✨︎ Resumen (TL;DR):
- La firma XBOW califica a Mythos Preview como un avance drástico frente a cualquier otro modelo de IA en auditoría de software.
- El modelo presenta deficiencias al evaluar la gravedad real de las amenazas y es menos eficiente en costos que GPT-5.5 para fallos web.
- El gobierno de Japón negocia acceso exclusivo para proteger infraestructura crítica y sus principales bancos ante ataques externos.
La firma de seguridad ofensiva autónoma XBOW confirmó que Mythos Preview, el modelo restringido de Anthropic, representa un avance sin precedentes en la detección de vulnerabilidades, superando a cualquier sistema actual en condiciones reales de auditoría.
El análisis independiente validó la capacidad del modelo para realizar ingeniería inversa y triaje de resultados. Según el reporte de XBOW, “Mythos Preview presenta un avance significativo sobre todos los modelos existentes, independientemente del proveedor”, especialmente cuando tiene acceso simultáneo al código fuente y al software en ejecución.
El problema del juicio y el costo
Pese a su potencia, Mythos no es infalible. Las pruebas revelaron que la IA tiene problemas para emitir juicios de valor precisos, ya que suele exagerar la severidad de sus hallazgos o descartar vulnerabilidades reales que no cumplen estrictamente con sus criterios formales.
En términos de eficiencia económica, el panorama cambia. Para la detección de vulnerabilidades web con un presupuesto fijo, el modelo GPT-5.5 superó a Mythos. Además, su capacidad para validar exploits se describió como “buena, pero menos potente” que su habilidad para el descubrimiento inicial.
El criptógrafo y experto en seguridad Bruce Schneier cuestionó las cifras de efectividad de Anthropic. Schneier señaló que el 89% de coincidencia en severidad con analistas humanos reportado por la empresa se basó en muestras curadas y no en resultados de ejecuciones completas sin filtrar.
Japón busca blindaje con Mythos
Ante el potencial de esta herramienta, el gobierno de Japón inició negociaciones con Anthropic. La primera ministra, Sanae Takaichi, instruyó el desarrollo urgente de medidas de ciberseguridad para infraestructura crítica, ante el temor de que modelos avanzados sean utilizados para infiltrar sistemas nacionales.
El ministro digital, Hisashi Matsumoto, advirtió que el gobierno debe determinar cómo evitar que Mythos sea “abusado y utilizado para identificar vulnerabilidades e irrumpir en nuestros sistemas”. Además del gobierno, los tres grandes bancos nipones (MUFG, Sumitomo Mitsui y Mizuho) buscan obtener acceso tras las recientes visitas diplomáticas del Tesoro de Estados Unidos.
Actualmente, el acceso a Mythos sigue limitado a empresas seleccionadas y mantenedores de código abierto mediante el Project Glasswing, que cuenta con un fondo de 100 millones de dólares en créditos de uso. Mientras tanto, instituciones europeas presionan por acceso similar tras haber sido rechazadas inicialmente por Anthropic.
