✨︎ Resumen (TL;DR):
- El modelo experimental Claude Mythos Preview analizó más de 1,000 proyectos de código abierto en un mes.
- El sistema detectó 6,202 vulnerabilidades con nivel de severidad alta o crítica, validando con éxito el 90.6% de los reportes.
- Grandes tecnológicas como Cloudflare, Mozilla e IBM ya integran esta tecnología para parchar sus sistemas antes de posibles ciberataques.
Project Glasswing es una iniciativa de ciberseguridad liderada por Anthropic que utiliza inteligencia artificial avanzada para blindar el código abierto global. En su primer mes de operación, el modelo experimental Claude Mythos Preview analizó más de 1,000 proyectos y detectó más de 10,000 vulnerabilidades críticas de software antes de que los hackers las aprovechen.
La empresa de inteligencia artificial publicó su primer reporte de avances de esta iniciativa, que busca reparar la infraestructura digital antes de que actores maliciosos dominen estas herramientas automáticas.
Durante este periodo de pruebas, Mythos Preview arrojó un total de 23,019 hallazgos en repositorios de código abierto, de los cuales 6,202 vulnerabilidades fueron catalogadas con una severidad alta o crítica. Para garantizar la precisión del sistema, seis firmas de seguridad independientes evaluaron una muestra de 1,752 reportes graves. El resultado fue contundente: el 90.6% de los casos (1,587 reportes) resultaron ser alertas reales y un 62.4% de ellos confirmó la gravedad estimada.
El caso de wolfSSL y Firefox
Uno de los hallazgos más importantes ocurrió en wolfSSL, una librería criptográfica de código abierto utilizada por miles de millones de dispositivos en todo el mundo. El modelo de Anthropic no solo detectó la falla, sino que construyó un exploit funcional que permitía falsificar certificados de seguridad para crear sitios web bancarios falsos muy convincentes. Esta vulnerabilidad ya recibió la clave de registro oficial CVE-2026-5194.
Los socios comerciales de Anthropic también reportaron avances significativos. Cloudflare detectó 2,000 fallas de software en sus sistemas, clasificando 400 de ellas como graves. Por su parte, Mozilla corrigió 271 vulnerabilidades en el navegador Firefox 150 gracias a Mythos Preview, una cifra diez veces mayor que las detectadas en Firefox 148 con el modelo anterior Claude Opus 4.6.
Además, IBM anunció su incorporación a Project Glasswing el 19 de mayo para integrar este modelo en sus flujos de ciberseguridad junto a Red Hat. La tecnológica se suma a un grupo de socios fundadores que incluye a gigantes como Apple, Microsoft, Google, CrowdStrike, Nvidia y Palo Alto Networks.
La carrera contra el tiempo y el escepticismo técnico
El uso de inteligencia artificial para auditar sistemas responde a una necesidad urgente de velocidad. El director de tecnología de CrowdStrike, Elia Zaitsev, advirtió sobre este escenario durante el lanzamiento del proyecto en abril: “la ventana de tiempo entre el descubrimiento de una vulnerabilidad y su explotación por parte de un adversario se ha colapsado; lo que antes tomaba meses, ahora ocurre en minutos con la inteligencia artificial”.
Sin embargo, la efectividad exclusiva de las herramientas de Anthropic genera dudas en el sector. Daniel Stenberg, creador del proyecto curl, explicó que su plataforma vive el periodo más intenso de detección de fallas de su historia, pero aclaró que ninguna de ellas requirió el uso de Mythos Preview, pues herramientas de código abierto más baratas consiguen resultados similares.
En esa misma línea, Jaya Baloo, directora de operaciones de la firma de seguridad Aisle, señaló que su equipo replicó los descubrimientos destacados por Anthropic utilizando modelos pequeños de licencia libre. La propia Anthropic admitió que estas capacidades de detección asistida por inteligencia artificial estarán al alcance de cualquier desarrollador o atacante en un periodo de seis a dieciocho meses.
