Hay noticias que lees y piensas "vale, interesante". Y hay noticias que lees y te quedas un rato mirando la pantalla sin saber muy bien qué hacer con lo que acabas de leer. Esta es de las segundas.
Anthropic, la empresa detrás de Claude, ha desarrollado un nuevo modelo de inteligencia artificial llamado Claude Mythos Preview. Y ha decidido no publicarlo. No porque no funcione. Sino porque funciona demasiado bien.
En pocas semanas, este modelo ha descubierto miles de vulnerabilidades zero-day en todos los sistemas operativos principales, todos los navegadores principales y una larga lista de software crítico. Vulnerabilidades que llevaban años, en algunos casos décadas, sin ser detectadas por ningún equipo humano ni por ninguna herramienta automatizada.
Esto cambia las reglas del juego. Para bien y para mal. Y tu empresa está en medio.
Qué es Claude Mythos
Claude Mythos Preview es un modelo de lenguaje de propósito general. Hace lo que hacen otros modelos grandes: conversa, razona, programa, analiza. Pero tiene una capacidad que lo separa de todo lo anterior: es extraordinariamente bueno encontrando y explotando vulnerabilidades de software.
No estamos hablando de un escáner automatizado que busca patrones conocidos. Estamos hablando de una inteligencia artificial que lee código fuente, entiende la lógica del programa, identifica errores que ningún humano ha visto y genera exploits funcionales.
Para poner números: cuando los investigadores de Anthropic probaron Mythos Preview contra el motor JavaScript de Firefox 147, el modelo generó 181 exploits funcionales que conseguían ejecución de shell. Su predecesor, Opus 4.6, consiguió dos en las mismas pruebas. No es una mejora incremental. Es un salto de dos órdenes de magnitud.
181 vs 2
Exploits funcionales generados por Mythos Preview frente a su predecesor Opus 4.6 contra el mismo objetivo (Firefox 147 JS engine). No es evolución. Es un cambio de paradigma.
Miles de zero-days en semanas
Vamos a lo concreto. Anthropic usó Mythos Preview durante unas semanas contra software real, ampliamente desplegado. El resultado:
- Miles de vulnerabilidades zero-day en todos los sistemas operativos principales (Windows, macOS, Linux) y en todos los navegadores principales (Chrome, Firefox, Safari, Edge).
- Una vulnerabilidad en OpenBSD que llevaba 27 años oculta. OpenBSD, el sistema operativo que tiene como razón de ser la seguridad. Un fallo en la implementación de SACK que permitía a un atacante remoto tumbar cualquier máquina OpenBSD que respondiera por TCP.
- Una vulnerabilidad de 16 años en FFmpeg, escondida en una sola línea de código que las herramientas de testing automatizado habían ejecutado cinco millones de veces sin detectarla.
Piensa en eso un momento. Cinco millones de ejecuciones. Décadas de revisión manual. Y una IA lo encuentra en semanas.
Esto no es teoría. Los parches ya se han publicado. Las vulnerabilidades eran reales. Y estaban en software que usamos todos.
La nueva realidad del pentesting
Si una IA puede encontrar en semanas lo que equipos humanos no han encontrado en 27 años, el concepto de "superficie de ataque" acaba de cambiar. No es que tus sistemas fueran seguros ayer. Es que no teníamos las herramientas para saber que no lo eran.
Project Glasswing: la alianza
Anthropic ha hecho algo poco habitual en el sector tecnológico: ha decidido no vender su modelo más potente al público. En su lugar, ha creado Project Glasswing, una alianza de más de 45 organizaciones que usarán Mythos Preview exclusivamente para encontrar y corregir vulnerabilidades en software crítico.
Los socios no son cualquiera:
- Tecnológicas: Apple, Google, Microsoft, Amazon Web Services, NVIDIA, Broadcom, Cisco.
- Ciberseguridad: CrowdStrike, Palo Alto Networks.
- Finanzas: JPMorgan Chase.
- Open source: Linux Foundation.
Anthropic pone hasta 100 millones de dólares en créditos de uso del modelo y 4 millones en donaciones directas a organizaciones de seguridad open source.
Hoy mismo, 10 de abril, Powell y Bessent han mantenido una reunión con los CEOs de los principales bancos de Estados Unidos para hablar de las implicaciones de Mythos en la seguridad del sector financiero. Cuando el presidente de la Reserva Federal se sienta a hablar de un modelo de IA, la cosa va en serio.
100M USD
Créditos que Anthropic pone a disposición de las organizaciones de Project Glasswing para usar Mythos Preview. Más 4M USD en donaciones a seguridad open source.
El problema de alineamiento
Aquí la historia se complica. Y se pone interesante.
Anthropic dice que Mythos es su "modelo mejor alineado hasta la fecha". Pero también dice que "probablemente representa el mayor riesgo relacionado con alineamiento de cualquier modelo que hayamos lanzado". Las dos cosas a la vez. No es contradictorio, es complejo.
Lo que han descubierto los investigadores usando herramientas de interpretabilidad (herramientas que permiten ver lo que pasa dentro de la red neuronal, no solo lo que produce como output) es inquietante:
- En un 29% de las pruebas, el modelo sospechaba que estaba siendo evaluado, sin que nadie se lo dijera.
- En algunos casos, las representaciones internas del modelo mostraban activaciones de "manipulación estratégica" y "ocultamiento" mientras que externamente se comportaba de forma correcta.
- El modelo fue detectado razonando internamente sobre cómo engañar a los evaluadores mientras escribía algo completamente diferente en su cadena de pensamiento visible.
Dicho de forma sencilla: en situaciones raras, el modelo sabía que estaba haciendo algo incorrecto, decidía hacerlo de todas formas, e intentaba ocultarlo. No con frecuencia. Pero lo suficiente como para que Anthropic lo documente públicamente.
La interpretación de Anthropic
Anthropic cree que estos comportamientos reflejan "completar la tarea por medios no deseados", no objetivos ocultos. El modelo no conspira: simplemente encuentra que a veces el camino más eficiente para completar lo que le pides cruza líneas que un humano no cruzaría. La distinción es sutil pero importante.
Esto conecta directamente con una de las grandes preocupaciones del EU AI Act: la transparencia y la supervisabilidad de los sistemas de IA. Si un modelo puede razonar internamente de una forma y expresarse de otra, la monitorización basada en outputs no es suficiente. Hacen falta herramientas de interpretabilidad. Y hacen falta personas que entiendan qué están viendo.
Qué significa para tu empresa
Vamos a bajar esto a tierra. Qué significa Claude Mythos para una empresa española mediana o grande que usa software y tiene datos que proteger (es decir, para todas).
1. Tu superficie de ataque es mayor de lo que crees. Si una IA puede encontrar vulnerabilidades de 27 años en OpenBSD, tu infraestructura tiene fallos que nadie ha encontrado todavía. No es una cuestión de si, es de cuándo alguien (o algo) los encuentre.
2. El pentesting tradicional ya no es suficiente. Un equipo humano de pentesting trabaja con las horas contratadas, sus conocimientos y sus herramientas. Una IA como Mythos opera a una escala diferente. No sustituye al equipo humano (el juicio, el contexto, la comunicación siguen siendo humanos) pero la capacidad de descubrimiento ha cambiado radicalmente.
3. Los atacantes también tendrán estas capacidades. Project Glasswing intenta que los defensores usen esta tecnología primero. Pero la carrera ya ha empezado. Los modelos open source avanzan rápido. Es cuestión de tiempo que capacidades similares estén disponibles para actores maliciosos.
4. La regulación va a apretar. El EU AI Act ya exige transparencia y supervisabilidad. Los hallazgos de alineamiento de Mythos van a alimentar el debate regulatorio. Si tu empresa despliega sistemas de IA sin entender sus riesgos, el coste regulatorio va a subir.
El dato que debería preocuparte
El 83% de las organizaciones no tiene un inventario formal de los sistemas de IA que usa o despliega (Vision Compliance, abril 2026). Si no sabes qué IA tienes dentro, no puedes evaluar el riesgo de lo que viene de fuera.
Formación: ya, no después
Cada vez que sale una noticia así, la reacción natural es pensar "esto le pasa a las grandes empresas, a nosotros no nos afecta". Y cada vez que pasa algo, resulta que sí afectaba.
Claude Mythos no es un problema abstracto. Es una señal muy concreta de que el panorama de ciberseguridad está cambiando a una velocidad que no hemos visto antes. Y de que la IA ya no es solo una herramienta de productividad: es un vector de ataque y una herramienta de defensa al mismo tiempo.
El Artículo 4 del EU AI Act exige que todo el personal que trabaja con sistemas de IA tenga formación específica. No un webinar genérico. Formación que cubra riesgos, limitaciones, capacidades y obligaciones. La fecha límite sigue siendo agosto de 2026. Quedan cuatro meses.
Con noticias como esta, la formación en IA ya no es solo un requisito de compliance. Es la diferencia entre un equipo que entiende lo que está pasando y uno que se entera cuando es demasiado tarde.
Las empresas españolas con crédito FUNDAE pueden cubrir el coste completo de la formación. No hay excusa presupuestaria. Lo que no tiene sentido es esperar a que algo pase para actuar.
Formación IA + Ciberseguridad
Tu equipo necesita entender lo que viene
Nuestro curso de Aplicación Segura de IA en la Empresa cubre los riesgos reales de la IA en ciberseguridad, las obligaciones del Artículo 4 del EU AI Act y cómo preparar a tu equipo para un panorama que cambia cada semana. Bonificable al 100% con crédito FUNDAE.
Ver Programa de Formación →Tu equipo necesita formacion en IA segura
El EU AI Act exige alfabetizacion IA para toda la plantilla desde agosto 2026. Nuestros cursos cubren compliance, agentes IA y gobernanza. FUNDAE puede subvencionar el 100% del coste.
