Anthropic ha presentado oficialmente Claude Mythos Preview, su modelo más avanzado, en el contexto de una nueva iniciativa de ciberseguridad llamada Project Glasswing. La empresa describe el modelo como un «punto de inflexión» para la industria y, por motivos de seguridad, no lo lanzará al público general. En su lugar, lo dará a 12 organizaciones partner y unas 40 organizaciones adicionales que mantienen infraestructura crítica.Los partners incluyen Apple, Amazon, Microsoft, Google, Cisco, Broadcom, CrowdStrike, Palo Alto Networks, JPMorgan Chase, Nvidia y la Linux Foundation. Todos usarán Mythos para trabajo defensivo: escanear código propio y open source en busca de vulnerabilidades, y compartir los hallazgos con la industria.Los números iniciales son impresionantes (y preocupantes). En solo unas semanas, Mythos identificó miles de vulnerabilidades zero-day en sistemas operativos, navegadores web y software crítico. Muchas eran graves y difíciles de detectar. La más antigua: un bug de 27 años en OpenBSD, un sistema operativo conocido precisamente por su énfasis en la seguridad.Logan Graham, responsable del equipo de Anthropic que evalúa capacidades peligrosas en nuevos modelos, lo llamó «el punto de partida de lo que creemos que será un punto de inflexión, o un ajuste de cuentas, para la industria». Anthropic también está discutiendo Mythos con funcionarios del gobierno de EE.UU. La empresa se compromete a 100 millones de dólares en créditos de uso y 4 millones en donaciones a grupos de seguridad open source.Mythos no es solo un modelo de ciberseguridad; es un modelo general (sucesor de la actual línea Claude) con capacidades agénticas de codificación y razonamiento muy superiores. La cuestión es que un modelo entrenado para programar bien también es un modelo entrenado para encontrar fallos en código. Anthropic no quiere que ese modelo caiga en manos equivocadas. Las acciones de empresas de ciberseguridad como CrowdStrike, Palo Alto Networks y Zscaler cayeron entre 5% y 11% tras la filtración inicial sobre Mythos, ante la posibilidad de que la IA empiece a sustituir productos tradicionales de seguridad.Mi valoración: que Anthropic no lance Mythos al público es un paso sin precedentes en la era de la IA. Hasta ahora, «demasiado peligroso para lanzar» era retórica de marketing. Project Glasswing convierte esa retórica en estructura operativa: 40 organizaciones bajo NDA, donaciones a open source, conversaciones con el gobierno. Es la primera vez que una empresa de IA actúa como si sus propias advertencias fueran ciertas. La pregunta abierta: ¿qué pasa cuando OpenAI, Google o un laboratorio chino lleguen al mismo nivel sin las mismas restricciones?Preguntas frecuentes¿Puedo usar Mythos? No. Solo 12 partners y unas 40 organizaciones de infraestructura crítica. No habrá lanzamiento público. ¿Qué encontró? Miles de vulnerabilidades zero-day en sistemas operativos y navegadores. La más antigua: un bug de 27 años en OpenBSD. ¿Por qué no lo lanzan? Anthropic teme que el mismo modelo que encuentra vulnerabilidades pueda ser usado por atacantes para explotarlas más rápido que los defensores.La noticia Anthropic presenta Claude Mythos: el modelo más potente que ha creado, encontró miles de vulnerabilidades zero-day en semanas (incluida una de 27 años en OpenBSD), y no lo lanzará al público fue publicada originalmente en Wwwhatsnew.com por Natalia Polo.