✨︎ Resumen (TL;DR):
- Anthropic compartirá su modelo Claude Mythos con ENISA, la agencia de ciberseguridad de la Unión Europea.
- Claude Mythos descubrió más de 10,000 fallos graves en pruebas controladas, incluyendo errores de hasta 27 años de antigüedad.
- ENISA es el primer aliado fuera de Estados Unidos en unirse al hermético Project Glasswing de la empresa.
Anthropic compartirá con la Agencia de Ciberseguridad de la Unión Europea (ENISA) el acceso a su modelo de inteligencia artificial Claude Mythos, una herramienta capaz de encontrar de forma autónoma vulnerabilidades críticas de día cero en sistemas operativos y navegadores web. Esta decisión convierte a la ENISA en la primera entidad fuera de Estados Unidos en unirse al Project Glasswing, la iniciativa de seguridad de la tecnológica.
De acuerdo con reportes de Bloomberg, Anthropic notificó su postura a la Comisión Europea tras una reunión clave en San Francisco. Aunque las negociaciones duraron varias semanas y enfrentaron trabas iniciales, el acuerdo finalmente avanzó para que los reguladores europeos puedan utilizar esta potente tecnología.
El camino no fue sencillo. A mediados de mayo de 2026, el ministro de Economía de España señaló que las conversaciones con Anthropic mostraban “poco progreso” en relación con las pruebas de seguridad para bancos y empresas europeas. Asimismo, Thomas Regnier, vocero de la Comisión Europea, comparó la situación con OpenAI, señalando que mientras sus rivales ofrecieron acceso de forma proactiva, las charlas con Anthropic aún no maduraban hacia un “posible acceso” a sus herramientas.
Tras al menos cinco reuniones bilaterales, incluyendo una cita decisiva en San Francisco el pasado 28 de mayo, la tecnológica de inteligencia artificial destrabó el acceso para la agencia europea, que buscaba esta colaboración desde 2025.
El peligro latente de Claude Mythos
Presentado en fase preliminar el 7 de abril de 2026, Claude Mythos es un sistema tan potente que sus propios creadores decidieron no lanzarlo al público general por considerarlo demasiado peligroso.
En entornos controlados, esta IA descubrió más de 10,000 vulnerabilidades de alta y crítica gravedad en software comercial de uso masivo. Entre sus hallazgos destacan un fallo de 27 años de antigüedad en OpenBSD y un error de ejecución remota de código en FreeBSD que llevaba 17 años oculto.
A diferencia de otras herramientas, Claude Mythos funciona sin intervención de programadores humanos:
- Analiza bases de código completas de forma independiente.
- Encadena pequeños fallos individuales para construir exploits funcionales.
- Opera de forma completamente autónoma para detectar vectores de ataque.
Reglas estrictas de seguridad corporativa
La integración de ENISA se dará bajo las estrictas reglas del Project Glasswing, un consorcio de seguridad que cuenta con aliados como Amazon, Microsoft, Apple, Nvidia y JPMorgan Chase. Para respaldar este esfuerzo, Anthropic destinó 100 millones de dólares en créditos de uso y 4 millones de dólares en donaciones para proyectos de código abierto.
La agencia europea se compromete a usar el modelo exclusivamente con fines defensivos, firmando acuerdos de uso, auditorías constantes y monitoreo de cumplimiento estricto. El Instituto de Seguridad de IA del Reino Unido también cuenta con este acceso restringido para realizar pruebas del modelo.
Con este paso, la Unión Europea asegura un asiento en la mesa de pruebas de una de las herramientas de defensa informática más avanzadas del planeta, equilibrando el terreno de juego frente a los gigantes tecnológicos norteamericanos que ya explotan estas capacidades.
