La disputa entre la UE y Anthropic por Claude Mythos revela una nueva brecha global en ciberseguridad con IA

Por qué las negociaciones con Europa se han estancado

Aunque ninguna de las partes habla de ruptura, el proceso avanza lentamente. Las razones principales parecen ser tres.

Primero, el despliegue del modelo es deliberadamente restringido: Anthropic lo está probando con un grupo muy reducido de socios para evaluar riesgos y posibles usos defensivos.

Segundo, existen preocupaciones de seguridad. Mythos no solo detecta vulnerabilidades, sino que también puede ayudar a explotarlas, lo que lo convierte en una herramienta potencialmente peligrosa en manos equivocadas.

Tercero, el acceso inicial se ha centrado en socios tecnológicos y organizaciones consideradas de alta confianza, lo que ha dejado fuera a la mayoría de instituciones europeas en esta primera fase.

Como resultado, actualmente ningún gobierno de la UE tiene acceso directo al modelo, a pesar de que el tema ya se discute al más alto nivel entre ministros de finanzas y supervisores bancarios.

Por qué Japón podría recibir acceso primero

Mientras Europa sigue negociando, informes recientes indican que los tres mayores bancos de Japón —MUFG, Sumitomo Mitsui y Mizuho— podrían obtener acceso a Claude Mythos en breve.

Según esas informaciones, el avance se produjo tras reuniones entre autoridades japonesas y el secretario del Tesoro de Estados Unidos, Scott Bessent, durante una visita oficial. Washington habría mostrado disposición a apoyar el acceso de los bancos japoneses al sistema.

Si se confirma, sería la primera implementación significativa del modelo en el sector financiero japonés, como parte de los preparativos frente a posibles ataques cibernéticos impulsados por IA contra infraestructuras financieras críticas.

Las razones exactas por las que Japón parece avanzar más rápido que la UE no se han explicado públicamente. Los informes disponibles apuntan más a la estrategia selectiva de despliegue y a la coordinación con socios estratégicos que a un obstáculo legal específico para Europa.

Qué hace tan especial a Claude Mythos

El interés por este sistema se debe a sus capacidades poco comunes en ciberseguridad.

Según información técnica publicada por Anthropic y análisis independientes, el modelo puede:

• Identificar vulnerabilidades “zero‑day” (fallos desconocidos para los desarrolladores) en los principales sistemas operativos y navegadores.
• Crear exploits funcionales para algunas de esas vulnerabilidades una vez detectadas.
• Analizar enormes bases de código de forma autónoma, encontrando errores a una velocidad imposible para investigadores humanos.

Durante las pruebas internas, el modelo descubrió miles de vulnerabilidades críticas en software ampliamente utilizado, lo que ha desencadenado una carrera para parchearlas.

Esta combinación —descubrir fallos y generar métodos para explotarlos— convierte a Mythos en una herramienta extremadamente valiosa para defensores, pero también en un riesgo si su acceso no se controla cuidadosamente.

Una nueva brecha global en ciberseguridad

La disputa también revela un cambio más amplio en el panorama tecnológico: el acceso a modelos avanzados de IA para ciberseguridad está empezando a ser desigual entre regiones.

Los países que obtengan estas herramientas antes podrán detectar fallos más rápido, corregir sistemas antes de que sean atacados y reforzar su infraestructura digital. Aquellos que no tengan acceso podrían quedar en desventaja.

Funcionarios europeos ya han advertido que los bancos necesitan herramientas equivalentes para defenderse de ataques impulsados por IA.

Como respuesta, Europa está explorando alternativas. Entre ellas está la oferta de OpenAI para proporcionar acceso a su propio modelo especializado en ciberseguridad, destinado a equipos defensivos verificados.

Aun así, no está claro si esas alternativas igualarán las capacidades de Mythos. Lo que sí parece evidente es que la inteligencia artificial aplicada a la seguridad informática se está convirtiendo en un nuevo terreno de competencia tecnológica internacional.

Un punto de inflexión para la seguridad digital

El caso de Claude Mythos refleja una transformación profunda: los modelos de IA ya no solo ayudan a los analistas humanos, sino que empiezan a descubrir automáticamente fallos explotables en sistemas complejos.

Por ese motivo, el acceso a estas herramientas ya no se negocia solo entre empresas y clientes. Cada vez más, también involucra a gobiernos, reguladores y alianzas geopolíticas.

Si la tendencia continúa, debates como el que enfrenta hoy a la UE con Anthropic podrían convertirse en el precedente de una nueva realidad: la capacidad de la IA para encontrar vulnerabilidades podría ser tan estratégica como cualquier otra tecnología crítica en la ciberseguridad global.