de conversaciones, posibles pruebas y un camino de acceso todavía abierto [17][
27][
3].
En resumen
Europa no está pidiendo, según la información disponible, que Mythos se convierta en una herramienta abierta para cualquiera. Lo que busca es no quedarse a ciegas ante una tecnología que podría ser útil para blindar bancos, pero peligrosa si se usa para encontrar y explotar fallos a gran escala. Esa es la tensión de fondo: la protección no debe convertirse en otro vector de riesgo [7][
18][
26].
