✨︎ Resumen (TL;DR):
- Anthropic detectó más de 10,000 vulnerabilidades de severidad alta o crítica usando su modelo Claude Mythos Preview.
- En el ecosistema de software open-source, la inteligencia artificial identificó 23,019 fallas potenciales.
- El verdadero desafío tecnológico ya no es descubrir los bugs, sino la velocidad de los equipos humanos para verificarlos y corregirlos.
Anthropic presentó la primera actualización de Project Glasswing, una iniciativa diseñada para fortalecer la infraestructura digital antes de que actores maliciosos utilicen herramientas similares. A través de este programa, el modelo Claude Mythos Preview detectó más de 10,000 vulnerabilidades de alta gravedad en colaboración con cerca de 50 socios tecnológicos.
Esta velocidad para encontrar errores de software modificó el panorama de la ciberseguridad. Aunque la inteligencia artificial acelera la detección a niveles históricos, la mitigación y publicación de parches todavía dependen de desarrolladores humanos, quienes ahora enfrentan una carga de trabajo insostenible.
Socios de peso y un embudo de parches humanos
Project Glasswing inició en abril de 2026 con aliados estratégicos como Google, Microsoft, Apple, NVIDIA y Amazon Web Services. Para respaldar este esfuerzo, la firma creadora de Claude destinó 100 millones de dólares en créditos de procesamiento y 4 millones de dólares en donaciones para la seguridad del software libre.
Los primeros resultados de los socios demuestran la efectividad de la herramienta:
- Cloudflare reportó la detección de 2,000 fallas de seguridad, de las cuales 400 resultaron críticas.
- Mozilla corrigió 271 vulnerabilidades en Firefox 150 gracias al análisis del modelo.
- Oracle y Palo Alto Networks multiplicaron su capacidad de corrección, aunque admiten que el volumen de parches pendientes seguirá en aumento.
El problema radica en los tiempos de respuesta. Mientras que la inteligencia artificial detecta una vulnerabilidad en minutos, un equipo de ingeniería tarda un promedio de dos semanas en diseñar, probar y desplegar la solución correspondiente.
El reto crítico del código abierto
El análisis en software open-source expuso la vulnerabilidad de las plataformas que sostienen internet. Tras analizar más de 1,000 proyectos de código abierto, el modelo arrojó 23,019 hallazgos. De esa cifra, estimó que 6,202 representan fallas graves.
Para validar los datos, firmas de seguridad independientes revisaron una muestra de 1,752 reportes. El resultado confirmó la precisión de la herramienta, pues el 90.6% de los casos resultaron positivos reales. Con esta métrica, estiman que el modelo ya localizó cerca de 3,900 vulnerabilidades críticas reales en el ecosistema libre.
Sin embargo, la capacidad de respuesta es mínima. Al 22 de mayo de 2026, de las 1,596 vulnerabilidades reportadas por la empresa a 281 proyectos, únicamente 97 habían recibido un parche de seguridad definitivo. La acumulación de reportes obligó a varios mantenedores de código a solicitar una pausa a la compañía para evitar el colapso de sus equipos de desarrollo.
Un riesgo latente que se mantiene bajo llave
La compañía decidió no lanzar Claude Mythos Preview de forma comercial debido al peligro que representa. Un modelo capaz de encontrar miles de fallas también puede ser utilizado por atacantes para crear exploits automatizados antes de que las empresas tengan tiempo de reaccionar.
Para contener este escenario, la tecnológica promueve herramientas defensivas controladas como Claude Security en fase beta. Esta solución, que utiliza el modelo Claude Opus 4.7, ayudó a corregir más de 2,100 vulnerabilidades en un periodo de tres semanas.
Para las empresas de tecnología en México y América Latina, la advertencia es clara. El verdadero peligro ya no es la falta de herramientas para auditar sistemas, sino mantener metodologías lentas de actualización. Frente a una tecnología que automatiza el descubrimiento de fallas, la lentitud para aplicar un parche es el mayor riesgo operativo.
