Qué es Claude Mythos y por qué preocupa a expertos en seguridad informática

Anthropic decidió no liberar el modelo por los riesgos que implica en ciberseguridad.

La empresa de inteligencia artificial Anthropic presentó Claude Mythos Preview, un modelo experimental que marca un avance significativo en el ámbito de la ciberseguridad, al tiempo que abre un debate crítico sobre los riesgos asociados al uso de tecnologías cada vez más autónomas.

De acuerdo con la compañía, el sistema posee la capacidad de identificar vulnerabilidades tipo “zero-day”, es decir, fallos desconocidos incluso para los propios desarrolladores. Más aún, el modelo no solo detecta estos errores, sino que puede diseñar métodos funcionales para explotarlos, lo que representa un salto cualitativo respecto a herramientas tradicionales de análisis de seguridad.

Durante las pruebas iniciales, Claude Mythos logró identificar miles de vulnerabilidades en sistemas operativos y navegadores ampliamente utilizados. En determinados casos, fue capaz de generar exploits funcionales en aproximadamente el 72% de las fallas detectadas, una tasa que supera ampliamente los estándares actuales de la industria.

Ante la magnitud de este potencial, Anthropic optó por no liberar el modelo al público. En su lugar, impulsó una colaboración estratégica con más de 50 organizaciones tecnológicas, entre las que destacan Amazon Web Services, Apple, Google, Microsoft, Nvidia y The Linux Foundation.

El objetivo de esta alianza es mitigar riesgos mediante la corrección anticipada de vulnerabilidades antes de que herramientas similares puedan ser utilizadas con fines maliciosos. Como parte del esfuerzo, la compañía planea invertir hasta 100 millones de dólares en créditos de uso de inteligencia artificial para fortalecer la seguridad del software que sustenta la infraestructura digital global.

Una de las características más relevantes de Claude Mythos es su capacidad para realizar auditorías de seguridad de manera casi autónoma. A partir de instrucciones generales, puede analizar grandes volúmenes de código en sistemas operativos, navegadores y librerías, identificando fallos que podrían pasar desapercibidos para especialistas humanos o soluciones convencionales.

Entre los hallazgos más destacados se encuentra la detección de una vulnerabilidad con 27 años de antigüedad en OpenBSD, un sistema reconocido precisamente por su robustez en materia de seguridad. Este caso ilustra el alcance del modelo y su capacidad para examinar código heredado con un nivel de profundidad sin precedentes.

El proyecto, conocido internamente como Glasswing, también ha involucrado a firmas especializadas en ciberseguridad como Palo Alto Networks y CrowdStrike, cuyos expertos han señalado que tareas que antes requerían meses o años pueden ejecutarse ahora en cuestión de minutos.

No obstante, este avance plantea un escenario dual. Por un lado, ofrece una herramienta poderosa para reforzar la seguridad digital a escala global. Por otro, incrementa el riesgo de que tecnologías similares caigan en manos de actores maliciosos, capaces de explotar vulnerabilidades antes de que estas sean corregidas.

La principal preocupación radica en la velocidad del desarrollo tecnológico frente a la capacidad de respuesta de la industria. Si bien el uso controlado de estas herramientas puede fortalecer las defensas, su proliferación sin regulación adecuada podría comprometer sistemas críticos en sectores estratégicos.

En este contexto, Anthropic sostiene que su estrategia busca adelantarse a posibles amenazas, utilizando la propia inteligencia artificial como mecanismo preventivo. Sin embargo, la aparición de Claude Mythos refleja un cambio estructural en la ciberseguridad contemporánea, donde la IA no solo actúa como escudo, sino también como un potencial vector de riesgo.

La evolución de este tipo de tecnologías marcará el rumbo de la seguridad digital en los próximos años, en un entorno donde la complejidad del software y la interconexión global exigen soluciones cada vez más sofisticadas y, al mismo tiempo, responsables.

Noticias del tema