✨︎ Resumen (TL;DR):
- La Comisión Europea se reunió con Anthropic para analizar los riesgos cibernéticos del modelo Claude Mythos.
- La empresa destinó 100 millones de dólares en créditos para pruebas, pero excluyó a las instituciones europeas de la fase inicial.
- Los legisladores temen un aumento en ataques y exigen acceso a la herramienta para proteger al sector bancario regional.
Decenas de legisladores europeos exigen a la Comisión Europea fortalecer las defensas del continente frente a Claude Mythos Preview. Este modelo de inteligencia artificial de Anthropic detecta miles de vulnerabilidades tipo zero-day de forma autónoma. La región busca coordinar una respuesta inmediata tras confirmarse que la firma tecnológica priorizó a corporaciones estadounidenses durante su fase de despliegue inicial.
El 16 de abril, un grupo de eurodiputados (incluidas Leila Chaibi y Kim Van Sparrentak) presentó una petición formal. Los funcionarios cuestionaron qué estrategia desplegará el bloque para evitar un posible “cibergedón”, cómo financiarán la investigación de vulnerabilidades y de qué forma adaptarán las leyes frente a modelos de IA con capacidades ofensivas.
El documento citó la advertencia del Center for AI Safety, señalando que el tiempo es esencial. Anthropic calculó que Mythos mantiene una ventaja tecnológica de apenas seis a doce meses sobre sus rivales de open-source. Sin medidas rápidas, los políticos indicaron que el ecosistema digital europeo enfrenta una “severa exposición a un aumento anticipado de ciberataques”.
Valdis Dombrovskis, comisario europeo de Economía, confirmó que la Comisión ya sostuvo reuniones con la desarrolladora para recibir un reporte técnico. “Actualmente estamos evaluando las posibles implicaciones a la luz de las políticas y la legislación de la UE”, declaró el directivo. Paralelamente, el banco central alemán (Bundesbank) solicitó acceso al modelo argumentando que los bancos europeos no pueden protegerse sin él.
El acceso exclusivo de Project Glasswing
Anthropic anunció Claude Mythos Preview el 7 de abril. Para evitar riesgos, la compañía canceló el lanzamiento público y activó una iniciativa defensiva llamada Project Glasswing. Este programa limitó el software a unas 40 organizaciones, abarcando instituciones como JPMorgan Chase y gigantes tecnológicos como Apple, Amazon, Microsoft y Google.
El proyecto incluyó asignaciones financieras específicas para el sector:
- 100 millones de dólares en créditos de uso para los socios seleccionados de Glasswing.
- 4 millones de dólares en donaciones destinadas a organizaciones de seguridad open-source.
- Capacidad autónoma para rastrear fallas en todos los principales sistemas operativos y navegadores.
La exclusión de las instituciones europeas de estas pruebas aceleró la preocupación legislativa. Todo ocurre mientras la región ajusta su marco legal: la revisión de la Ley de Ciberseguridad se propuso para enero de 2026, y las reglas para sistemas de IA de alto riesgo se retrasaron hasta diciembre de 2027. Según el Foro Económico Mundial, el sistema crea un problema estructural, pues expone vulnerabilidades a una escala y velocidad que las organizaciones no pueden parchar a tiempo.
