Un día después de presentar su formulario S-1 confidencial ante la SEC para lo que podría ser una de las mayores OPVs de la historia, Anthropic anunció el 2 de junio de 2026 que Project Glasswing —su programa de ciberseguridad basado en Claude Mythos Preview— se expande a 150 nuevas organizaciones en más de 15 países.El total de socios pasará de aproximadamente 50 a 200 organizaciones. Y la cifra que define el alcance del programa hasta ahora: desde su lanzamiento en abril, los partners de Glasswing han encontrado más de 10.000 vulnerabilidades de severidad alta o crítica en software de infraestructura que colectivamente sirve a más de 100 millones de personas.Qué ha encontrado Mythos que justifica la expansión cautelosaLos datos de lo que Mythos ha descubierto hasta ahora son el argumento más poderoso para la expansión — y también el que mejor explica por qué Anthropic sigue sin liberarlo al público general.Cloudflare identificó 2.000 bugs a través de sus sistemas críticos, incluyendo 400 clasificados como de alta severidad. Mozilla parcheó 271 vulnerabilidades en Firefox. Los socios de la primera ola, que incluían Apple, Nvidia, Microsoft, CrowdStrike y Palo Alto Networks, escanearon más de 1.000 proyectos de código abierto que, según Anthropic, «sustentan colectivamente gran parte de internet». El sistema de verificación de programa (Cyber Verification Program) ya otorga acceso a capacidades de nivel Mythos a organizaciones adicionales para tareas específicas de ciberdefensa.La expansión de la segunda ola cubre sectores que estaban infrarrepresentados en el lanzamiento inicial: energía, agua, sanidad, comunicaciones y hardware. Muchos de los nuevos partners son proveedores cuyos sistemas sustentan infraestructura crítica de terceros — un router comprometido o un sistema de gestión hospitalaria vulnerable puede afectar a millones de usuarios que nunca sabrán que ese código existía.Rubrik, la plataforma de gestión de datos en la nube, confirmó públicamente que es parte de la segunda ola. Anthropic no reveló el resto de los nuevos participantes.Anthropic compromete hasta 100 millones de dólares en créditos de uso de Mythos Preview para los partners del programa, más 4 millones de dólares en donaciones directas a organizaciones de seguridad de código abierto.La paradoja del modelo más capaz y más restringidoEl anuncio de la expansión viene con un recordatorio que Anthropic repite con consistencia: los modelos de Mythos son tan buenos encontrando vulnerabilidades que su acceso irrestricto sería directamente peligroso.«En este momento, ninguna empresa, incluida Anthropic, ha desarrollado salvaguardas suficientemente sólidas para evitar que estos modelos sean utilizados de forma indebida y potencialmente causen daños graves.» Es una admisión llamativa viniendo del fabricante del modelo, y sugiere que Anthropic está genuinamente preocupada por las implicaciones de lo que ha construido.La ventana de tiempo en la que Mythos tiene ventaja exclusiva es limitada. Anthropic estima que capacidades comparables estarán disponibles en el mercado general «en 6 a 12 meses» a partir de ahora. Eso crea una carrera: usar Mythos para parchear infraestructura crítica antes de que otras entidades, potencialmente maliciosas, tengan acceso a capacidades similares.La respuesta de OpenAI fue lanzar Daybreak en mayo, su plataforma de ciberseguridad agéntica basada en GPT-5.5 y Codex Security, con un modelo de acceso más abierto que el de Mythos. Los dos enfoques definen posiciones estratégicas irreconciliables: Anthropic apuesta por la responsabilidad a través de la restricción; OpenAI apuesta por la responsabilidad a través de la difusión controlada.Mythos al público general: semanas, no mesesLa pregunta que más preguntan usuarios y empresas tiene una respuesta más concreta que hace un mes. Anthropic dijo en el anuncio del Opus 4.8 la semana pasada que espera «llevar modelos de nivel Mythos a todos sus clientes en las próximas semanas». Hoy reitera que está «trabajando lo más rápido posible para lanzar las capacidades de Mythos en acceso general» con «salvaguardas altamente robustas».La coincidencia con el S-1 confidencial presentado el día anterior no es casual. Un modelo que no puede venderse tiene valor limitado para los inversores. El camino hacia una OPV exitosa pasa por tener una estrategia clara de cómo Mythos se convierte en producto de pago, y esa estrategia requiere lanzamiento público.Mi valoraciónProject Glasswing es, técnicamente, una de las iniciativas de seguridad más significativas de la industria tech en años. Usar el modelo más capaz disponible para parchear software de infraestructura crítica antes de que ese modelo esté disponible para actores maliciosos es una estrategia de minimización de daños bien pensada.Lo que más me convence es la escala de lo encontrado. Más de 10.000 vulnerabilidades críticas en unas semanas, en software que colectivamente sirve a cientos de millones de personas, sugiere que la superficie de ataque de la infraestructura digital que damos por segura tiene agujeros que los procesos de revisión humana nunca encontrarían a tiempo.Lo que más me preocupa es el marco de tiempo. «6 a 12 meses» hasta que otros tengan capacidades comparables es una ventana muy estrecha para parchear infraestructura distribuida a escala global. El proceso de Glasswing — partner acepta, recibe acceso, escanea, parcheya — puede ser demasiado lento para infraestructura que lleva años sin auditoría profunda.Lo más estructuralmente significativo es la frase «ninguna empresa ha desarrollado salvaguardas suficientes». Si eso es verdad para Anthropic con su propio modelo, plantea una pregunta incómoda: ¿quién supervisa que las salvaguardas que están desarrollando son realmente suficientes?Preguntas frecuentes¿Qué es Project Glasswing y a quién da acceso a Mythos?Project Glasswing es el programa de ciberseguridad de Anthropic que da acceso a Claude Mythos Preview — su modelo más capaz, no disponible al público general — a organizaciones que pasan un proceso de verificación de seguridad. Los socios usan Mythos para escanear su código en busca de vulnerabilidades críticas. El programa empezó con ~50 organizaciones en abril 2026 y se expande ahora a ~200 en 15+ países.¿Por qué Anthropic no lanza Mythos al público general todavía?Porque Mythos es tan capaz de encontrar vulnerabilidades que su acceso irrestricto podría usarse para explotar las mismas vulnerabilidades que detecta. Anthropic afirma que ninguna empresa ha desarrollado todavía salvaguardas suficientes para prevenir ese uso indebido. El lanzamiento público está previsto para «las próximas semanas», una vez desarrolladas esas salvaguardas.¿Cuántas vulnerabilidades ha encontrado Mythos en Project Glasswing?Más de 10.000 vulnerabilidades de severidad alta o crítica desde el lanzamiento del programa en abril de 2026. Ejemplos conocidos: Cloudflare encontró 2.000 bugs incluyendo 400 de alta severidad; Mozilla parcheó 271 vulnerabilidades en Firefox. Los sistemas escaneados «sustentan gran parte de internet» según Anthropic.La noticia Anthropic expande Project Glasswing a 150 nuevas organizaciones en 15 países: Mythos habrá detectado más de 10.000 vulnerabilidades críticas antes del lanzamiento público fue publicada originalmente en Wwwhatsnew.com por Natalia Polo.