Claude Mythos: el modelo de ciberseguridad que Anthropic mantiene en cuarentena
Anthropic lanzó Claude Mythos bajo Project Glasswing, pero solo para 50 organizaciones para uso exclusivo en ciberseguridad defensiva. En el primer mes encontró 23.019 vulnerabilidades en 1.000+ proyectos open source con 90.6% de confirmación. El dilema dual-use mantiene el modelo lejos del público.
El 7 de abril de 2026, Anthropic lanzó Project Glasswing. El objetivo era ambicioso: dar a Claude Mythos Preview a un grupo selecto de organizaciones para uso exclusivo en ciberseguridad defensiva. Tres meses después, el primer reporte es impresionante —y preocupante.
Mythos encontró 23.019 vulnerabilidades en más de 1.000 proyectos open source. El 90.6% fueron confirmadas como reales en muestreos independientes. Pero Mythos no está disponible para el público general. Y Anthropic no tiene planes de cambiar eso en el corto plazo.
Qué es Project Glasswing
Project Glasswing es el programa de acceso restringido de Anthropic para Claude Mythos. Las organizaciones participantes incluyen:
- AWS, Apple, Google, Microsoft, NVIDIA
- CrowdStrike, Palo Alto Networks
- JPMorgan Chase, Goldman Sachs
- Varios gobiernos y agencias de seguridad
El acceso no es automático. Anthropic selecciona cuidadosamente cada participante basándose en tres criterios:
- Casos de uso puramente defensivos — detección de vulnerabilidades, análisis de seguridad, respuesta a incidentes
- Infraestructura de seguridad robusta — capacidad para proteger el modelo y sus outputs
- Compromiso de responsible disclosure — las vulnerabilidades encontradas deben reportarse responsablemente
Los resultados del primer mes
El reporte del 22 de mayo detalla el impacto de Mythos en sus primeras 4 semanas:
- 23.019 vulnerabilidades encontradas en 1.000+ proyectos open source
- 90.6% tasa de confirmación en validación independiente
- 48 vulnerabilidades críticas (CVSS 9.0+) que estaban siendo explotadas activamente
- 12.000+ horas de análisis manual ahorradas para los equipos de seguridad
Los tipos de vulnerabilidades más comunes:
- Inyección SQL y NoSQL (31%)
- Cross-site scripting (XSS) (24%)
- Deserialización insegura (18%)
- Authentication bypass (15%)
- Race conditions (12%)
El dilema dual-use
La razón por la que Mythos no es público es el problema dual-use: el mismo modelo que puede encontrar vulnerabilidades también puede crear exploits.
Anthropic es explícito en su documentación: Mythos está diseñado para análisis defensivo, pero sus capacidades de reasoning sobre código y patrones de vulnerabilidad lo hacen igualmente efectivo para ofensa. Si un actor malintencionado obtuviera acceso, podría usar Mythos para:
- Escanear sistemas objetivo buscando vulnerabilidades
- Generar exploits personalizados para vulnerabilidades conocidas
- Evadir sistemas de detección understanding sus patrones
- Automatizar ataques a escala
La decisión de mantener Mythos restringido es una aplicación directa del enfoque de Anthropic a seguridad de IA: mejor restringir un modelo poderoso que arriesgar su uso malintencionado.
El debate en la comunidad
La reacción de la comunidad de seguridad ha sido mixta.
Quienes apoyan la restricción argumentan que el riesgo de abuso supera el beneficio de acceso público. Las organizaciones que ya tienen acceso están encontrando vulnerabilidades que de otra forma pasarían desapercibidas, y el modelo está acelerando significativamente el trabajo de análisis defensivo.
Quienes critican la restricción señalan que mantener Mythos gated crea una asimetría peligrosa: solo grandes corporaciones y gobiernos tienen acceso a las capacidades más avanzadas de análisis de seguridad, mientras que proyectos open source y equipos pequeños quedan en desventaja.
Hay también preocupaciones sobre transparencia: sin acceso público, no hay forma de auditar si Mythos tiene falsos positivos o si sus hallazgos son realmente tan precisos como Anthropic claims.
El camino hacia liberación
Anthropic ha indicado que Mythos-class models "could reach the public once the right safeguards are in place". Pero no hay timeline, y no hay detalles sobre qué safeguards serían suficientes.
Las salvaguardas que Anthropic está explorando incluyen:
- Rate limiting agresivo para prevenir escaneo masivo
- Logging obligatorio de todas las queries para auditoría
- Filtros de output que bloqueen generación de exploits funcionales
- Verificación de identidad KYC-style para acceso
Ninguna de estas es perfecta. Rate limiting se puede evadir con múltiples cuentas. Logging puede ser evitado con técnicas de obfuscación. Filtros de output son un arms race constante. Y KYC crea barreras de entrada que van en contra del ethos open source.
Lo que significa para desarrolladores
Si no eres parte de Project Glasswing, Mythos no está disponible para ti hoy. Pero hay lecciones que puedes aplicar incluso sin acceso:
- Prioriza scanning automated — las herramientas que tienes (Snyk, Dependabot, SonarQube) son mejores que nada
- Invierte en security reviews — el análisis manual sigue siendo valioso, incluso si es más lento
- Participa en bug bounty programs — los programas de recompensa pueden incentivar finding que Mythos encontraría
- Mantén dependencias actualizadas — muchas de las vulnerabilidades que Mythos encontró ya tienen parches disponibles
Conclusión
Claude Mythos es un hito técnico impresionante. Que un modelo de IA pueda encontrar 23.000 vulnerabilidades con 90% de precisión es un testimonio de hasta dónde hemos llegado en reasoning sobre código.
Pero también es un recordatorio de que la capacidad técnica no es el único factor que importa. La responsabilidad de deploy de modelos poderosos requiere considerar no solo qué pueden hacer, sino qué podrían hacer en manos equivocadas.
Anthropic ha tomado la decisión de priorizar seguridad sobre acceso. Es una decisión legítima, pero no está exenta de trade-offs. La pregunta para el sector es: ¿cómo equilibramos el beneficio de herramientas poderosas de seguridad con el riesgo de que esas mismas herramientas se vuelvan contra nosotros?
Dax Reyes
Sistemas y Kernel
// Relacionados

Zero-trust architecture: por qué VPNs están muriendo en 2026

Claude Fable 5: Anthropic apunta al storytelling generativo
