¿Qué es el mito?

Respuesta rápida

Mythos — formalmente Claude Mythos Preview — es el modelo de IA fronterizo más capaz de Anthropic a fecha de abril de 2026, distinguido por una codificación agente excepcional, razonamiento en varios pasos y capacidades de seguridad ofensiva autónoma. Es el primer modelo de IA conocido por comprometer de forma autónoma una red corporativa simulada de extremo a extremo, y el primero en descubrir más de 2.000 vulnerabilidades de día cero en software de producción en menos de dos meses. La anthropic restringe el acceso público; Mythos está disponible solo a través de Project Glasswing, un consorcio industrial de socios de seguridad defensiva.

1. Los orígenes del mito: cómo llegó Anthropic hasta aquí

El mito no surgió de forma aislada. Es la culminación de una trayectoria de varios años en el desarrollo vanguardista de IA, donde las capacidades de codificación y razonamiento agente escalaron más rápido de lo que la mayoría de los observadores predijo.

Las generaciones anteriores de modelos de Anthropic — Claude Opus 4.6 y Sonnet 4.6 — ya demostraron un rendimiento de última generación en benchmarks de ingeniería de software como SWE-bench Verified. Mythos extiende esas capacidades específicamente al ámbito del análisis de código adversarial: entender el software no solo lo suficiente para construirlo, sino lo bastante para encontrar las costuras donde falla.

El anuncio del modelo el 7de abril de 2026 coincidió con el lanzamiento del Proyecto Glasswing y fue acompañado de una publicación técnica del equipo rojo de Anthropic documentando el descubrimiento autónomo del modelo de miles de vulnerabilidades de día cero. El Instituto de Seguridad de IA del Reino Unido realizó evaluaciones paralelas y confirmó que Mythos fue el primer modelo de IA en tomar con éxito el control de una red corporativa simulada sin intervención humana — logrando 3 de 10 intentos.

Este es el punto de inflexión que los investigadores de seguridad estuvieron pronosticando durante años. No fue un lanzamiento de una película específica; Era un cruce de umbral.

2. Qué es realmente Mythos (el perfil técnico)

Mythos es un modelo de lenguaje grande de la familia Claude, desarrollado por Anthropic y publicado como "Claude Mythos Preview." Sus capacidades distintivas se sitúan en la intersección de tres dominios:

Codificación agente. Mythos puede planear, ejecutar e iterar cambios de código de varios archivos con supervisión mínima. En los resultados de evaluación publicados por Anthropic, Mythos obtiene los puntajes más altas obtenidas hasta ahora en SWE-bench Verified, SWE-bench Pro y SWE-bench Multilingual.

Razonamiento en varios pasos. El modelo puede encadenar secuencias de operaciones — reconocimiento, identificación de vulnerabilidades, desarrollo de exploits, postexplotación — que antes requerían orquestación humana.

Búsqueda agente y uso de computadoras. Mythos puede interactuar con los sistemas de forma autónoma, navegando por entornos y adaptar según lo que observa.

Combinadas, estas capacidades transforman la economía de la investigación en vulnerabilidades. Tareas que históricamente requerían un investigador de seguridad cualificado, semanas o meses de trabajo enfocado y herramientas especializadas ahora pueden completar con un prompter no experto, de la noche a la mañana, usando solo acceso a API a un modelo suficientemente capaz.

El modelo en sí no introduce nuevas técnicas de ataque. Las vulnerabilidades que descubrió Mythos son en gran parte variaciones de clases de fallos bien entendidas: desbordamientos de búfer, errores de uso luego de liberación, errores lógicos. Lo que cambió fue la escala y velocidad con la que estos fallos pueden ser descubiertos, validados y convertidos en arma.

3. Cómo difiere Mythos de los modelos fronterizos anteriores

Para entender por qué Mythos provocó la respuesta que tuvo, ayuda compararlo con sus predecesores y contemporáneos.

Capacidad Modelos Claude anteriores (Opus 4.6, Soneto 4.6) Avance de Mythos
Puntaje verificado de SWE-bench Estado del arte en el momento del lanzamiento Nuevo estado del arte
Encadenamiento autónomo de vulnerabilidades De paso limitado, de paso único De varios pasos, de extremo a extremo
Descubrimiento de día cero a gran escala Posible con andamiaje Capacidad nativa
Toma de control de redes corporativas (simulada) No demostrado Tasa de éxito de 3/10 (AISI del Reino Unido)
Disponibilidad pública Disponible generalmente a través de API Restringido; Solo Proyecto Glasswing

Otros dos modelos de frontera demostraron capacidades relacionadas:

  • Google Big Sleep — Un sistema especializado de detección de vulnerabilidades, más limitado en alcance, pero funcionalmente similar en casos de uso defensivos.
  • GPT-5.4-Cyber de OpenAI — Una variante cibernética de GPT-5.4 con capacidades comparables de detección de vulnerabilidades de software.

Esto importa porque Mythos no es único en su tipo, solo en el grado y el modelo de acceso. Investigadores de AISLE replicaron partes del análisis de exhibición de Mythos empleando modelos de peso abierto mucho más pequeños, lo que sugiere que las capacidades subyacentes se están difundiendo por el ecosistema de IA más rápido de lo que los programas de acceso restringido pueden contenerlas.

4. Lo que Mythos encontró en las pruebas

Los hallazgos empíricos del periodo de avance de Mythos son lo que hizo que la industria de la ciberseguridad prestara atención:

  • Mozilla Firefox. Mythos identificó 271 vulnerabilidades en la base de código de Firefox y desarrolló con éxito exploits funcionales para 181 de ellas.
  • OpenBSD. Mythos descubrió una vulnerabilidad latente de 27 años en OpenBSD — un sistema operativo diseñado y mantenido explícitamente con la seguridad como objetivo principal. Algunos de los fallos descubiertos permiten la ejecución remota de código no autenticado.
  • FFmpeg. Una vulnerabilidad de hace 16 años en la biblioteca de procesamiento de medios ampliamente desplegada, que está incrustada en innumerables aplicaciones posteriores.
  • Hallazgos agregados. Más de 2.000 vulnerabilidades previamente desconocidas en los principales sistemas operativos, navegadores sitio web y aplicaciones en siete semanas de pruebas.
  • Simulación de toma de control de la red. La evaluación del Instituto de Seguridad de IA del Reino Unido mostró que Mythos comprometió una red corporativa simulada de extremo a extremo en 3 de 10 intentos — el primer modelo de IA en hacerlo.

La conclusión no es que una vulnerabilidad individual sea catastrófica. Es que la tasa de descubrimiento cambió varios órdenes de magnitud, y la misma capacidad está disponible para quien pueda capacitar o acceder a un modelo de fuerza comparable.

5. Proyecto Glasswing: El marco de acceso controlado

La respuesta de Anthropic a las capacidades de Mythos fue restringir deliberadamente el acceso. En lugar de lanzar Mythos de forma generalizada, Anthropic lanzó Project Glasswing — un consorcio industrial diseñado para poner el modelo en manos de los defensores en primer lugar.

Socios de lanzamiento (anunciados el 8de abril de 2026): Amazon, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Linux Foundation, Microsoft y Palo Alto Networks. Además, más de 40 organizaciones adicionales que construyen o mantienen infraestructuras de software críticas.

Compromiso de Anthropic: Hasta 100 millones de dólares en créditos de uso para Mythos Preview en los esfuerzos del consorcio, además de 4 millones en donaciones directas a organizaciones de seguridad de código abierto.

La lógica defensiva: si los atacantes acaban desarrollando o accediendo a capacidades equivalentes, los defensores necesitan un beneficio inicial. El Proyecto Glasswing es ese beneficio inicial — un esfuerzo coordinado para encontrar y parchear vulnerabilidades en software crítico antes de que sistemas adversariales igualmente capaces puedan explotarlas.

El modelo no es inédito en diseño (la Linux Foundation y otros gestionaron programas coordinados de divulgación durante años), pero la escala y el uso de capacidades de IA vanguardistas sí lo son. Es un reconocimiento explícito de que el equilibrio entre ataque y defensa en la seguridad del software cambió.

6. El panorama más amplio de la ciberseguridad en IA

Mythos se sitúa en un panorama dinámico de capacidades de seguridad habilitadas por IA:

Herramientas de IA defensiva ya desplegadas:

  • El Gran Sueño de Google (descubrimiento de vulnerabilidades)
  • CodeMender de Google (parche automatizado)
  • Integración de Mythos con el equipo rojo de Anthropic
  • AISLE y sistemas de descubrimiento similares con andamiaje basados en modelos de peso abierto

Capacidades de IA ofensiva documentadas:

  • Phishing impulsado por IA e ingeniería social a gran escala
  • Compromiso de correos empresariales impulsado por deepfake
  • Reconocimiento automatizado y selección de objetivos
  • El 87% de las organizaciones globales experimentaron un ciberataque impulsado por IA en el último año (SoSafe Cybercrime Trends 2025)

Respuesta de la industria:

  • Bain & Company estima que muchas organizaciones necesitan duplicar el gasto actual en ciberseguridad para hacer frente a amenazas habilitadas por IA
  • La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), la exdirectora Jen Easterly y líderes de Wall Street abordaron públicamente amenazas de clase Mythos
  • Los mercados de seguros cibernéticos están revalorando el riesgo basar en escenarios de ataque acelerados por IA

El patrón es coherente entre analistas, reguladores y profesionales: la IA no crea nuevas vulnerabilidades, expone las existentes a gran escala. La crónica infrainversión en los fundamentos de ciberseguridad que los consejos toleraron durante años es ahora un riesgo inmediato y relevante para el negocio.

7. El problema de difusión de capacidades

Uno de los aspectos más importantes —y más ignorados— de Mythos es el problema de difusión de capacidades. Investigaciones de AISLE y otros sugieren que las capacidades ofensivas que demuestra Mythos no son exclusivas de los modelos cerrados de frontera. Con un andamiaje adecuado (segmentación, prompting iterativo, entornos sandbox), modelos mucho más pequeños y baratos pueden recuperar partes sustanciales del análisis de Mythos.

Esto tiene tres participaciones:

  1. Los programas de acceso restringido retrasan pero no lo impiden. Los adversarios con recursos suficientes pueden construir o afinar sistemas comparables.
  2. El cuello de botella es el andamiaje, no la capacidad bruta del modelo. Una vez que se entiende bien la estructura defensiva, siguen los equivalentes ofensivos.
  3. La ventana defensiva se mide en meses, no en años. Las organizaciones que no hayan reposicionado su arquitectura de seguridad a mediados o finales de 2026 operarán contra atacantes que lo hicieron.

Por eso los analistas de seguridad presentan cada vez más a Mythos como una señal de un cambio permanente, no como una amenaza temporal.

8. La respuesta defensiva: qué significa esto para la arquitectura de seguridad

La respuesta defensiva ante las amenazas de clase Mythos convergió en torno a un pequeño conjunto de principios arquitectónicos. Ninguna es nueva — pero la urgencia de la adopción sí lo es.

  1. Supone que es una brecha. Deja de medir el éxito por si los atacantes entraron. Empieza midiendo según la extensión que se extienden. Esta es la base conceptual de Zero Trust.
  2. Microsegmentación. Dividir las redes en pequeñas zonas aisladas con políticas de comunicación de menor privilegio entre ellas. Cuando (no si) un atacante compromete una carga de trabajo, la política de segmentación ya está en vigor — no se requiere respuesta humana en tiempo real. Esta es la base de la Plataforma de Segmentación Zero Trust de Illumio.
  3. Visibilidad continua. No puedes contener lo que no ves. La visibilidad en tiempo real del flujo de tráfico en entornos híbridos y multi-nube es ahora una prioridad.
  4. Respuesta aumentada por IA. Las herramientas de IA defensiva (como Illumio's Insights, un sistema de detección y respuesta en nubes impulsado por IA) reducen la brecha de velocidad automatizando decisiones de contención que los humanos no pueden tomar con suficiente rapidez.
  5. Contención pre-preparada. La contención que requiere toma de decisiones humanas durante una brecha activa es demasiado lenta contra atacantes a velocidad de IA. Las políticas deben definir y aplicar antes del ataque, no de forma reactiva.

La visión estructural: los defensores no necesitan ser más rápidos que los atacantes de la IA si sus defensas ya están en su lugar cuando comienza el ataque. Esta es el beneficio asimétrico que proporcionan las arquitecturas de segmentación y Zero Trust.

9. Preguntas abiertas y debates sin resolver

Mythos surgió varios debates que la industria de la ciberseguridad aún no resolvió:

¿Es el acceso restringido el modelo adecuado? AISLE y otros argumentan que exagerar la exclusividad de Mythos podría desalentar la adopción de herramientas de seguridad de IA que ya funcionan hoy en día usando modelos más baratos. Los contraataques antrópicos que controlan el despliegue dan tiempo crítico a los defensores.

¿Qué tan rápido surgirán equivalentes adversariales? Las estimaciones varían desde meses (para actores estatales) hasta años (para organizaciones criminales). La respuesta honesta es que nadie lo sabe.

¿Cuál es la base adecuada para la seguridad "lista para IA"? Aún no existe consenso de la industria sobre qué constituye una defensa mínima viable contra ataques impulsados por IA. Están surgiendo marcos de CISA, NIST y la Cloud Security Alliance, pero los estándares van por detrás de la amenaza.

¿Cómo reajusta el precio el seguro a esto? Las sesiones de RSAC 2026, incluidas declaraciones del creador de Zero Trust, John Kindervag, plantearon la posibilidad de que la economía cibernética del seguro esté creando incentivos perversos que los atacantes de IA explotarán.

Estas son las conversaciones que se están desarrollando en las Cumbres de Seguridad de RSAC, Black Hat y Gartner durante 2026.

Darán forma a la arquitectura de seguridad durante la próxima década.

Lecturas relacionadas

Mitos

Recursos

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

Comenzar con la premisa de que lo inesperado puede suceder en cualquier momento impulsa los siguientes comportamientos