En los últimos días el debate sobre Claude Mythos, el último modelo de Anthropic, se ha intensificado entre bancos, empresas tecnológicas y autoridades. Según reportes, el Secretario del Tesoro Scott Bessent y el presidente de la Reserva Federal Jerome Powell convocaron a ejecutivos de Wall Street para discutir el uso de Mythos como herramienta para detectar fallos en infraestructuras críticas, una acción que pone en primer plano la tensión entre innovación y seguridad.
Anthropic decidió limitar por ahora el acceso a Mythos y distribuirlo como preview controlado tras pruebas internas que mostraron capacidades destacadas para localizar y reproducir vulnerabilidades. La compañía afirma que el modelo halló fallos graves en distintos softwares y navegadores, y que esas detecciones se comunicaron mediante responsible disclosure para corregirlas antes de la difusión pública.
Qué es Claude Mythos y por qué llama la atención
Claude Mythos es presentado por Anthropic como su modelo frontier más potente, diseñado por equipos de alignment y red teaming. En su versión preview, el sistema ha mostrado una capacidad inusual para identificar vectores de ataque y reproducir exploits conocidos; por eso la empresa optó por un despliegue cerrado dentro de Project Glasswing, en lugar de un lanzamiento generalizado que podría facilitar usos maliciosos.
Los responsables de Anthropic han explicado que, además de generar código, Mythos puede encadenar vulnerabilidades para construir exploits más complejos, lo que convierte a la herramienta en un doble filo: útil para fortalecer defensas pero peligroso si cae en manos equivocadas.
Ese potencial ofensivo es la razón principal por la cual el acceso se regula y se limita a organizaciones con capacidad de gestión y respuesta.
Project Glasswing y la red de socios
El acceso inicial al preview de Mythos se ha coordinado bajo Project Glasswing, programa que agrupa a 12 partners seleccionados por su alcance en infraestructura crítica y ciberseguridad. Entre los participantes figuran AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike y JPMorgan Chase, además de actores de código abierto como la Linux Foundation.
La iniciativa incluye también financiación directa para proyectos de seguridad en open source.
Benchmarks y hallazgos reales
Anthropic ha publicado métricas que muestran mejoras notables frente a su modelo anterior: por ejemplo, 83.1% en CyberGym frente a 66.6% del modelo previo, y puntuaciones superiores en SWE-bench Pro y Terminal-Bench 2.0. En pruebas privadas, Mythos detectó miles de vulnerabilidades de alta gravedad, incluyendo fallos antiguos en proyectos como OpenBSD, FFmpeg y el kernel de Linux, todos divulgados y parchados mediante responsible disclosure.
Reacciones regulatorias, empresariales y legales
La llegada de Mythos ha suscitado respuestas diversas: mientras varios bancos —más allá de JPMorgan Chase— como Goldman Sachs, Citigroup, Bank of America y Morgan Stanley exploran el modelo, los reguladores en Estados Unidos y el reino unido discuten los riesgos sistémicos. Además, Anthropic enfrenta un litigio con la administración anterior en relación con la designación del Departamento de Defensa como riesgo de la cadena de suministro, un conflicto que refleja la tensión entre control gubernamental y restricciones de uso.
Implicaciones prácticas y dilemas éticos
El caso plantea preguntas concretas: ¿cómo se asegura que una herramienta capaz de descubrir vulnerabilidades de día cero no facilite ataques masivos? ¿Qué modelo de gobernanza internacional puede supervisar este tipo de tecnología? La discusión incluye propuestas como evaluaciones técnicas obligatorias por terceros y acuerdos multilaterales que permitan inspección y gestión sin paralizar la innovación.
