Fale conosco

Claude Mythos: El proyecto Glasswing une a los gigantes tecnológicos contra las vulnerabilidades.

Negocios y Mercado de IA, Noticias de IA
12/04/2026 16 minutos de leituraPor Rafael

Para compartir:

Índice

Project Glasswing: la coalición multimillonaria que quiere blindar el software del mundo entero antes de que la IA caiga en las manos equivocadasLo que Claude Mythos Preview es capaz de hacer y que ningún otro modelo logró antesVulnerabilidades con décadas de antigüedad descubiertas en minutosProject Glasswing: cuando la competencia da paso a la colaboraciónEl dinero detrás de la iniciativa: 100 millones de dólares en créditos y donaciones directasLo que los socios ya están diciendo sobre los resultadosPor qué las vulnerabilidades encontradas por Claude Mythos son diferentes de las que ya conocíamosLos planes a largo plazo y el framework de gobernanzaEl papel de los gobiernos y la dimensión geopolíticaLa ventana de tiempo que nadie puede ignorar

Project Glasswing: la coalición multimillonaria que quiere blindar el software del mundo entero antes de que la IA caiga en las manos equivocadas

El Claude Mythos Preview acaba de cambiar todo lo que sabíamos sobre ciberseguridad.

Anthropic reveló un modelo de inteligencia artificial que encontró, de forma completamente autónoma, miles de vulnerabilidades zero-day críticas en todos los grandes sistemas operativos y navegadores del mundo.

Sin supervisión humana.

Sin necesidad de ayuda.

Y con una eficiencia que dejó boquiabiertos hasta a los mayores especialistas del sector.

Pero aquí está el punto que hace esta historia aún más interesante: antes de que estas capacidades proliferaran más allá de actores comprometidos con el uso responsable, un grupo de gigantes tecnológicos decidió actuar.

Así nació el Project Glasswing — una coalición formada por nombres como AWS, Apple, Google, Microsoft, Cisco, NVIDIA, CrowdStrike, Broadcom, Palo Alto Networks, JPMorganChase y la Linux Foundation, con un objetivo claro: usar ese poder inmenso para defender, no para atacar.

Lo que vas a ver a continuación es cómo esta iniciativa puede representar un giro real en la forma en que el mundo protege su infraestructura digital — y por qué la ventana para actuar es mucho más pequeña de lo que a cualquiera le gustaría.

Lo que Claude Mythos Preview es capaz de hacer y que ningún otro modelo logró antes

Para entender la magnitud de lo que está pasando, es importante tener claridad sobre lo que el Claude Mythos Preview realmente representa. No estamos hablando de un modelo que simplemente responde preguntas técnicas o ayuda a desarrolladores a corregir bugs puntuales. Estamos hablando de un sistema de inteligencia artificial de frontera, aún no lanzado comercialmente, que fue diseñado para razonar de manera profunda sobre arquitecturas complejas de software, identificar patrones de fallo que escapan completamente al ojo humano y, lo que es más impresionante, actuar de forma autónoma en todo ese proceso — sin necesitar un especialista del otro lado validando cada paso.

Esto es un salto cualitativo enorme respecto a cualquier cosa que la industria había visto antes en términos de capacidad aplicada a la ciberseguridad. Anthropic formó el Project Glasswing justamente por las capacidades observadas en este nuevo modelo de frontera, que reveló un hecho contundente: los modelos de IA alcanzaron un nivel de habilidad en código donde logran superar a todos los humanos, excepto a los más cualificados, en la tarea de encontrar y explotar vulnerabilidades de software.

Las pruebas internas realizadas por Anthropic demostraron que el modelo consiguió mapear vulnerabilidades críticas en sistemas operativos ampliamente utilizados, además de navegadores de gran alcance, a una escala y velocidad que simplemente no son alcanzables por equipos humanos tradicionales de seguridad, por más capacitados que estén. Claude Mythos Preview no solo encontró esas brechas — las categorizó, priorizó y describió caminos de explotación con un nivel de detalle técnico que permitía acción inmediata por parte de los equipos de respuesta.

Benchmarks de evaluación como el CyberGym refuerzan la diferencia sustancial entre el Mythos Preview y el siguiente mejor modelo de Anthropic, Claude Opus 4.6. El modelo también alcanzó las puntuaciones más altas jamás registradas en una variedad de tareas de codificación de software, incluyendo SWE-bench Verified, Pro y Multilingual, SWE-bench Multimodal y Terminal-Bench 2.0.

Reciba el mejor contenido sobre innovación en su correo electrónico.

Todas las noticias, consejos, tendencias y recursos que buscas, directamente en tu bandeja de entrada.

Al suscribirte al boletín informativo, aceptas recibir comunicaciones de Método Viral. Nos comprometemos a proteger y respetar siempre tu privacidad.

Este tipo de capacidad, aplicada de forma continua y automatizada, representa un cambio estructural en la carrera entre atacantes y defensores en el mundo digital.

Vulnerabilidades con décadas de antigüedad descubiertas en minutos

Los ejemplos concretos que Anthropic compartió son escalofriantes. En las últimas semanas, el equipo usó Claude Mythos Preview para identificar miles de vulnerabilidades zero-day — fallos que eran completamente desconocidos por los desarrolladores del software — en todos los principales sistemas operativos y todos los principales navegadores, además de una serie de otras piezas críticas de software.

Tres casos específicos ilustran el calibre de lo que estamos hablando:

  • Una vulnerabilidad de 27 años en OpenBSD — sí, el sistema operativo considerado uno de los más seguros del mundo, ampliamente usado para ejecutar firewalls y otras infraestructuras críticas. El fallo permitía que un atacante derribara remotamente cualquier máquina que ejecutara el sistema operativo simplemente conectándose a ella.
  • Un fallo de 16 años en FFmpeg — la biblioteca usada por incontables programas para codificar y decodificar vídeo. La vulnerabilidad estaba en una línea de código que herramientas de testing automatizado habían alcanzado cinco millones de veces sin jamás capturar el problema.
  • Múltiples vulnerabilidades encadenadas en el kernel Linux — el software que ejecuta la mayoría de los servidores del mundo. El modelo encontró y combinó de forma autónoma varios fallos para permitir que un atacante escalara desde un acceso de usuario común hasta el control completo de la máquina.

Todas estas vulnerabilidades ya fueron reportadas a los mantenedores de los softwares afectados y ya recibieron correcciones. Para muchos otros descubrimientos, Anthropic publicó un hash criptográfico de los detalles en el blog del Frontier Red Team, con la promesa de revelar los detalles completos después de que las correcciones estén implementadas. Este es el tipo de enfoque responsable que marca la diferencia cuando el tema es la divulgación de fallos de seguridad.

Es exactamente ahí donde reside el dilema que movió a las grandes empresas a actuar tan rápidamente. Una tecnología con este nivel de sofisticación, si se usa sin ningún tipo de gobernanza o coordinación, podría ser instrumentalizada para fines completamente opuestos a los de la defensa. La misma inteligencia que encuentra una brecha para corregirla puede encontrarla para explotarla. Este escenario, reconocido públicamente por la propia Anthropic, fue el detonante para el surgimiento de una de las iniciativas de ciberseguridad más ambiciosas jamás vistas en el sector tecnológico.

Project Glasswing: cuando la competencia da paso a la colaboración

El Project Glasswing es, antes que nada, una señal clara de que el sector tecnológico se está tomando en serio la responsabilidad que acompaña al avance de la inteligencia artificial. La iniciativa reunió a empresas que, en cualquier otro contexto, estarían disputando mercado de forma intensa — AWS y Google compiten directamente en la nube, Microsoft y Apple se pelean por el escritorio y el móvil, NVIDIA y otros actores del hardware viven en ciclos constantes de rivalidad. Pero ante el potencial de impacto que el Claude Mythos Preview representa, esas diferencias fueron dejadas de lado en función de un objetivo común: garantizar que el poder de descubrimiento de vulnerabilidades del modelo se use para fortalecer la infraestructura digital global, no para comprometerla.

La lógica detrás de la coalición es bastante directa. Ninguna empresa, por grande que sea, tiene visibilidad completa sobre todos los sistemas que componen la infraestructura digital moderna. Una vulnerabilidad encontrada en una capa de un sistema operativo puede tener impactos en cascada sobre servicios en la nube, aplicaciones financieras, redes corporativas y dispositivos de consumo al mismo tiempo. Cuando reúnes a AWS, Apple, Google, Microsoft, Cisco, NVIDIA, CrowdStrike, Broadcom, Palo Alto Networks y JPMorganChase en torno a una misma plataforma de detección basada en inteligencia artificial, creas una cobertura que ninguno de estos actores lograría por sí solo. Es una suma de perspectivas, datos y expertise que multiplica el efecto defensivo del Claude Mythos Preview de forma exponencial.

Además de los socios de lanzamiento, Anthropic extendió el acceso a un grupo de más de 40 organizaciones adicionales que construyen o mantienen infraestructura de software crítico, para que puedan usar el modelo para escanear y proteger tanto sistemas propietarios como de código abierto. Este alcance ampliado demuestra que la iniciativa no es solo un club exclusivo de grandes corporaciones — es una red que busca cubrir el máximo posible de la superficie de ataque digital compartida.

El dinero detrás de la iniciativa: 100 millones de dólares en créditos y donaciones directas

Hablar es una cosa, poner dinero sobre la mesa es otra. Y Anthropic hizo ambas. La empresa comprometió hasta 100 millones de dólares en créditos de uso para Claude Mythos Preview a lo largo de estos esfuerzos. Ese valor cubre una utilización sustancial durante el período de investigación. Después de eso, el modelo seguirá disponible para los participantes a 25 dólares por millón de tokens de entrada y 125 dólares por millón de tokens de salida, con acceso vía Claude API, Amazon Bedrock, Google Cloud Vertex AI y Microsoft Foundry.

Además de los créditos, Anthropic realizó donaciones directas que totalizan 4 millones de dólares para organizaciones de seguridad de código abierto:

  • 2,5 millones de dólares para Alpha-Omega y OpenSSF, a través de la Linux Foundation
  • 1,5 millones de dólares para la Apache Software Foundation

Esta inversión es particularmente relevante porque ataca uno de los puntos más vulnerables del ecosistema de software: los proyectos de código abierto. Como destacó Jim Zemlin, director ejecutivo de la Linux Foundation, el software de código abierto constituye la gran mayoría del código en los sistemas modernos, incluyendo los propios sistemas que agentes de IA usan para escribir nuevo software. Históricamente, los mantenedores de proyectos open source fueron dejados a su suerte cuando el tema es seguridad — y ahora, con acceso a modelos de nueva generación que pueden identificar y corregir vulnerabilidades proactivamente y a escala, existe un camino real para cambiar esa ecuación.

Lo que los socios ya están diciendo sobre los resultados

Varios de los socios del Project Glasswing ya tuvieron acceso al Claude Mythos Preview durante algunas semanas y compartieron sus impresiones iniciales. Los relatos son consistentes: el modelo está encontrando cosas que nadie más encontró.

Chuck Robbins, CEO de Cisco, describió la situación como un umbral que fue cruzado — las capacidades de IA cambiaron fundamentalmente la urgencia necesaria para proteger la infraestructura crítica contra amenazas cibernéticas, y no hay vuelta atrás. El trabajo fundacional de Cisco con estos modelos demostró que es posible identificar y corregir vulnerabilidades de seguridad en hardware y software a un ritmo y escala antes imposibles.

AWS destacó que sus equipos analizan más de 400 billones de flujos de red por día en busca de amenazas, y que la IA es central para esa capacidad de defensa a escala. La empresa ha estado probando el Claude Mythos Preview en sus propias operaciones de seguridad, aplicándolo a bases de código críticas, donde el modelo ya está ayudando a fortalecer el código.

Igor Tsyganskiy, vicepresidente ejecutivo de ciberseguridad e investigación de Microsoft, señaló que cuando se probó contra el CTI-REALM — benchmark de seguridad open source de Microsoft — el Claude Mythos Preview mostró mejoras sustanciales en comparación con modelos anteriores.

George Kurtz, CEO de CrowdStrike, resumió bien la urgencia: la ventana entre que una vulnerabilidad es descubierta y es explotada por un adversario colapsó — lo que antes tomaba meses ahora sucede en minutos con IA.

Nikesh Arora, de Palo Alto Networks, fue aún más directo: el modelo encontró vulnerabilidades complejas que modelos de generación anterior pasaron por alto completamente. Y advirtió que todos necesitan prepararse para atacantes asistidos por IA — habrá más ataques, ataques más rápidos y ataques más sofisticados.

Por qué las vulnerabilidades encontradas por Claude Mythos son diferentes de las que ya conocíamos

Existe una distinción importante entre las vulnerabilidades que investigadores humanos suelen encontrar y las que el Claude Mythos Preview está identificando. Los métodos tradicionales de descubrimiento de fallos de seguridad — ya sea mediante fuzzing automatizado, análisis estático de código o pruebas de penetración manuales — tienen eficacia comprobada, pero operan dentro de limitaciones bastante conocidas. Dependen de hipótesis predefinidas sobre dónde pueden estar los fallos, de patrones previamente documentados y de la experiencia acumulada de los equipos que los operan.

El Claude Mythos Preview, por otro lado, aborda el problema desde una perspectiva radicalmente diferente: razona sobre el comportamiento del sistema como un todo, identifica interacciones inesperadas entre componentes y consigue seguir caminos de análisis que simplemente no existen en ningún playbook de seguridad tradicional. Diez años después del primer DARPA Cyber Grand Challenge, los modelos de IA de frontera ahora se están volviendo competitivos con los mejores humanos en la tarea de encontrar y explotar vulnerabilidades.

Esto significa que el modelo está encontrando categorías de vulnerabilidades que no habían sido descritas anteriormente en la literatura de seguridad — brechas que existen en la intersección entre diferentes capas de software, que dependen de condiciones específicas de entorno para activarse o que surgen de combinaciones de funcionalidades que individualmente parecen completamente seguras. Este tipo de fallo es particularmente peligroso porque es exactamente lo que buscan los agentes maliciosos sofisticados: vectores de ataque que las herramientas convencionales de defensa simplemente no están equipadas para detectar.

El ritmo con que estos descubrimientos están sucediendo también es un factor que no puede ignorarse. Mientras un equipo de investigación de seguridad de alto rendimiento puede tardar semanas o meses en identificar y documentar una vulnerabilidad crítica, el Claude Mythos Preview opera en una escala de tiempo completamente diferente. Esto crea una presión real sobre los ciclos de desarrollo y corrección de las empresas de software, que necesitan estar preparadas para responder con una agilidad mucho mayor de la que históricamente ha caracterizado al sector.

Los planes a largo plazo y el framework de gobernanza

Otro aspecto fundamental del Project Glasswing es el componente de gobernanza. La iniciativa no se trata solo de compartir acceso al modelo — involucra protocolos claros sobre cómo se comunican las vulnerabilidades encontradas, cuál es el plazo para que las empresas responsables de los sistemas afectados implementen correcciones antes de que cualquier información se haga pública, y cómo garantizar que el proceso de divulgación responsable sea respetado por todos los miembros de la coalición.

Anthropic informó que pretende que este trabajo crezca en alcance y continúe durante muchos meses. Dentro de 90 días, la empresa publicará un informe abierto sobre lo que aprendió, las vulnerabilidades corregidas y las mejoras que puedan divulgarse. Además, Anthropic colaborará con organizaciones de seguridad líderes para producir un conjunto de recomendaciones prácticas sobre cómo deben evolucionar las prácticas de seguridad en la era de la IA, potencialmente incluyendo:

Herramientas que usamos a diario

Traducción

Redes sociales

Reclutamiento

Programación

Productividad y Organización

Operación

Marketing y Ventas

Inspección de Texto y Clipping

Finanzas e inversión

Educación

Diseño y medios

Datos y analítica

Contenido y Escritura

Búsqueda e Investigación

Automatización

  • Procesos de divulgación de vulnerabilidades
  • Procesos de actualización de software
  • Seguridad de código abierto y cadena de suministro
  • Ciclo de vida de desarrollo de software y prácticas de diseño seguro
  • Estándares para industrias reguladas
  • Escalabilidad y automatización de triaje
  • Automatización de parcheo

Este framework de responsabilidad compartida es lo que diferencia al Glasswing de una simple asociación tecnológica y lo posiciona como un modelo de colaboración que puede ser referencia para el sector durante muchos años.

Es importante señalar que Anthropic no planea hacer disponible Claude Mythos Preview para el público general. El objetivo eventual es habilitar que modelos de la clase Mythos sean desplegados a escala con seguridad — para ciberseguridad y para los innumerables otros beneficios que modelos tan capaces traerán. Para ello, la empresa necesita avanzar en el desarrollo de salvaguardas que detecten y bloqueen los outputs más peligrosos del modelo. Nuevas salvaguardas deben lanzarse con un próximo modelo Claude Opus, permitiendo refinarlas con un modelo que no presente el mismo nivel de riesgo que el Mythos Preview.

El papel de los gobiernos y la dimensión geopolítica

El artículo de Anthropic no oculta la dimensión geopolítica de la situación. La empresa reconoce explícitamente que los ataques cibernéticos patrocinados por estados han amenazado con comprometer infraestructuras que sostienen tanto la vida civil como la preparación militar. El costo financiero global del cibercrimen es difícil de estimar con precisión, pero puede estar en el rango de los 500.000 millones de dólares al año.

Anthropic informó que ha mantenido conversaciones continuas con funcionarios del gobierno de Estados Unidos sobre Claude Mythos Preview y sus capacidades cibernéticas ofensivas y defensivas. La empresa enfatizó que proteger la infraestructura crítica es una prioridad de seguridad nacional de primer orden para los países democráticos, y que la emergencia de estas capacidades cibernéticas es una razón más por la cual es fundamental mantener un liderazgo decisivo en tecnología de IA.

La visión a medio plazo incluye la posibilidad de crear un órgano independiente de terceros — que pueda reunir organizaciones de los sectores público y privado — como el hogar ideal para la continuidad de estos proyectos de ciberseguridad a gran escala. Este tipo de estructura institucional sería fundamental para garantizar continuidad y legitimidad al esfuerzo, independientemente de las dinámicas de mercado entre las empresas participantes.

La ventana de tiempo que nadie puede ignorar

Hay un elemento de urgencia en el Project Glasswing que va más allá del entusiasmo natural con una tecnología nueva. La realidad es que el nivel de capacidad demostrado por el Claude Mythos Preview al identificar vulnerabilidades de forma autónoma no va a seguir siendo exclusividad de Anthropic durante mucho tiempo. El avance de la inteligencia artificial está ocurriendo de forma acelerada en múltiples frentes simultáneamente, y es razonable anticipar que otros laboratorios de IA — algunos con alineamientos y estructuras de gobernanza muy diferentes — llegarán a capacidades similares en un horizonte no muy lejano. Como la propia Anthropic reconoció, las capacidades de IA de frontera deben avanzar sustancialmente a lo largo de los próximos meses.

Cuando eso suceda, la cuestión ya no será si existe una IA capaz de encontrar vulnerabilidades críticas a escala, sino quién está usando esa IA y para qué.

Este es el contexto que transforma al Project Glasswing de una iniciativa interesante en algo que tiene implicaciones reales para la seguridad de miles de millones de personas alrededor del mundo. La infraestructura digital moderna está debajo de prácticamente todo: sistemas bancarios, registros médicos, redes de logística, comunicaciones gubernamentales, redes de energía. Una vulnerabilidad crítica no corregida en cualquiera de esos sistemas, explotada con la eficiencia que un modelo como el Claude Mythos Preview haría posible para un agente malicioso, tendría consecuencias que van mucho más allá de datos comprometidos o interrupción de servicios.

Lo que el Project Glasswing está intentando hacer, en esencia, es crear una ventaja estructural para el lado de la defensa antes de que el equilibrio se rompa de forma irreversible. Usar el Claude Mythos Preview para encontrar y corregir vulnerabilidades antes de que sean descubiertas y explotadas por otros es una carrera contra el tiempo — y la única forma de ganar esa carrera es con la velocidad y escala que solo la inteligencia artificial puede ofrecer, operada dentro de un framework de responsabilidad que las mayores empresas del mundo ahora se están comprometiendo públicamente a respetar.

El trabajo de defender la infraestructura cibernética del mundo puede llevar años. Las capacidades de IA de frontera probablemente avanzarán sustancialmente en los próximos meses. Para que los defensores se adelanten, el momento de actuar es ahora. 🔐

Imagen de Rafael

Rafael

Operaciones

Transformo los procesos internos en máquinas de entrega, garantizando que cada cliente de Viral Method reciba un servicio de primera calidad y resultados reales.

CONTÁ
CTANOS

Rellena el formulario y nuestro equipo se pondrá en contacto contigo en un plazo de 24 horas.

Publicaciones relacionadas

ver todo

Las acciones de Amazon podrían subir tras la asociación con OpenAI.

Negocios y Mercado de IA
Alianza entre Amazon y OpenAI podría impulsar ingresos de IA y valorizar acciones, dice Citi; impacto estratégico en AWS y
ler mais

Moratoria sobre los centros de datos de IA: El debate sobre la energía

Negocios y Mercado de IA
Moratoria: Sanders y AOC proponen pausa en construcción de centros de datos de IA en EE.UU. para evaluar impactos ambientales
ler mais

Blockchain y los agentes de IA están cambiando los pagos con criptomonedas.

Negocios y Mercado de IA
Agentes de IA impulsan pagos cripto con blockchain, stablecoins y x402, facilitando transacciones autónomas, micropagos y economía entre máquinas
ler mais

Receba o melhor conteúdo de inovação em seu e-mail

Todas as notícias, dicas, tendências e recursos que você procura entregues na sua caixa de entrada.

Ao assinar a newsletter, você concorda em receber comunicações da Método Viral. A gente se compromete a sempre proteger e respeitar sua privacidade.

Rafael

Online

Atendimento

Calculadora Preço de Sites

Descubra quanto custa o site ideal para seu negócio

Páginas do Site

Quantas páginas você precisa?

4

Arraste para selecionar de 1 a 20 páginas

📄

⚡ Em apenas 2 minutos, descubra automaticamente quanto custa um site em 2026 sob medida para o seu negócio

👥 Mais de 0+ empresas já calcularam seu orçamento

Fale com um consultor

Preencha o formulário e nossa equipe entrará em contato.