Anthropic ha trasladado la vista previa de Claude Mythos a una fase limitada de pruebas con un grupo selecto de socios empresariales después de que el modelo sacara a la luz miles de vulnerabilidades críticas en sistemas operativos, navegadores web y otros software. El anuncio resalta tanto el inmenso potencial de las herramientas de seguridad impulsadas por IA como los nuevos riesgos acompañantes a medida que las capacidades se multiplican en el mundo real.
La empresa describió Mythos Preview como un modelo de propósito general que, durante su evaluación interna, identificó debilidades de alta severidad en plataformas importantes. Anthropic advirtió que dichas capacidades podrían difundirse rápidamente si no se gestionan de manera responsable, señalando que los adversarios podrían desplegar estas herramientas antes de que existan salvaguardas.
“Dado el ritmo del progreso de la IA, no pasará mucho tiempo antes de que estas capacidades se proliferen, potencialmente más allá de actores que están comprometidos a desplegarlas de forma segura”.
Los investigadores de seguridad han advertido durante mucho tiempo que la IA puede acelerar los ciberataques automatizando el descubrimiento y la explotación. En un panorama más amplio donde las amenazas impulsadas por IA son cada vez más comunes, Anthropic señaló tendencias alarmantes. AllAboutAI informa de un aumento interanual del 72% en ciberataques impulsados por IA, y de que el 87% de las organizaciones globales experimentó ataques habilitados por IA en 2025. En ese contexto, Anthropic subrayó la necesidad de herramientas defensivas de IA para adelantarse a los malos actores.
Para reforzar las defensas, Anthropic anunció Project Glasswing el mismo día. La iniciativa reúne a más de 40 empresas, incluidas Amazon Web Services, Apple, Cisco, Google, JPMorgan, la Linux Foundation, Microsoft y Nvidia, con el objetivo de usar las capacidades de Claude Mythos Preview para encontrar fallos, compartir datos con socios y parchear vulnerabilidades críticas antes de que los criminales las exploten.
Puntos clave
Claude Mythos Preview ha identificado miles de vulnerabilidades críticas en sistemas operativos, navegadores y bibliotecas de criptografía, lo que subraya una amplia superficie para una posible explotación.
La mayoría de estas fallas siguen sin parches, y Anthropic señala que alrededor del 99% de las vulnerabilidades que encontró aún no se han corregido.
Project Glasswing moviliza una coalición intersectorial para operacionalizar la defensa impulsada por IA, con el objetivo de acelerar el descubrimiento, la divulgación y la remediación de fallos en toda la pila de software.
Las vulnerabilidades abarcan décadas, lo que sugiere una fragilidad de larga data en software ampliamente utilizado y el riesgo persistente para la infraestructura crítica y los ecosistemas cripto.
Descubrimiento de vulnerabilidades impulsado por IA y debilidades de décadas
Los hallazgos iniciales de Anthropic revelan una realidad preocupante: fallos que han permanecido durante años o incluso décadas aún pueden plantear amenazas significativas hoy. Entre los ejemplos citados estaban fallos ahora parcheados pero históricamente importantes en OpenBSD—una vulnerabilidad de 27 años que se reactivó en pruebas—junto con un fallo de 16 años en la biblioteca FFmpeg, y una vulnerabilidad de ejecución remota de código de 17 años en el sistema operativo FreeBSD. Las divulgaciones se extendieron a múltiples vulnerabilidades dentro del kernel de Linux, lo que ilustra que incluso proyectos de código abierto bien mantenidos no son inmunes a riesgos latentes.
Más allá de los sistemas operativos, Mythos Preview detectó debilidades en el panorama de la criptografía—áreas que son fundamentales para comunicaciones y transacciones seguras. Se informó que el modelo identificó fallos en bibliotecas y protocolos ampliamente utilizados, incluidos TLS, AES-GCM y SSH. Las aplicaciones web surgieron como un terreno especialmente fértil para el descubrimiento de vulnerabilidades, con un espectro de problemas que van desde cross-site scripting hasta inyección SQL y falsificación de solicitudes entre sitios, esta última a menudo aprovechada en campañas de estilo phishing.
Anthropic subrayó que muchos de estos problemas son sutiles, específicos del contexto o están profundamente incrustados en rutas de código complejas, lo que los hace difíciles de sacar a la superficie solo mediante auditorías tradicionales. La implicación para desarrolladores y operadores es clara: incluso pilas de software maduras pueden ocultar fallos críticos que la IA podría ayudar a descubrir mucho más rápido que los métodos convencionales.
La empresa también destacó una cifra contundente que acompaña los hallazgos: la mayoría de estas vulnerabilidades aún no habían sido parcheadas, creando una ventana de exposición que podría ser explotada por atacantes oportunistas si no se aborda con prontitud.
Glasswing: una coalición para una defensa proactiva
Project Glasswing se presenta como un programa de defensa proactiva en lugar de una iniciativa de análisis retrospectivo. Al reunir recursos y experiencia de participantes en proveedores de nube, desarrolladores de hardware, instituciones financieras y ecosistemas de código abierto, Glasswing busca convertir el descubrimiento de vulnerabilidades impulsado por IA en un ciclo de aprendizaje que acelera la creación y el despliegue de parches. La colaboración pretende compartir información sobre amenazas emergentes, coordinar la divulgación con proveedores y suministradores, y promover una remediación rápida antes de que la explotación se generalice.
Los participantes clave abarcan gigantes de la industria y ecosistemas de seguridad fundamentales: Amazon Web Services, Apple, Cisco, Google, JPMorgan, la Linux Foundation, Microsoft y Nvidia, entre otros. La iniciativa refleja una tendencia creciente en la que coaliciones grandes de tecnólogos coordinan para reforzar las cadenas de suministro de software y reducir la ventana entre el descubrimiento de vulnerabilidades y el parchado—un objetivo especialmente relevante para la infraestructura de blockchain y cripto, donde los incidentes de seguridad pueden desencadenar fallos en cascada a través de redes y ecosistemas.
Qué significa este cambio para los ecosistemas de cripto y ciberseguridad
Para inversores y creadores en el espacio cripto, los hallazgos de Mythos Preview y el modelo colaborativo de Glasswing aportan una visión más matizada del riesgo y la resiliencia. Por un lado, el descubrimiento de vulnerabilidades con ayuda de IA podría mejorar de manera notable la postura de seguridad de plataformas cripto, billeteras, software de nodos y ecosistemas de contratos inteligentes al detectar debilidades que habrían tardado mucho más en identificar las personas. Por otro lado, el acceso temprano a herramientas tan poderosas plantea cuestiones de gobernanza y seguridad: ¿quién controla la divulgación de los hallazgos, qué tan rápido se emiten los parches y cómo se valora el riesgo para los usuarios en mercados en tiempo real?
Desde la perspectiva del mercado, la actividad en torno a herramientas de seguridad habilitadas por IA podría influir en la demanda de primitivas de seguridad, suites de auditoría y servicios de verificación formal dentro de la infraestructura cripto. También subraya la importancia de una seguridad sólida de la cadena de suministro, dado que un solo zero-day en una biblioteca o sistema operativo ampliamente utilizado podría propagarse por redes descentralizadas, exchanges y servicios de custodia.
Los analistas señalan que el periodo de transición para la IA impulsada por defensa probablemente estará lleno de dificultades. A largo plazo, los defensores esperan que las capacidades de defensa dominen, dando lugar a un ecosistema de software más seguro, pero la fase intermedia se caracterizará por configuraciones erróneas generalizadas, retrasos en parches y tácticas de amenaza en evolución a medida que los atacantes se adapten a nuevas tecnologías defensivas. La forma en que Anthropic lo plantea sugiere que el cambio hacia la defensa asistida por IA no será instantáneo; requerirá una colaboración sostenida, divulgaciones estandarizadas y ciclos de parches rápidos para reducir la ventana de explotación.
Más allá de las implicaciones técnicas inmediatas, observadores de la industria están siguiendo cómo los marcos de políticas y gobernanza se adaptan a estas capacidades. El equilibrio entre compartir inteligencia sobre amenazas y proteger datos sensibles de vulnerabilidades determinará qué tan rápido las organizaciones pueden beneficiarse de la defensa impulsada por IA, incluso en entornos centrados en cripto donde la responsabilidad, la transparencia y la confianza del usuario son primordiales.
Como señalan coberturas en círculos de seguridad, han surgido narrativas similares en torno a la seguridad de código habilitada por IA y el debate más amplio sobre cómo regular y desplegar IA de forma segura. La respuesta de los medios y del mercado a estas discusiones ha incluido volatilidad en las acciones de ciberseguridad, lo que subraya que los inversores están sopesando la fiabilidad de la defensa impulsada por IA frente al riesgo de habilitar atacantes más capaces.
En el corto plazo, los lectores deberían observar cómo Glasswing traduce los hallazgos del modelo en parches tangibles y qué tan rápido las empresas participantes pueden operacionalizar la inteligencia compartida. El resultado probablemente influya en los presupuestos de seguridad, los flujos de trabajo de los desarrolladores y la preparación para la respuesta a incidentes tanto en ecosistemas tecnológicos tradicionales como en los nativos de cripto.
Lo que sigue siendo incierto es qué tan rápido la industria puede cerrar la brecha de parches para la amplia gama de vulnerabilidades descubiertas y si las defensas asistidas por IA pueden mantenerse a la vanguardia de técnicas de explotación cada vez más sofisticadas. Los próximos meses serán reveladores para desarrolladores, operadores y responsables de políticas sobre la viabilidad y efectividad de programas de defensa a gran escala habilitados por IA para reducir el riesgo sistémico.
Por ahora, las divulgaciones de Anthropic refuerzan un punto clave crítico: a medida que crecen las capacidades de IA, también aumenta la necesidad de combinar herramientas potentes de descubrimiento con una defensa disciplinada y colaborativa—especialmente en sectores donde la seguridad es inseparable de la confianza y la continuidad.
Este artículo se publicó originalmente como Anthropic ajusta el acceso a la IA mientras el riesgo de ciberataques se cierne sobre el cripto en Crypto Breaking News: su fuente confiable de noticias de cripto, noticias de Bitcoin y actualizaciones de blockchain.
