✨︎ Resumen (TL;DR):
- Anthropic presentó en secreto Claude Mythos Preview, un modelo capaz de hallar y explotar vulnerabilidades de software de manera autónoma.
- La IA identificó un bug de hace 27 años en OpenBSD y ayudó a Mozilla a parchar 271 fallas en el navegador Firefox.
- Una filtración en Discord encendió las alertas de agencias de inteligencia sobre la escala destructiva del hackeo impulsado por inteligencia artificial.
El pasado 7 de abril, Anthropic anunció Claude Mythos Preview, un modelo de inteligencia artificial restringido diseñado para escanear sistemas y detectar fallas de seguridad. La herramienta, lanzada bajo la iniciativa Project Glasswing, se limitó a 40 empresas tecnológicas —incluyendo Apple, Amazon y Microsoft—, pero una brecha de seguridad temprana provocó alertas máximas entre exfuncionarios estadounidenses y agencias de inteligencia extranjeras.
Claude Mythos Preview es un modelo que funciona como auditor de ciberseguridad capaz de explotar vulnerabilidades autónomamente. En sus primeras semanas de prueba, la herramienta identificó miles de fallas zero-day en los principales sistemas operativos y navegadores web.
La IA descubrió un bug de 27 años de antigüedad en OpenBSD, un sistema conocido por su estricto nivel de seguridad. Por su parte, Mozilla confirmó que utilizó esta versión preliminar para rastrear y reparar 271 vulnerabilidades en su navegador Firefox.
La capacidad del modelo encendió alarmas gubernamentales. Kemba Walden, exdirectora cibernética nacional en funciones, advirtió este jueves en una columna para Fortune que Mythos “puede hackear casi cualquier cosa” y aseguró que Estados Unidos carece de preparación para enfrentar la amenaza que suponen estos sistemas.
Alarma global tras la filtración en Discord
La crisis escaló el 21 de abril, cuando Bloomberg reportó que un pequeño grupo en un foro privado de Discord accedió a Mythos sin autorización el mismo día de su anuncio. Uno de los involucrados trabajaba como contratista externo para Anthropic y logró ubicar el modelo usando datos previamente filtrados sobre la infraestructura de la compañía.
Anthropic confirmó el incidente a través de un comunicado oficial: “Estamos investigando un reporte que afirma un acceso no autorizado a Claude Mythos Preview a través de uno de los entornos de nuestros proveedores externos”.
La industria reaccionó con dureza ante la brecha técnica. David Lindner, director de seguridad de la información en Contrast Security, declaró a Fortune: “Si un grupo —algún foro aleatorio de Discord en línea— obtuvo acceso a esto, ya ha sido vulnerado por China”.
A nivel internacional, el Servicio Nacional de Inteligencia de Corea del Sur emitió un aviso gubernamental urgente indicando que los modelos de próxima generación pueden descubrir fallas, crear cadenas de exploits y ejecutar ataques sin dirección humana continua. La agencia surcoreana catalogó el “hackeo impulsado por IA” como una de sus cinco principales ciberamenazas para 2026.
Wall Street y la competencia contra OpenAI
El 19 de abril, el Foro Económico Mundial señaló que la restricción de Mythos refleja un cambio en la industria tecnológica, donde los límites de implementación de software ahora están impulsados por la seguridad y no por el despliegue comercial.
El nivel de riesgo obligó a intervenir a las autoridades financieras. El secretario del Tesoro de EE.UU., Scott Bessent, y el presidente de la Reserva Federal, Jerome Powell, organizaron este mes una sesión informativa con los directores ejecutivos de Wall Street para detallar las capacidades ofensivas de Mythos y de los modelos futuros.
Mientras tanto, OpenAI desarrolla en secreto un modelo competidor apodado internamente “Spud”, el cual igualaría el rendimiento de ciberseguridad de Anthropic. Su CEO, Sam Altman, desestimó esta semana el discurso de su rival calificándolo como “marketing basado en el miedo”.
Sin embargo, los especialistas sostienen que la proliferación de agentes autónomos de hacking es inminente sin importar qué empresa libere la tecnología. Como concluyó Lindner: “Si no estás aprovechándolo del lado defensivo, no hay ninguna posibilidad, ninguna, de que vayas a poder mantener el ritmo del lado ofensivo”.
