El nuevo grupo de aproximadamente 150 organizaciones invitadas amplía drásticamente la iniciativa más allá de su núcleo inicial de Silicon Valley y la industria de defensa. Los invitados abarcan más de 15 países, incluidos Estados Unidos, Australia, Japón y varios aliados europeos. Anthropic también confirmó que la OTAN y la Agencia de Ciberseguridad de la Unión Europea (ENISA) se están uniendo al esfuerzo .
De manera crucial, esta ronda apunta a sectores que estaban subrepresentados en el lanzamiento de abril. Los socios originales, un quién es quién del mundo tecnológico y financiero que incluye a Apple, Amazon Web Services, Microsoft, Google, NVIDIA, CrowdStrike, JPMorganChase y la Linux Foundation, ahora se unen a organizaciones de servicios públicos (agua, electricidad), telecomunicaciones, proveedores de salud, comunicaciones y fabricación de hardware . Cada nueva organización debe cumplir con los requisitos de seguridad de Anthropic antes de obtener acceso a Mythos Preview
.
La expansión se produce en un contexto de activo cabildeo diplomático por parte de Corea del Sur. En mayo de 2026, el Ministerio de Ciencia y TIC (MSIT) de Corea del Sur se reunió con Anthropic para buscar la participación en Project Glasswing. A la reunión asistió un amplio espectro del gobierno coreano: participaron el Ministerio de Asuntos Exteriores, el Servicio Nacional de Inteligencia (NIS), la Comisión de Servicios Financieros (FSC), el Instituto de Seguridad de la IA (AISI), la Agencia de Seguridad de Internet de Corea (KISA) y el Instituto de Seguridad Financiera .
A pesar de este impulso de alto nivel, el anuncio del martes no incluyó a ninguna empresa privada surcoreana específica —como Samsung o LG— entre los socios de Glasswing nombrados. La ausencia subraya una preocupación que ya había surgido en la prensa coreana a finales de abril: que los países excluidos de la alianza corren el riesgo de quedar fuera de la emergente cadena de suministro de ciberseguridad impulsada por IA .
La estructura de asociación no es solo un montaje diplomático. En una actualización separada publicada a finales de mayo y referenciada en las noticias del martes, Anthropic reveló que el modelo Claude Mythos Preview ha descubierto de forma autónoma más de 10,000 vulnerabilidades de día cero de gravedad alta o crítica en el software más sistémicamente importante del mundo .
Estos no son hallazgos teóricos. Anthropic ha reportado 1,596 vulnerabilidades validadas en 281 proyectos de código abierto bajo un proceso formal de Divulgación Coordinada de Vulnerabilidades (CVD, por sus siglas en inglés). Hasta el 22 de mayo de 2026, 97 de ellas habían sido corregidas, y 88 habían recibido identificadores oficiales CVE o Avisos de Seguridad de GitHub (GHSA) . La empresa recurrió a firmas externas de investigación en seguridad para clasificar y confirmar los hallazgos antes de informar a los mantenedores, abordando así la preocupación de que las "alucinaciones" del modelo generaran informes de vulnerabilidad falsos
.
La validación independiente ha sido crítica. Cloudflare, uno de los socios de Glasswing, reportó haber encontrado 2,000 errores usando Mythos, incluidos 400 de gravedad alta o crítica, y señaló que la tasa de falsos positivos del modelo supera a la de los probadores de seguridad humanos .
En cuanto a las pruebas de referencia comparativa, las cifras son extraordinarias. Mythos Preview obtuvo un 93,9 % en SWE-bench Verified y un 94,6 % en GPQA Diamond, las puntuaciones más altas jamás registradas en esas evaluaciones, aunque ninguna ha sido publicada formalmente en clasificaciones públicas . En CyberGym, una prueba de reproducción de vulnerabilidades, Mythos alcanzó un 83,1 % de precisión, frente al 66,6 % de Claude Opus 4.6
. Un análisis separado de la Cloud Security Alliance documentó que Mythos Preview desarrolló de forma autónoma 181 exploits funcionales en una prueba de motor de Firefox, mientras que Opus 4.6 logró una tasa de éxito cercana a cero en la misma tarea
.
Lo que le da urgencia a la expansión es el cronograma que Anthropic proyecta para una disponibilidad más amplia. "Las capacidades comparables a Claude Mythos Preview estarán ampliamente disponibles en un plazo de 12 a 18 meses", declaró la compañía, enmarcando Project Glasswing como una ventaja inicial para los defensores antes de que los atacantes obtengan herramientas equivalentes .
El modelo es tan poderoso que Anthropic se negó a lanzarlo al público en abril, restringiéndolo a una coalición de socios examinados precisamente porque sus capacidades autónomas de descubrimiento de vulnerabilidades y generación de exploits cruzaron un umbral cualitativo . Ahora, con la coalición ampliada, la empresa está compitiendo de manera efectiva para blindar el código más crítico del mundo antes de que una IA de nivel Mythos se convierta en un producto básico —y antes de que se cierre la ventana de oportunidad.