Anthropic ha trasladado la vista previa limitada de Claude Mythos a una fase de pruebas restringida con un grupo selecto de socios empresariales después de que el modelo diera a conocer miles de vulnerabilidades críticas en sistemas operativos, navegadores web y otros softwares. El anuncio pone de relieve tanto el enorme potencial de las herramientas de seguridad impulsadas por IA como los nuevos riesgos que las acompañan a medida que las capacidades se proliferan en el mundo real.
La empresa describió Mythos Preview como un modelo de propósito general que, durante su evaluación interna, identificó debilidades de alta gravedad en plataformas importantes. Anthropic advirtió que estas capacidades podrían propagarse rápidamente si no se gestionan de forma responsable, señalando que los adversarios podrían desplegar estas herramientas antes de que existan salvaguardas.
“Dado el ritmo del progreso de la IA, no pasará mucho tiempo antes de que estas capacidades se proliferen, potencialmente más allá de actores que están comprometidos con desplegarlas de manera segura”.
Los investigadores de seguridad han advertido durante mucho tiempo que la IA puede acelerar los ciberataques automatizando el descubrimiento y la explotación. En un panorama más amplio donde las amenazas impulsadas por IA son cada vez más comunes, Anthropic señaló tendencias alarmantes. AllAboutAI informa de un aumento del 72% interanual en ciberataques impulsados por IA, y de que el 87% de las organizaciones globales experimentaron ataques habilitados por IA en 2025. En ese contexto, Anthropic enfatizó la necesidad de contar con herramientas de IA defensiva para adelantarse a los malos actores.
Para reforzar las defensas, Anthropic anunció el mismo día el Proyecto Glasswing. La iniciativa reúne a más de 40 empresas, incluidas Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft y Nvidia, con el objetivo de usar las capacidades de Claude Mythos Preview para encontrar fallos, compartir datos con socios y corregir vulnerabilidades críticas antes de que los criminales las exploten.
Puntos clave
Claude Mythos Preview ha identificado miles de vulnerabilidades críticas en sistemas operativos, navegadores y bibliotecas de criptografía, lo que subraya una amplia superficie para una explotación potencial.
La mayoría de estas fallas siguen sin corregirse; Anthropic señala que aproximadamente el 99% de las vulnerabilidades que encontró aún no se han solucionado.
Project Glasswing moviliza una coalición entre industrias para operacionalizar la defensa impulsada por IA, con el objetivo de acelerar el descubrimiento, la divulgación y la remediación de fallos en toda la pila de software.
Las vulnerabilidades abarcan décadas, lo que sugiere una fragilidad de larga data en el software ampliamente utilizado y el riesgo persistente para la infraestructura crítica y los ecosistemas cripto.
Descubrimiento de vulnerabilidades impulsado por IA y debilidades de décadas de antigüedad
Los hallazgos iniciales de Anthropic revelan una realidad preocupante: fallas que han permanecido durante años o incluso décadas aún pueden suponer amenazas significativas hoy en día. Entre los ejemplos citados estaban fallos ahora corregidos pero históricamente importantes en OpenBSD, una vulnerabilidad de 27 años que volvió a aparecer en las pruebas, junto con una falla de 16 años en la biblioteca FFmpeg, y una vulnerabilidad de ejecución remota de código de 17 años en el sistema operativo FreeBSD. Las divulgaciones se extendieron a múltiples vulnerabilidades dentro del kernel de Linux, ilustrando que incluso los proyectos de código abierto bien mantenidos no son inmunes a riesgos latentes.
Más allá de los sistemas operativos, Mythos Preview señaló debilidades en el panorama de la criptografía, áreas que son fundamentales para comunicaciones y transacciones seguras. Según se informa, el modelo identificó fallas en bibliotecas y protocolos ampliamente utilizados, incluidos TLS, AES-GCM y SSH. Las aplicaciones web surgieron como un terreno especialmente fértil para el descubrimiento de vulnerabilidades, con una gama de problemas que van desde el cross-site scripting hasta la inyección SQL y el cross-site request forgery; este último a menudo se aprovecha en campañas de estilo phishing.
Anthropic subrayó que muchos de estos problemas son sutiles, específicos del contexto o están profundamente integrados en rutas de código complejas, lo que los hace difíciles de detectar solo con auditorías tradicionales. La implicación para desarrolladores y operadores es clara: incluso pilas de software maduras pueden ocultar fallas críticas que la IA podría ayudar a descubrir mucho más rápido que los métodos convencionales.
La empresa también destacó una estadística contundente que acompaña los hallazgos: la mayoría de estas vulnerabilidades aún no habían sido parcheadas, lo que crea una ventana de exposición que podría ser explotada por atacantes oportunistas si no se aborda con prontitud.
Glasswing: una coalición para una defensa proactiva
Project Glasswing se plantea como un programa de defensa proactiva, más que como una iniciativa de análisis retrospectivo. Al agrupar recursos y experiencia de participantes de proveedores de nube, desarrolladores de hardware, instituciones financieras y ecosistemas de código abierto, Glasswing busca convertir el descubrimiento de vulnerabilidades impulsado por IA en un ciclo de aprendizaje que acelere la creación y el despliegue de parches. La colaboración tiene como objetivo compartir información sobre amenazas emergentes, coordinar la divulgación con proveedores y suministradores, y promover una remediación rápida antes de que la explotación se generalice.
Los participantes clave abarcan gigantes de la industria y ecosistemas de seguridad fundamentales: Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft y Nvidia, entre otros. La iniciativa refleja una tendencia creciente en la que coaliciones de grandes tecnólogos coordinan para reforzar las cadenas de suministro de software y reducir la ventana entre el descubrimiento de una vulnerabilidad y su parcheo; un objetivo especialmente relevante para la infraestructura blockchain y cripto, donde los incidentes de seguridad pueden desencadenar fallos en cascada en redes y ecosistemas.
Qué significa este cambio para los ecosistemas cripto y de ciberseguridad
Para inversores y creadores en el sector cripto, los hallazgos de Mythos Preview y el modelo colaborativo de Glasswing ofrecen una visión más matizada sobre el riesgo y la resiliencia. Por un lado, el descubrimiento de vulnerabilidades asistido por IA podría mejorar de forma notable la postura de seguridad de plataformas cripto, carteras, software de nodos y ecosistemas de contratos inteligentes, al descubrir debilidades que habría llevado mucho más tiempo detectar a los humanos. Por otro lado, el acceso temprano a herramientas tan potentes plantea cuestiones de gobernanza y seguridad: ¿quién controla la divulgación de hallazgos, qué tan rápido se emiten los parches y cómo se valora el riesgo para los usuarios en mercados en tiempo real?
Desde la perspectiva del mercado, la actividad en torno a herramientas de seguridad habilitadas por IA podría influir en la demanda de primitivas de seguridad, suites de auditoría y servicios de verificación formal dentro de la infraestructura cripto. También subraya la importancia de una sólida seguridad de la cadena de suministro, dado que un solo día cero en una biblioteca o sistema operativo ampliamente utilizado podría propagarse por redes descentralizadas, intercambios y servicios de custodia.
Los analistas señalan que el periodo de transición para la IA defensiva impulsada por la defensa probablemente estará lleno de dificultades. A largo plazo, los defensores esperan que las capacidades de defensa dominen, dando lugar a un ecosistema de software más seguro, pero la fase intermedia se caracterizará por configuraciones erróneas generalizadas, retrasos en parches y tácticas de amenaza en evolución a medida que los atacantes se adapten a nuevas tecnologías defensivas. La formulación de Anthropic sugiere que el cambio hacia una defensa asistida por IA no será instantáneo; requerirá una colaboración sostenida, divulgaciones estandarizadas y ciclos de parches rápidos para reducir la ventana de explotación.
Más allá de las implicaciones técnicas inmediatas, los observadores de la industria están siguiendo cómo los marcos de políticas y gobernanza se adaptan a estas capacidades. El equilibrio entre compartir inteligencia sobre amenazas y proteger datos sensibles de vulnerabilidades determinará qué tan rápido las organizaciones pueden beneficiarse de la defensa impulsada por IA, incluso en entornos centrados en cripto donde la responsabilidad, la transparencia y la confianza del usuario son primordiales.
Como señalan las coberturas en círculos de seguridad, han surgido narrativas similares en torno a la seguridad del código habilitada por IA y el debate más amplio sobre cómo regular y desplegar IA de forma segura. La respuesta de los medios y del mercado a estas discusiones ha incluido volatilidad en las acciones de ciberseguridad, lo que subraya que los inversores están sopesando la fiabilidad de la defensa impulsada por IA frente al riesgo de habilitar a atacantes más capaces.
En el corto plazo, los lectores deberían observar cómo Glasswing traduce los hallazgos del modelo en parches tangibles y qué tan rápido las empresas participantes pueden operacionalizar la inteligencia compartida. El resultado probablemente influirá en los presupuestos de seguridad, los flujos de trabajo de los desarrolladores y la preparación para la respuesta a incidentes tanto en ecosistemas tecnológicos tradicionales como nativos de cripto.
Lo que sigue siendo incierto es qué tan rápido la industria puede cerrar la brecha de parches para la amplia gama de vulnerabilidades descubiertas y si las defensas asistidas por IA pueden mantenerse por delante de técnicas de explotación cada vez más sofisticadas. Los próximos meses serán esclarecedores para desarrolladores, operadores y responsables de políticas sobre la viabilidad y efectividad de programas de defensa a gran escala habilitados por IA para reducir el riesgo sistémico.
Por ahora, las divulgaciones de Anthropic refuerzan una idea crítica: a medida que crecen las capacidades de la IA, también crece la necesidad de combinar herramientas poderosas de descubrimiento con una defensa disciplinada y colaborativa—especialmente en sectores donde la seguridad es inseparable de la confianza y la continuidad.
Este artículo se publicó originalmente como Anthropic tightens AI access as cyberattack risk looms for crypto en Crypto Breaking News – tu fuente confiable de noticias cripto, noticias de Bitcoin y actualizaciones de blockchain.
