Proyecto Glasswing: la iniciativa que reúne a gigantes de la tecnología para usar IA en la ciberdefensa global
La Inteligencia Artificial llegó a un punto en el que puede encontrar fallos de seguridad en sistemas críticos antes de que cualquier humano se dé cuenta de que existen.
Y no estamos hablando de brechas simples o recientes.
Estamos hablando de vulnerabilidades que permanecieron ocultas durante décadas, sobreviviendo a millones de pruebas automatizadas y años de revisión humana, sin ser jamás detectadas.
Este escenario generó tanto una oportunidad como una alerta urgente, y fue exactamente eso lo que motivó el nacimiento del Proyecto Glasswing, una iniciativa que reúne a algunos de los nombres más importantes de la tecnología mundial para usar esa misma capacidad de la IA a favor de la defensa digital.
Detrás del proyecto están empresas como Amazon Web Services, Apple, Cisco, Microsoft, Google, NVIDIA, JPMorganChase, CrowdStrike, Broadcom, Palo Alto Networks y la propia Anthropic, junto con la Linux Foundation.
Una lista que, por sí sola, ya dice mucho sobre el nivel de seriedad de la iniciativa. 🔐
El detonante de todo esto fue el Claude Mythos Preview, un modelo de IA de frontera aún no lanzado al público que demostró una capacidad impresionante: encontrar y explotar vulnerabilidades de software de forma autónoma, a un nivel que supera prácticamente a cualquier especialista humano en seguridad.
No es exageración ni ciencia ficción.
Es lo que está ocurriendo ahora mismo, y entender lo que esto significa, tanto para bien como para el riesgo, es lo que este artículo se propone hacer. 👇
Qué es el Proyecto Glasswing y por qué importa tanto
El Proyecto Glasswing es una iniciativa colaborativa enfocada en ciberseguridad que usa modelos de IA avanzados para identificar y corregir vulnerabilidades críticas en software ampliamente utilizado en todo el mundo. El nombre remite a la transparencia, a la idea de hacer visible lo que estuvo oculto durante mucho tiempo, como si las paredes de los sistemas se volvieran de cristal para quien sabe dónde mirar. Y esa metáfora tiene todo el sentido cuando entiendes lo que el proyecto realmente hace en la práctica: pone a la Inteligencia Artificial en el papel de un investigador de seguridad incansable, capaz de analizar millones de líneas de código en busca de fallos que pasaron desapercibidos durante años, e incluso décadas.
Reciba el mejor contenido sobre innovación en su correo electrónico.
Todas las noticias, consejos, tendencias y recursos que buscas, directamente en tu bandeja de entrada.
Al suscribirte al boletín informativo, aceptas recibir comunicaciones de Método Viral. Nos comprometemos a proteger y respetar siempre tu privacidad.
La iniciativa nació como respuesta a una realidad que la industria tecnológica ya no puede ignorar. Con el avance acelerado de los modelos de IA, quedó claro que la misma tecnología capaz de detectar amenazas también puede usarse para crearlas. Este doble potencial generó una carrera silenciosa: ¿quién va a usar esto primero, los defensores o los atacantes? Glasswing apuesta por la colaboración entre gigantes de la industria para asegurar que la balanza se incline hacia el lado correcto, el de la protección. Y lo que hace esto aún más significativo es que no se trata de una iniciativa cerrada o propietaria. Al involucrar a la Linux Foundation, el proyecto asume un compromiso con el ecosistema open source, que es exactamente donde suelen vivir buena parte de las vulnerabilidades más críticas, justamente porque el código es público y cualquiera, bien o mal intencionado, puede estudiarlo.
Cuando pones en la misma mesa a empresas como Microsoft, Google, Apple, Amazon Web Services, NVIDIA y Anthropic, la señal que esto envía al mercado es clara: la ciberseguridad basada en IA dejó de ser un proyecto experimental y se convirtió en una prioridad estratégica de nivel global. Cada una de estas empresas tiene infraestructuras críticas que dependen de sistemas seguros, y todas ellas ya enfrentaron o están expuestas a ataques sofisticados. La unión de estos actores en torno a un objetivo común es, como mínimo, un hito histórico para el sector de seguridad digital.
Claude Mythos Preview: el modelo que cambió las reglas del juego
El Claude Mythos Preview es el nombre del modelo desarrollado por Anthropic que funcionó como punto de partida para toda esta movilización. Se trata de un modelo de propósito general, aún no disponible públicamente, que reveló un dato contundente: los modelos de IA alcanzaron un nivel de capacidad en programación donde pueden superar a todos, excepto a los humanos más cualificados, en la tarea de encontrar y explotar vulnerabilidades de software.
En pruebas internas y evaluaciones controladas, este modelo demostró la capacidad no solo de identificar vulnerabilidades en código, sino también de comprender el contexto en el que existen, simular posibles vectores de ataque y desarrollar exploits sofisticados, todo esto de forma autónoma, sin ningún direccionamiento humano. Para tener una idea del impacto, piensa que investigadores de seguridad con experiencia tardan días o semanas en auditar un sistema complejo. El Claude Mythos Preview lo hace en una fracción del tiempo, con una profundidad de análisis que supera lo que cualquier equipo humano podría cubrir manualmente.
Lo que diferencia a este modelo de otras herramientas de análisis de seguridad que ya existen en el mercado es la combinación entre razonamiento contextual y capacidad técnica. Las herramientas tradicionales de análisis estático de código, como los escáneres de vulnerabilidades, trabajan con patrones conocidos. Buscan lo que ya fue catalogado, lo que ya tiene nombre y CVE registrado. El Claude Mythos Preview, por otro lado, puede razonar sobre el comportamiento del código, entender interacciones entre componentes e detectar fallos que todavía no tienen nombre, las llamadas vulnerabilidades de día cero, que son exactamente las más peligrosas porque nadie se está defendiendo de ellas todavía. El modelo ya encontró miles de estas vulnerabilidades de alta severidad, incluyendo algunas en cada sistema operativo y navegador web importante. Esta distinción es fundamental para entender por qué el proyecto fue recibido con tanta atención por la industria de ciberseguridad.
Por supuesto, una capacidad de este nivel plantea cuestiones serias. Si un modelo de Inteligencia Artificial puede encontrar y explotar vulnerabilidades de forma autónoma, ¿qué pasa cuando esta tecnología cae en las manos equivocadas? Esa pregunta no es paranoia, es una preocupación legítima que los propios creadores del proyecto reconocen abiertamente. Dado el ritmo de progreso de la IA, no pasará mucho tiempo antes de que estas capacidades se proliferen, potencialmente más allá de actores comprometidos con su uso seguro. Las consecuencias para las economías, la seguridad pública y la seguridad nacional pueden ser graves. Por eso, Glasswing no se trata solo de detectar fallos, también incluye protocolos rigurosos de divulgación responsable, donde las vulnerabilidades encontradas se comunican de forma controlada a los responsables del software afectado antes de cualquier exposición pública. Esto garantiza que la ventana de exposición sea la menor posible y que las correcciones lleguen a los usuarios antes de que actores malintencionados puedan explotar los fallos. 🛡️
Vulnerabilidades antiguas, amenazas nuevas: los casos más impresionantes
Uno de los aspectos más inquietantes y al mismo tiempo más fascinantes de toda esta historia es el descubrimiento de que sistemas ampliamente utilizados cargan vulnerabilidades que existen desde hace mucho tiempo sin haber sido jamás detectadas. No estamos hablando de código heredado abandonado en algún servidor olvidado. Estamos hablando de bibliotecas y componentes que forman parte de la columna vertebral de internet moderna, software que pasó por auditorías, fue revisado por comunidades enteras de desarrolladores y aun así ocultaba fallos que solo un modelo de IA con capacidad de razonamiento avanzado pudo ver.
El artículo original de Anthropic describe tres ejemplos que ilustran bien la magnitud de lo que se encontró:
- OpenBSD, vulnerabilidad de 27 años: Mythos Preview encontró un fallo en OpenBSD, un sistema operativo con reputación de ser uno de los más seguros del mundo, ampliamente usado para ejecutar firewalls e infraestructura crítica. La vulnerabilidad permitía que un atacante tumbara remotamente cualquier máquina que ejecutara el sistema simplemente conectándose a ella. Este fallo estuvo ahí durante casi tres décadas sin ser detectado.
- FFmpeg, vulnerabilidad de 16 años: También se descubrió un fallo en FFmpeg, la biblioteca utilizada por innumerables programas para codificar y decodificar video. La vulnerabilidad estaba en una línea de código que herramientas de prueba automatizada habían ejecutado cinco millones de veces sin jamás detectar el problema.
- Kernel Linux, escalamiento de privilegios: El modelo encontró y encadenó de forma autónoma varias vulnerabilidades en el kernel de Linux, el software que ejecuta la mayor parte de los servidores del mundo, permitiendo que un atacante escalara de acceso común de usuario a control total de la máquina.
Todas estas vulnerabilidades ya fueron reportadas a los responsables de los respectivos programas y ya fueron corregidas. Para muchos otros fallos encontrados, Anthropic está proporcionando hashes criptográficos de los detalles hoy, con planes de revelar los datos completos tan pronto como las correcciones estén disponibles.
Esto pone en perspectiva cuánto queda por descubrir y, en consecuencia, cuánto seguimos expuestos sin saberlo. Cuando se encuentra una vulnerabilidad crítica en una biblioteca open source ampliamente utilizada, el impacto puede extenderse a miles de productos y servicios que dependen de ese componente. El caso de Log4Shell, descubierto en 2021, es quizás el ejemplo más conocido de esta dinámica: un fallo en una biblioteca de logging usada en prácticamente todo, desde servidores corporativos hasta videojuegos, expuso una cantidad enorme de sistemas en todo el mundo. Glasswing opera exactamente en esa capa de riesgo, intentando encontrar las próximas vulnerabilidades de ese tipo antes de que alguien malintencionado lo haga.
El costo real de los ciberataques y por qué la urgencia es ahora
Para dimensionar la importancia de una iniciativa como el Proyecto Glasswing, vale la pena mirar los números y ejemplos concretos del impacto de los ciberataques en todo el mundo. Ya presenciamos consecuencias graves de ataques contra redes corporativas, sistemas de salud, infraestructura energética, centros de transporte y agencias gubernamentales en diversos países. En el escenario internacional, ataques patrocinados por estados comprometieron infraestructuras que sostienen tanto la vida civil como la capacidad militar.
Incluso ataques de menor escala, como los dirigidos a hospitales individuales o escuelas, siguen causando daños económicos sustanciales, exponen datos sensibles y pueden poner vidas en riesgo. Las estimaciones de los costos financieros globales del cibercrimen son difíciles de calcular, pero giran en torno a los 500 mil millones de dólares al año.
Lo que hace que el enfoque del Proyecto Glasswing sea especialmente relevante para el momento actual es que reconoce un cambio de paradigma en la forma en que la ciberseguridad necesita funcionar. El modelo tradicional es reactivo: se descubre un fallo, generalmente después de un ataque, y entonces se desarrolla y distribuye una corrección. Glasswing propone lo opuesto, una postura proactiva donde la IA rastrea continuamente los sistemas en busca de fallos antes de que sean explotados. Esto no elimina todos los riesgos, nada lo hace, pero reduce drásticamente la ventana de exposición y cambia fundamentalmente la dinámica entre atacantes y defensores. En un escenario donde los ataques son cada vez más sofisticados y automatizados, contar con una defensa igualmente sofisticada y automatizada deja de ser un diferencial y pasa a ser una necesidad básica. 🔍
La inversión y la estructura detrás del proyecto
El compromiso financiero del Proyecto Glasswing es considerable. Anthropic está destinando hasta 100 millones de dólares en créditos de uso del Claude Mythos Preview para los socios y participantes adicionales. Además, la empresa realizó donaciones directas de 2,5 millones de dólares para los proyectos Alpha-Omega y OpenSSF a través de la Linux Foundation, y 1,5 millones de dólares para la Apache Software Foundation, totalizando 4 millones en donaciones directas a organizaciones de seguridad open source.
El acceso al modelo se extendió a un grupo de más de 40 organizaciones adicionales que construyen o mantienen infraestructura de software crítico, permitiéndoles usar el modelo para escanear y proteger tanto sistemas propios como open source. Tras el período inicial de investigación cubierto por los créditos, el Claude Mythos Preview estará disponible para los participantes a 25 dólares por millón de tokens de entrada y 125 dólares por millón de tokens de salida, con acceso disponible a través de la API de Claude, Amazon Bedrock, Vertex AI de Google Cloud y Microsoft Foundry.
El trabajo de los socios se enfocará en tareas como detección local de vulnerabilidades, pruebas de caja negra en binarios, protección de endpoints y pruebas de penetración en sistemas. Dentro de 90 días, Anthropic reportará públicamente lo aprendido, las vulnerabilidades corregidas y las mejoras que puedan divulgarse.
El proyecto también pretende colaborar con organizaciones líderes en seguridad para producir recomendaciones prácticas sobre cómo las prácticas de seguridad deben evolucionar en la era de la IA, incluyendo:
- Procesos de divulgación de vulnerabilidades
- Procesos de actualización de software
- Seguridad de código abierto y de cadena de suministro
- Ciclo de vida de desarrollo de software y prácticas de seguridad por diseño
- Estándares para industrias reguladas
- Escalabilidad y automatización de triaje
- Automatización de parches
Lo que dicen los socios del proyecto
Las reacciones de los socios refuerzan la gravedad y la urgencia del escenario. El CEO de Cisco fue directo al afirmar que las capacidades de IA cruzaron un umbral que cambia fundamentalmente la urgencia necesaria para proteger infraestructura crítica, y que no hay vuelta atrás. AWS destacó que sus equipos analizan más de 400 billones de flujos de red por día en busca de amenazas y que la IA es central para su capacidad de defensa a escala.
Igor Tsyganskiy, VP Ejecutivo de Ciberseguridad y Microsoft Research, enfatizó que estamos entrando en una fase donde la ciberseguridad ya no está limitada por la capacidad puramente humana, y que la oportunidad de usar IA de forma responsable para mejorar la seguridad a escala no tiene precedentes. Cuando fue probado contra el CTI-REALM, un benchmark de seguridad open source de Microsoft, el Claude Mythos Preview mostró mejoras sustanciales en comparación con modelos anteriores.
Herramientas que usamos a diario
George Kurtz, de CrowdStrike, aportó una observación que sintetiza bien el momento: la ventana entre que una vulnerabilidad es descubierta y es explotada por un adversario se colapsó, lo que antes tardaba meses ahora ocurre en minutos con IA. La Linux Foundation complementó recordando que los mantenedores de código abierto, cuyo software sostiene buena parte de la infraestructura crítica mundial, históricamente fueron dejados a su suerte con la seguridad, y Glasswing ofrece un camino para cambiar esa ecuación.
Palo Alto Networks alertó que los modelos necesitan estar en manos de defensores y responsables de código abierto en todas partes para encontrar y corregir vulnerabilidades antes de que los atacantes tengan acceso, y que todos deben prepararse para atacantes asistidos por IA. Google reforzó su compromiso con herramientas como Big Sleep y CodeMender para encontrar y corregir fallos críticos, poniendo el Mythos Preview a disposición de los participantes a través de Vertex AI. 💬
Sobre disponibilidad y el futuro del modelo
Un punto importante: Anthropic no tiene previsto poner el Claude Mythos Preview a disposición del público general. El modelo permanece restringido a los socios y participantes del proyecto justamente por el potencial dual de sus capacidades. El objetivo eventual es permitir que modelos de la clase Mythos sean desplegados a escala de forma segura, no solo para ciberseguridad, sino también para los diversos otros beneficios que modelos tan capaces pueden aportar.
Para ello, la empresa necesita avanzar en el desarrollo de salvaguardas que detecten y bloqueen las salidas más peligrosas del modelo. Anthropic planea lanzar nuevas salvaguardas con un próximo modelo Claude Opus, lo que permitirá perfeccionarlas con un modelo que no presenta el mismo nivel de riesgo que el Mythos Preview. Además, la empresa ha mantenido conversaciones continuas con autoridades del gobierno de Estados Unidos sobre las capacidades cibernéticas ofensivas y defensivas del modelo, reconociendo que proteger infraestructura crítica es una prioridad de seguridad nacional para los países democráticos.
El papel de la IA en la nueva era de la seguridad digital
El Proyecto Glasswing es, en la práctica, una señal clara de que la Inteligencia Artificial está asumiendo un papel central en la forma en que el mundo va a lidiar con amenazas digitales de aquí en adelante. No como una herramienta auxiliar, sino como un componente esencial e indispensable de cualquier estrategia seria de ciberseguridad. Los modelos de IA modernos ya demostraron que pueden superar a especialistas humanos en tareas específicas de análisis técnico, y el campo de la seguridad digital es uno de los más prometedores para esta aplicación justamente porque involucra un volumen de datos y una complejidad que está más allá de la capacidad humana de procesar manualmente a escala.
Diez años después del primer DARPA Cyber Grand Challenge, los modelos de IA de frontera se están volviendo competitivos con los mejores humanos para encontrar y explotar vulnerabilidades. Sin las salvaguardas necesarias, estas poderosas capacidades cibernéticas podrían usarse para explotar los muchos fallos existentes en el software más importante del mundo, haciendo que los ciberataques de todo tipo sean mucho más frecuentes y destructivos.
Esto no significa que los profesionales de seguridad vayan a ser reemplazados, sino todo lo contrario. Lo que debería ocurrir es una redefinición de roles, donde los especialistas humanos se enfoquen en decisiones estratégicas, análisis de contexto y gestión de riesgos, mientras la IA se encarga de la parte pesada del análisis técnico a escala. Empresas como CrowdStrike, Palo Alto Networks y Broadcom, que ya operan directamente en el mercado de seguridad, participan en el proyecto justamente porque entienden que esta integración entre inteligencia humana y artificial es el camino natural, y quien no se adapte a esto se quedará atrás en un sector donde estar actualizado no es opcional.
Lo que Glasswing representa, por tanto, va más allá de un proyecto de seguridad específico. Marca un momento en el que la industria tecnológica asumió colectivamente que la IA es demasiado poderosa para dejarse sin dirección, y que la mejor forma de garantizar que trabaje a favor de la sociedad es construyendo estructuras colaborativas, transparentes y responsables para guiar su uso. El trabajo de defender la infraestructura cibernética del mundo puede llevar años; las capacidades de la IA de frontera probablemente avanzarán sustancialmente en los próximos meses. Para que los defensores se adelanten, la acción debe ser ahora.
En un campo tan crítico como la ciberseguridad, donde las consecuencias de un fallo pueden ir mucho más allá de datos comprometidos y afectar infraestructuras físicas, sistemas financieros e incluso vidas, esta postura colectiva no solo es bienvenida, es absolutamente necesaria. Anthropic invitó a otros miembros de la industria de IA a sumarse al esfuerzo y, a medio plazo, sugirió que un organismo independiente de terceros, capaz de reunir organizaciones de los sectores público y privado, puede ser el hogar ideal para la continuidad de estos proyectos de ciberseguridad a gran escala. 🌐
