La industria tecnológica acaba de dar uno de sus pasos más significativos en materia de ciberseguridad colectiva. Y es que Anthropic anunció el Proyecto Glasswing, una iniciativa sin precedentes que reúne a Apple, Amazon Web Services, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, Broadcom, JPMorgan Chase, Palo Alto Networks y la Linux Foundation con un objetivo común: usar inteligencia artificial para encontrar y parchear vulnerabilidades críticas en el software más importante del mundo.
Por lo tanto, enemigos históricos del mercado tecnológico están sentados ahora en la misma mesa, unidos por una amenaza que consideran más urgente que cualquier rivalidad comercial. Es decir, Glasswing no es solo un proyecto de seguridad, sino una declaración colectiva sobre el estado actual del riesgo cibernético en la era de la IA.
El corazón técnico del proyecto es un modelo de inteligencia artificial inédito llamado Claude Mythos Preview, desarrollado por Anthropic pero que no estará disponible para el público general. La razón es tan directa como inquietante: el modelo ya demostró ser capaz de superar a casi todos los humanos en la identificación y explotación de vulnerabilidades de software.
Por lo tanto, liberarlo masivamente significaría entregar una herramienta de ataque sin precedentes a cualquier actor malicioso con acceso a internet.
Así, Anthropic decidió utilizar esa capacidad ofensiva de forma controlada y exclusivamente defensiva, entregándole el acceso solo a las organizaciones participantes del consorcio.
Los resultados que Claude Mythos Preview ya logró antes del lanzamiento son difíciles de ignorar. El modelo identificó miles de vulnerabilidades de alta gravedad en los principales sistemas operativos y navegadores del mundo. Entre los hallazgos más llamativos, detectó un fallo de seguridad en OpenBSD con 27 años de antigüedad y otro en la librería multimedia FFmpeg que llevaba 16 años sin ser descubierto.
Es decir, errores que sobrevivieron décadas de auditorías humanas fueron encontrados por la IA en cuestión de tiempo. Sin embargo, esto también revela cuán frágil puede ser la infraestructura digital global cuando se la mira con los ojos de un sistema de IA avanzado.
El compromiso financiero de Anthropic dentro del proyecto también es significativo. La compañía aportará hasta $100 millones de dólares en créditos de uso del modelo Mythos Preview para que las organizaciones participantes lo utilicen en sus operaciones de seguridad defensiva, más $4 millones de dólares adicionales en donaciones directas a organizaciones de seguridad de software de código abierto como la Apache Foundation.
Por lo tanto, el proyecto no solo entrega tecnología de vanguardia, sino también respaldo económico para que el ecosistema open-source, muchas veces sostenido por voluntarios, pueda implementarla.
Así, organizaciones que mantienen proyectos críticos pero con recursos limitados también tendrán acceso al modelo.
El contexto político del proyecto añade una capa de complejidad. Anthropic está actualmente en disputa legal con el Pentágono tras negarse a permitir que el Departamento de Defensa de Estados Unidos utilice sus modelos para aplicaciones de armamento autónomo. La administración Trump criticó públicamente a la compañía por esta postura, llegando a catalogarla como un «riesgo en la cadena de suministro», aunque un juez suspendió temporalmente esa orden.
Sin embargo, el lanzamiento de Glasswing envía una señal clara: Anthropic no se opone a colaborar con el gobierno en materia de ciberseguridad defensiva. Por lo tanto, la empresa traza una línea entre el uso militar ofensivo de la IA y el uso defensivo para proteger infraestructura civil.
