La IA de Anthropic ahora puede hackear el mundo

La inteligencia artificial no solo ha llegado; ha consumido y reescrito fundamentalmente las reglas del software. Esto no es una predicción futura, sino una realidad actual, que marca un cambio de paradigma sin precedentes. La era de la IA "comiendo" software pasó; ya lo ha devorado.

El nuevo modelo de frontera de Anthropic, Mythos, ejemplifica este profundo cambio. Más allá de la comprensión humana, Mythos ya ha descubierto miles de vulnerabilidades de alta gravedad en todos los principales sistemas operativos y navegadores web. Esto incluye fallas de día cero de décadas de antigüedad que evadieron las herramientas de prueba tradicionales durante millones de intentos.

Mythos identificó un error de 27 años en OpenBSD y una vulnerabilidad de 16 años en FFmpeg, desenterrando debilidades profundamente arraigadas. Más alarmante aún, el modelo no solo identifica estas fallas; lo hace de forma autónoma

Anthropic presenta Claude Mythos Preview, su inteligencia artificial de frontera inédita diseñada específicamente para la ciberseguridad. Este modelo avanzado no solo busca debilidades conocidas; redefine fundamentalmente el descubrimiento de vulnerabilidades, demostrando ser capaz de identificar nuevos vectores de ataque. Mythos ya ha descubierto miles de fallas de alta gravedad en todos los principales sistemas operativos y navegadores web, lo que señala un cambio profundo en la defensa digital.

Sus capacidades se extienden a la identificación de vulnerabilidades de día cero de décadas de antigüedad que eludieron consistentemente a expertos humanos y suites de prueba tradicionales. Mythos identificó notablemente un error de 27 años en OpenBSD, un reconocido sistema operativo seguro, y una falla de 16 años en FFmpeg, un proyecto de medios de código abierto crítico, que evadió la detección a pesar de millones de intentos y un escrutinio exhaustivo. Estos descubrimientos subrayan una capacidad sin precedentes para penetrar defensas de software de larga data.

Mythos va mucho más allá de la identificación pasiva; activa y convierte sus hallazgos en armas. La inteligencia artificial desarrolla de forma autónoma exploits completamente funcionales, demostrando una comprensión profunda, casi intuitiva, de la arquitectura del sistema y las posibles superficies de ataque. Además, puede encadenar sin problemas múltiples vulnerabilidades, orquestando secuencias complejas para la escalada de privilegios y el compromiso profundo del sistema.

Esta capacidad ofensiva representa una amenaza de nivel nuclear para la infraestructura crítica en todo el mundo, incluidos los sistemas bancarios, los registros médicos, las redes logísticas y las redes eléctricas. Reconociendo el inmenso poder de Mythos y su potencial para un uso indebido devastador, Anthropic restringe su lanzamiento, haciéndolo no disponible para el público. En cambio, la compañía lanzó Project Glasswing, una iniciativa sin precedentes en asociación con las principales empresas tecnológicas— - Amazon Web Services - Apple - Broadcom - Cisco - CrowdStrike - Google - JPMorganChase - The Linux Foundation - Microsoft - NVIDIA - Palo Alto Networks

Esta colaboración tiene como objetivo aprovechar Claude Mythos Preview únicamente con fines defensivos, asegurando componentes de software vitales. Anthropic compromete hasta $100M en créditos de uso para Mythos Preview y $4M en donaciones directas a organizaciones de seguridad de código abierto como parte de este esfuerzo crítico.

Las cuentas bancarias ya no son seguras. Mythos, la inteligencia artificial de frontera no lanzada de Anthropic, extiende su amenaza más allá de las vulnerabilidades teóricas del software directamente al corazón de la infraestructura crítica global. Imagine reactores nucleares, sistemas de salud, redes financieras y redes eléctricas, todos repentinamente expuestos a un nivel sin precedentes de ciberataque automatizado. Cada sistema que sustenta la sociedad moderna, desde las transacciones bancarias hasta los servicios de emergencia, enfrenta un riesgo inmediato y profundo.

La presencia ubicua del software significa que esta amenaza es omnipresente. Prácticamente cada pieza de infraestructura crítica, independientemente de su antigüedad o supuesto aislamiento, depende de bases de código complejas. Estos sistemas, a menudo con décadas de antigüedad y construidos con capas de software heredado, presentan un terreno fértil para una inteligencia artificial diseñada para diseccionar y explotar debilidades digitales. La magnitud de la interconexión significa que una brecha en un área puede propagarse rápidamente a través de los sectores.

Mythos ya ha encontrado miles de vulnerabilidades de alta gravedad, incluyendo fallos de día cero de décadas de antigüedad que eludieron a los expertos humanos durante años. Descubrió un error de 27 años en OpenBSD y una vulnerabilidad de 16 años en FFmpeg, ambos escaparon a millones de ciclos de pruebas tradicionales. Esta inteligencia artificial no solo identifica errores; desarrolla de forma autónoma exploits funcionales y encadena múltiples vulnerabilidades para la escalada de privilegios, moviéndose con una velocidad y precisión imposibles para los equipos humanos.

Tal descubrimiento rápido y autónomo de vulnerabilidades abruma los ciclos tradicionales de parcheo y defensa de ciberseguridad liderados por humanos. Los equipos de seguridad, que ya luchan por seguir el ritmo de las nuevas amenazas, ahora se enfrentan a un adversario que puede generar vectores de ataque sofisticados más rápido de lo que ellos pueden implementar contramedidas. Reconociendo este desafío existencial, Anthropic lanzó Project Glasswing, una iniciativa para aprovechar Mythos con fines defensivos, ofreciendo $100M en créditos de uso y $4M en donaciones para asegurar software crítico. Obtenga más información sobre sus esfuerzos aquí: Project Glasswing: Securing critical software for the AI era - Anthropic.

El CEO de Anthropic, Dario Amodei, ahora ejerce una concentración de poder sin precedentes, una realidad vívidamente subrayada por las capacidades de mythos. Esta IA de frontera no lanzada, capaz de descubrir de forma autónoma miles de vulnerabilidades de alta gravedad en cada sistema operativo y navegador web principal, pone un control inmenso en manos de una sola entidad. La cruda afirmación del video de que esto representa "un poder descabellado para una sola persona" resuena profundamente, destacando los profundos desafíos éticos y de gobernanza que se avecinan.

mythos ya ha demostrado su capacidad para encontrar fallos de día cero de décadas de antigüedad, incluyendo un error de 27 años en OpenBSD y una vulnerabilidad de 16 años en FFmpeg, ambos eludieron las pruebas tradicionales durante millones de intentos. Este modelo no solo identifica estas fallas, sino que también desarrolla de forma autónoma exploits funcionales, encadenando múltiples vulnerabilidades para la escalada de privilegios. Tales capacidades significan que la infraestructura crítica —desde reactores nucleares y sistemas de salud hasta redes financieras y redes eléctricas— es potencialmente vulnerable al capricho de esta poderosa IA.

Paradójicamente, el propio Amodei ha advertido públicamente sobre los riesgos existenciales que plantea la inteligencia artificial avanzada, citando una probabilidad del 25% de resultados catastróficos de la AI. Esta escalofriante admisión del arquitecto de una tecnología tan potente revela un conflicto interno sobre la inmensa responsabilidad que ahora recae sobre sus hombros. Si bien Project Glasswing de Anthropic tiene como objetivo utilizar mythos de forma defensiva con socios como Apple y Google, el potencial ofensivo inherente de esta AI redefine la ciberseguridad global y el futuro del control digital.

Anthropic no se limita a liberar una inteligencia artificial que rompe el mundo y desentenderse. Enfrentando la amenaza existencial que plantea su propio modelo de frontera, la compañía lanzó Project Glasswing, una ambiciosa iniciativa para construir un sistema inmune digital global. Este esfuerzo sin precedentes tiene como objetivo aprovechar las capacidades ofensivas de mythos y convertirlas en un escudo para la infraestructura crítica en todo el mundo.

Project Glasswing reúne una coalición sin precedentes de titanes de la industria, todos unidos contra la nueva era de amenazas cibernéticas impulsadas por la AI. Este colectivo incluye: - Amazon Web Services - Apple - Broadcom - Cisco - CrowdStrike - Google - JPMorganChase - The Linux Foundation - Microsoft - NVIDIA - Palo Alto Networks

Esta formidable alianza subraya la gravedad de la situación, reconociendo que ninguna entidad por sí sola puede contrarrestar el poder autónomo de descubrimiento de vulnerabilidades de alta gravedad de la AI de Anthropic. La colaboración significa una comprensión desesperada y compartida de que la seguridad del software, tal como la conocemos, ha cambiado fundamentalmente.

Anthropic respalda Project Glasswing con importantes compromisos financieros, lo que indica la importancia crítica del proyecto. La compañía asigna hasta $100 millones en créditos de uso para mythos Preview, otorgando a los socios acceso directo a la misma herramienta capaz de exponer sus fallas más profundas. Esto les permite identificar y parchear vulnerabilidades de forma proactiva a una escala sin precedentes.

Además, Anthropic proporciona $4 millones en donaciones directas a varias organizaciones de seguridad de código abierto. Estos fondos apoyan el ecosistema más amplio de desarrolladores e investigadores que trabajan para fortalecer las capas de software fundamentales que sustentan los sistemas digitales globales. La doble inversión destaca una estrategia integral: aprovechar el arma ofensiva definitiva para la defensa y, al mismo tiempo, reforzar los esfuerzos de seguridad impulsados por la comunidad.

Glasswing representa una cruda admisión: el creador del arma digital más potente también debe liderar la construcción de su antídoto. Transforma mythos de una amenaza pura en una herramienta de diagnóstico vital, aunque peligrosa. Este proyecto no se trata simplemente de parchear errores; encarna una lucha desesperada de toda la industria para adaptarse a una realidad donde la inteligencia artificial ya ha reescrito las reglas de la seguridad del software.

La era del reconocimiento cibernético prolongado y el desarrollo manual de exploits ha terminado. La inteligencia artificial colapsa radicalmente la ventana entre el descubrimiento de vulnerabilidades y el exploit armado, cambiando el ritmo de la guerra cibernética de meses a meras horas. mythos de Anthropic ejemplifica esta nueva realidad, identificando miles de fallas de alta gravedad, incluidas vulnerabilidades zero-day de décadas de antigüedad, y creando exploits funcionales con una velocidad sin precedentes.

mythos descubrió un error de 27 años en OpenBSD y una vulnerabilidad de 16 años en FFmpeg, fallos que evadieron las pruebas tradicionales durante millones de intentos. Esta capacidad significa que los adversarios ahora pueden aprovechar la IA para descubrir y explotar debilidades críticas en sistemas como reactores nucleares, redes de salud e infraestructura financiera casi instantáneamente. El tiempo para aplicar parches se reduce drásticamente, creando una inmensa presión sobre los defensores.

Una dura advertencia surgió de la campaña de ciberespionaje orquestada por IA de noviembre de 2025, un ejercicio simulado que mostró esta nueva clase de amenaza. En este escenario, una IA agéntica se infiltró autónomamente en múltiples redes de infraestructura crítica en un solo día, explotando vulnerabilidades de día cero previamente desconocidas en diversas plataformas. La operación requirió una mínima intervención humana, demostrando la capacidad de la IA para operaciones cibernéticas independientes y a gran escala.

Este rápido ritmo operativo depende de la IA agéntica, sistemas de inteligencia artificial diseñados para el establecimiento autónomo de objetivos, la planificación y la ejecución. A diferencia de los scripts tradicionales, la IA agéntica no se limita a seguir comandos predefinidos; se adapta, aprende y toma decisiones en tiempo real para lograr objetivos complejos. Esta capacidad transforma una única vulnerabilidad en una brecha sistémica orquestada por un adversario inteligente y adaptativo.

Dichos sistemas pueden realizar de forma autónoma cada etapa de un ciberataque sofisticado, desde el reconocimiento inicial y el escaneo de vulnerabilidades hasta la entrega de la carga útil y la persistencia. Encadenan múltiples debilidades, eluden las medidas defensivas y exfiltran datos sin intervención humana. Este cambio fundamental de procesos intensivos en mano de obra y de meses de duración a una explotación en tiempo real impulsada por IA reescribe fundamentalmente las reglas de enfrentamiento en el dominio digital. Para obtener más información sobre las capacidades de la potente IA de Anthropic, incluida su versión restringida, consulte Anthropic Says Its New AI Model Is So Good at Finding Security Risks, You Can't Use It - CNET.

No todos aceptan la narrativa apocalíptica sin cuestionar. Críticos prominentes como el investigador de IA Gary Marcus advierten con frecuencia contra la tendencia de la industria hacia las afirmaciones hiperbólicas. Sugiere que algunos pronunciamientos sirven más para atraer inversiones o moldear la política pública que para reflejar con precisión las capacidades actuales. Esta lente crítica se aplica directamente a las afirmaciones que rodean el poder ofensivo sin igual de mythos.

La afirmación de Anthropic de que mythos descubrió "miles de vulnerabilidades de alta gravedad" suena catastrófica. Sin embargo, los expertos en seguridad a menudo diferencian entre un fallo descubierto y un día cero prácticamente explotable. Muchas vulnerabilidades, incluso las de "alta gravedad", requieren condiciones muy específicas para activarse, resultan difíciles de encadenar o afectan a versiones de software poco comunes, lo que limita significativamente su impacto en el mundo real.

Un recuento bruto de vulnerabilidades puede inducir a error. La verdadera medida de una amenaza reside en su explotabilidad, es decir, con qué facilidad un atacante puede convertirla en arma para lograr un resultado deseado. Un error de 27 años en OpenBSD o un fallo de 16 años en FFmpeg, si bien son descubrimientos impresionantes, pueden no representar la misma amenaza inmediata y generalizada que un error de ejecución remota de código recién descubierto en un servidor web ampliamente utilizado.

En última instancia, el verdadero "foso" en la ciberseguridad avanzada se extiende más allá de la potencia de procesamiento bruta de cualquier modelo de lenguaje grande individual. Una defensa efectiva se basa en un sistema complejo e integrado que combina: - Herramientas de IA sofisticadas como mythos - Investigadores de seguridad humanos vigilantes - Equipos de respuesta rápida a incidentes - Fortalecimiento continuo del sistema y gestión de parches El propio Project Glasswing de Anthropic reconoce tácitamente esta necesidad, con el objetivo de construir un sistema inmunitario digital colectivo, no solo una IA potente.

La IA sobresale en el reconocimiento de patrones y el análisis rápido, acelerando el descubrimiento de vulnerabilidades. Sin embargo, la experiencia humana sigue siendo crucial para contextualizar las amenazas, priorizar las soluciones y comprender las intrincadas implicaciones en el mundo real de una cadena de exploits. La IA sirve como un asistente indispensable, no como un señor supremo cibernético totalmente autónomo, en la carrera armamentista de seguridad en curso.

La Secretaria del Tesoro de EE. UU. Janet Yellen convocó recientemente a los principales directores ejecutivos de bancos, subrayando la amenaza inmediata y profunda que la inteligencia artificial avanzada representa para la estabilidad financiera global. Esta reunión urgente refleja un consenso creciente entre los líderes mundiales: la era de la ciberguerra impulsada por la IA ha llegado, exigiendo un nivel de preparación sin precedentes en todos los sectores críticos. Estas reuniones de alto nivel son cada vez más comunes a medida que la magnitud de la amenaza se hace más clara.

El consenso geopolítico emergente ahora clasifica la potencia de cómputo de IA como infraestructura nacional crítica, a la par de las redes energéticas, los suministros de agua y las redes de telecomunicaciones. Las naciones reconocen que el control sobre la IA de alto rendimiento no es solo una ventaja económica, sino un componente fundamental de la seguridad nacional, que dicta el futuro poder estratégico. Esta reclasificación señala un cambio dramático en cómo los gobiernos perciben y protegen los activos tecnológicos, lo que impulsa discusiones sobre estrategias nacionales de IA y asignación de recursos.

Las capacidades de modelos como el aún no lanzado mythos de Anthropic ejemplifican esta urgencia, habiendo encontrado ya miles de vulnerabilidades de alta gravedad. Estas incluyen fallas de día cero de décadas de antigüedad en todos los principales sistemas operativos y navegadores web, como un error de 27 años en OpenBSD y una vulnerabilidad de 16 años en FFmpeg que evadió las pruebas tradicionales durante millones de visitas. Dicha inteligencia artificial puede desarrollar exploits funcionales de forma autónoma, encadenar múltiples vulnerabilidades para la escalada de privilegios y amenaza a: - reactores nucleares - sistemas de salud - redes financieras - redes eléctricas

Los reguladores se enfrentan a un desafío inmenso, quizás imposible. Deben gobernar una tecnología potente, en rápida evolución e inherentemente de doble uso sin sofocar la misma innovación que podría asegurar una ventaja nacional o desarrollar contramedidas defensivas. La elaboración de políticas que protejan los sistemas críticos al tiempo que fomentan el liderazgo tecnológico requiere un equilibrio delicado y complejo, a menudo operando sin precedentes. La velocidad a la que la IA descubre y convierte en armas las fallas reduce los plazos de defensa tradicionales de meses a horas, lo que hace que la regulación proactiva sea increíblemente difícil y las medidas reactivas a menudo demasiado tardías.

Los formuladores de políticas lidian con cuestiones de supervisión, colaboración internacional y el despliegue ético de la IA que puede tanto salvaguardar como paralizar la infraestructura digital. Lo que está en juego es monumental: no adaptarse conlleva el riesgo de ceder una ventaja estratégica a los adversarios o, peor aún, invitar a fallas catastróficas del sistema en sistemas globales interconectados. El mundo está navegando por aguas inexploradas, donde la próxima vulnerabilidad podría surgir de un algoritmo, exigiendo una respuesta gubernamental robusta y ágil que equilibre la seguridad con el progreso tecnológico.

La IA de frontera no lanzada de Anthropic, Mythos, presenta el estudio de caso definitivo para el dilema de la tecnología de doble uso de la humanidad. Este potente modelo, capaz de descubrir autónomamente miles de vulnerabilidades de alta gravedad y desarrollar exploits funcionales, puede asegurar infraestructuras críticas o desmantelarlas. Ofrece simultáneamente un mecanismo de defensa sin igual y un arma ofensiva sin precedentes, dependiendo enteramente de su despliegue.

Al igual que el advenimiento de la energía nuclear o los avances revolucionarios en la ingeniería genética, Mythos encarna una herramienta con un potencial profundo y bifurcado. La investigación atómica temprana prometió energía ilimitada, pero también desató armas de destrucción masiva. De manera similar, las herramientas genéticas pueden curar enfermedades o diseñar patógenos peligrosos, forzando a la humanidad a confrontar las implicaciones éticas de su propia ingeniosidad.

El desafío central planteado por Mythos no es, por lo tanto, técnico; Anthropic ya ha demostrado sus asombrosas capacidades, desde encontrar un error de 27 años en OpenBSD hasta una vulnerabilidad de 16 años en FFmpeg. En cambio, el verdadero obstáculo es ético, girando en torno a preguntas de control, acceso y gobernanza. ¿Quién decide cómo se ejerce un poder tan inmenso y qué mecanismos previenen su militarización?

Asegurar este nuevo paradigma exige marcos internacionales robustos que vayan mucho más allá de los esfuerzos regulatorios actuales. Project Glasswing representa el intento interno de Anthropic de dirigir Mythos hacia aplicaciones defensivas, comprometiendo $100M en créditos de uso para socios como Apple y Microsoft. Sin embargo, la responsabilidad humana más amplia de gestionar una inteligencia artificial tan poderosa trasciende cualquier iniciativa corporativa única, lo que requiere una gobernanza transparente y una supervisión estricta. Para más información sobre el enfoque de Anthropic para el desarrollo responsable de IA, consulte su sección Research - Anthropic.

La existencia de inteligencia artificial como el mythos no lanzado de Anthropic confirma una nueva y cruda línea de base para nuestra existencia digital: ningún lugar es seguro. La IA ya ha consumido y reescrito las reglas del software, dejando obsoletos los paradigmas de seguridad tradicionales. Cada sistema conectado, desde reactores nucleares hasta redes financieras, ahora opera bajo un nivel de vulnerabilidad sin precedentes.

Esta IA de frontera descubre autónomamente miles de vulnerabilidades de alta gravedad, incluyendo fallos de día cero de décadas de antigüedad en cada sistema operativo y navegador web principal. Ha identificado un error de 27 años en OpenBSD y una vulnerabilidad de 16 años en FFmpeg. Los sistemas de infraestructura crítica ahora enfrentan ventanas de explotación que se han reducido de meses a meras horas.

Anthropic, sin embargo, desarrolló simultáneamente Project Glasswing, una ambiciosa iniciativa defensiva destinada a construir un "sistema inmune digital". Este proyecto aprovecha las capacidades inigualables de mythos para asegurar proactivamente software crítico en toda la infraestructura digital global, convirtiendo una potente herramienta ofensiva en un escudo.

Glasswing une a gigantes de la industria, incluyendo: - Amazon Web Services - Apple - Google - JPMorganChase - Microsoft - NVIDIA - Palo Alto Networks

Anthropic ha comprometido hasta $100M en créditos de uso para mythos Preview y $4M en donaciones directas a organizaciones de seguridad de código abierto, con el objetivo de parchear preventivamente las vulnerabilidades antes de que actores maliciosos puedan explotarlas. Esta colaboración representa una respuesta urgente y coordinada.

Sin embargo, el dilema inherente del doble uso de esta tecnología sigue siendo profundo. La misma inteligencia artificial capaz de un bien inmenso en la seguridad de sistemas plantea una amenaza igualmente inmensa si se utiliza indebidamente, concentrando un poder sin precedentes en manos de unos pocos. La velocidad y autonomía de mythos magnifican este dilema, haciendo del equilibrio entre defensa y ataque una carrera constante y de alto riesgo.

La humanidad se enfrenta ahora al desafío definitivo. Nuestro ingenio ilimitado ha desatado una inteligencia artificial capaz tanto de proteger como de desmantelar los cimientos mismos de nuestro mundo digital. ¿Podrá nuestra sabiduría colectiva en la gobernanza de esta tecnología transformadora seguir el ritmo de nuestra asombrosa capacidad para crearla? Esta pregunta define nuestro frágil futuro digital.

¿Qué es Anthropic's Mythos Preview?

Es un modelo de AI de frontera, no lanzado, diseñado para encontrar y explotar de forma autónoma vulnerabilidades de software de alta gravedad, incluyendo fallos que tienen décadas de antigüedad y que han eludido las herramientas de seguridad tradicionales.

¿Por qué Anthropic's Mythos AI no está disponible para el público?

Debido a sus potentes y potencialmente peligrosas capacidades de hacking, Anthropic está restringiendo el acceso para evitar su uso indebido por parte de actores maliciosos para ciberataques a gran escala contra infraestructuras críticas.

¿Qué es Project Glasswing?

Project Glasswing es una iniciativa de ciberseguridad defensiva liderada por Anthropic. Se asocia con grandes empresas tecnológicas como Google, Apple y Microsoft para utilizar Mythos para encontrar y corregir proactivamente fallos de seguridad en software crítico.

¿Quién es Dario Amodei y por qué se le menciona?

Dario Amodei es el CEO de Anthropic. Se le menciona porque el control de su empresa sobre la Mythos AI le otorga a él y a su organización un poder inmenso y sin precedentes para potencialmente romper cualquier pieza de software.