Anthropic limitó el acceso a su IA autónoma. En paralelo formó un consorcio corporativo para blindar el software a escala mundial.
Anthropic decidió mantener en estricta reserva el modelo Claude Mythos ante su extraordinaria capacidad autónoma para localizar y explotar vulnerabilidades en infraestructuras digitales globales. Con la idea de priorizar el uso de esta herramienta para labores defensivas de esta tecnología, la firma estableció una alianza estratégica con diversos líderes industriales para evaluar el sistema bajo protocolos de seguridad rigurosos.
De este modo, Anthropic anunció el Proyecto Glasswing, una iniciativa colaborativa que reúne a importantes empresas tecnológicas y organizaciones de código abierto para fortalecer la seguridad de los sistemas más esenciales a nivel mundial. Este esfuerzo busca utilizar modelos algorítmicos de frontera para identificar vulnerabilidades estructurales antes de que sean explotadas por atacantes.
El sector tecnológico creó esta asociación inédita porque las nuevas capacidades de la IA (como Mythos) amenazan con saturar las defensas de ciberseguridad tradicionales mediante ataques automatizados. La velocidad con la que estas herramientas logran detectar y explotar vulnerabilidades de software sobrepasó el rendimiento de los analistas humanos, dejando en evidencia que ninguna compañía puede enfrentar este riesgo digital de forma aislada.
Para revertir este crítico escenario y utilizar estos modelos algorítmicos como un escudo proactivo, la industria decidió agruparse bajo el alero del Proyecto Glasswing. A través de esta iniciativa conjunta, corporaciones como Amazon Web Services, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, The Linux Foundation, Microsoft, NVIDIA y Palo Alto Networks conformaron un frente unificado para blindar la seguridad de sus plataformas fundamentales.
La aparición de nuevos riesgos está obligando a cambiar la manera en que se protege la infraestructura de red. Ya no basta con las defensas tradicionales y, por eso, Anthony Grieco, director de seguridad en Cisco, explica por qué esta transición se volvió urgente.
“Las capacidades de IA han cruzado un umbral que cambia fundamentalmente la urgencia requerida para proteger la infraestructura crítica […] los proveedores de tecnología deben adoptar agresivamente nuevos enfoques ahora” .
Anthony Grieco, quien se desempeña como director de seguridad en Cisco
Cuando estas herramientas entran en la operación diaria, también cambia la forma de detectar fallas o comportamientos anómalos antes de que escalen. Amy Herzog, vicepresidenta y directora de seguridad en Amazon Web Services, explica cómo esa vigilancia preventiva se está aplicando en entornos de alta exigencia.
“Nuestros equipos analizan más de 400 billones de flujos de red diarios […] estamos aportando una profunda experiencia en seguridad a nuestra asociación con Anthropic para endurecer el modelo” .
Amy Herzog, vicepresidenta y directora de seguridad en Amazon Web Services
El rendimiento de Mythos supera al de las auditorías tradicionales (humanas) ya que logra detectar de manera autónoma vulnerabilidades que sobrevivieron a décadas de escrutinio humano y a millones de pruebas automatizadas convencionales. Este nivel de análisis algorítmico reduce drásticamente el tiempo y el esfuerzo requeridos para encontrar fallos críticos en el código, superando las capacidades operativas de cualquier equipo de especialistas.
Para medir la magnitud de estas nuevas habilidades en ciberseguridad, las evaluaciones de rendimiento confirman una clara ventaja de precisión frente a las iteraciones algorítmicas previas. La siguiente gráfica de barras exhibe cómo Claude Mythos alcanza una tasa de éxito cuantitativamente superior al momento de reproducir tácticas de intrusión en laboratorios de simulación.
El uso de modelos algorítmicos está ampliando el alcance de la defensa digital en un escenario donde las amenazas avanzan más rápido que los equipos tradicionales. Igor Tsyganskiy, vicepresidente ejecutivo de ciberseguridad en Microsoft, aborda cómo la IA puede reforzar esa capacidad cuando se aplica de forma responsable.
“Al entrar en una fase donde la ciberseguridad ya no está limitada por la capacidad puramente humana […] la oportunidad de usar IA responsablemente para mejorar la seguridad es sin precedentes” .
Igor Tsyganskiy, vicepresidente ejecutivo de ciberseguridad en Microsoft
Hoy las amenazas no solo son más complejas, también se mueven a una velocidad que obliga a acortar al máximo los tiempos de reacción. Elia Zaitsev, director de tecnología en CrowdStrike, explica cómo esa presión está redefiniendo la respuesta frente a vulnerabilidades y ataques.
“La ventana entre el descubrimiento de una vulnerabilidad y su explotación ha colapsado […] lo que antes tomaba meses, ahora ocurre en minutos con la IA” .
Elia Zaitsev, quien ocupa el cargo de director de tecnología en CrowdStrike
Frente a atacantes que también están aprovechando herramientas más avanzadas, la defensa ya no puede depender de esquemas heredados. Lee Klarich, director de producto y tecnología en Palo Alto Networks, plantea por qué esta presión está forzando una modernización urgente de las capas de protección.
“Esto no solo cambia las reglas del juego para encontrar vulnerabilidades ocultas […] sino que señala un cambio peligroso donde los atacantes pueden desarrollar exploits más rápido que nunca” .
Lee Klarich, director de producto y tecnología en Palo Alto Networks
La siguiente infografía resume cómo Claude Mythos de Anthropic se posiciona frente a métodos tradicionales y frente a Opus 4.6 en tareas ligadas a ciberseguridad, con foco en detección de vulnerabilidades, razonamiento agénticos, uso de herramientas y rendimiento en benchmarks como CyberGym, SWE-bench y Terminal-Bench 2.0.
Durante las evaluaciones operativas en escenarios reales, Claude Mythos logró localizar:
Para medir hasta dónde llega esa capacidad, los investigadores recurrieron a varias evaluaciones estandarizadas de ingeniería de software. La gráfica siguiente muestra cómo responde ante tareas complejas de programación y cómo se compara con Opus 4.6 en ese terreno.
Más allá del trabajo ligado a ciberseguridad, el modelo también fue puesto a prueba en razonamiento general. La gráfica resume ese desempeño y muestra cómo Mythos Preview se mueve en evaluaciones exigentes de conocimiento amplio y problemas de alta complejidad.
Otro punto clave es su capacidad para interactuar con entornos web y verificar sistemas operativos, dos tareas relevantes en flujos de automatización técnica. La última gráfica muestra cómo se desempeña en búsqueda agéntica y uso del computador, con ventaja sobre Opus 4.6 y menor consumo de tokens.
Para que estas capacidades lleguen a quienes sostienen la infraestructura base de internet, el proyecto contempla 100 MUSD en créditos de uso. A eso se suman 4 MUSD en aportes directos para fundaciones de software libre, con el objetivo de reforzar su trabajo y su estabilidad.
La idea no pasa solo por entregar financiamiento, sino también por acercar herramientas de análisis avanzado a proyectos abiertos que hoy son parte crítica de internet. Jim Zemlin, director ejecutivo de The Linux Foundation, explica por qué ese apoyo puede cambiar la forma en que los mantenedores enfrentan la seguridad.
“Históricamente, los mantenedores de código abierto han tenido que resolver la seguridad por su cuenta […] este proyecto ofrece un camino creíble para cambiar esa ecuación”.
Jim Zemlin, director ejecutivo de The Linux Foundation
La iniciativa también busca sumar al sector financiero, donde la confianza en los sistemas depende cada vez más de una defensa coordinada. Pat Opet, director de seguridad de la información en JPMorganChase, plantea por qué la colaboración entre instituciones puede ser clave frente a amenazas compartidas.
“Promover la ciberseguridad y la resiliencia del sistema financiero es central […] creemos que la industria es más fuerte cuando las instituciones líderes trabajan juntas en desafíos compartidos”.
Pat Opet, director de seguridad de la información en JPMorganChase
Otro frente relevante es la respuesta a vulnerabilidades de día cero y el refuerzo de estándares criptográficos en un entorno cada vez más expuesto. Heather Adkins, vicepresidenta de ingeniería de seguridad en Google, detalla por qué esta cooperación amplia sigue siendo necesaria para proteger el ecosistema.
“Siempre ha sido crítico que la industria trabaje unida en temas de seguridad emergentes […] continuaremos invirtiendo en nuestra cultura enfocada en proteger el ecosistema y la seguridad nacional”.
Heather Adkins, vicepresidenta de ingeniería de seguridad en Google
Anthropic y el resto de las tecnológicas están planteando que la seguridad del ecosistema digital ya no puede recaer solo en quienes mantienen internet. Proteger esa base exige recursos, herramientas y colaboración real entre empresas, comunidad abierta y sectores críticos.
