Claude Mythos ya tiene su primer despliegue real, aunque no abierto al público. Anthropic presentó Project Glasswing, una iniciativa de ciberseguridad en la que dará acceso restringido a Claude Mythos Preview a un grupo de grandes socios tecnológicos y a más de 40 organizaciones que mantienen software crítico. La compañía afirma que este modelo ya encontró miles de vulnerabilidades graves, incluidas fallas en los principales sistemas operativos y navegadores web, por lo que decidió no lanzarlo de forma general.
El anuncio no se parece al típico estreno de un chatbot o de una función para usuarios finales. Aquí el foco está en defensa digital. Anthropic plantea que Claude Mythos puede ayudar a revisar código, detectar debilidades y acelerar correcciones en infraestructura que usan bancos, empresas de software, sistemas abiertos y grandes plataformas. La propia firma sostiene que la capacidad del modelo para hallar y explotar fallas es tan alta que, por ahora, prefiere mantenerlo dentro de un programa controlado.
Claude Mythos y Project Glasswing: cómo parte este acceso restringido
Project Glasswing reúne a Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, NVIDIA y Palo Alto Networks, además de Anthropic. Según la empresa, esos socios usarán Claude Mythos Preview para trabajo defensivo: detección local de vulnerabilidades, pruebas sobre binarios, protección de endpoints y pentesting. Anthropic también dijo que compartirá lo aprendido para que la industria pueda aprovechar ese conocimiento.
La parte más llamativa del anuncio es que Claude Mythos no fue entrenado específicamente para ciberseguridad, pero aun así mostró un salto fuerte en tareas de código y en lo que la industria suele describir como “razonamiento”. Anthropic detalló que, en las últimas semanas, el modelo encontró miles de vulnerabilidades de día cero, muchas de ellas críticas, y que en varios casos logró identificar las fallas y desarrollar exploits relacionados sin guía humana directa. Entre los ejemplos publicados aparecen una vulnerabilidad de 27 años en OpenBSD, otra de 16 años en FFmpeg y una cadena de problemas en el kernel de Linux. La empresa dijo que esas fallas ya fueron reportadas y corregidas.
El programa también tiene una capa económica y operativa importante. Anthropic comprometió hasta 100 millones de dólares en créditos de uso para Project Glasswing y otros participantes, además de 4 millones de dólares en donaciones a organizaciones de seguridad de código abierto. Después de esta fase inicial, Claude Mythos Preview seguirá disponible solo para participantes autorizados, con acceso mediante la API de Anthropic, Amazon Bedrock, Google Cloud Vertex AI y Microsoft Foundry.
Nuevos niveles de ciberseguridad e infraestructura
La relevancia práctica de esta noticia es que un modelo de IA ya puede convertirse en herramienta útil para defender sistemas complejos, pero que ese mismo nivel de capacidad obliga a limitar su distribución. Eso empuja a la industria a un escenario nuevo: modelos frontier con acceso selectivo, controles más duros y uso enfocado en tareas de alto riesgo.
Para empresas, bancos, proveedores cloud y proyectos open source, el mensaje es claro. El tiempo entre descubrir una falla y verla explotada puede seguir acortándose, así que revisar software con herramientas tradicionales quizá ya no baste. En ese contexto, la adopción de IA en empresas empieza a tocar también la seguridad, no solo la productividad de oficina. Glasswing sugiere que la próxima ola de herramientas corporativas de IA no se limitará a redactar correos o resumir documentos: también buscará proteger infraestructura y código base.
También hay una lectura competitiva. Que AWS, Google y Microsoft aparezcan como canales de acceso muestra que los grandes proveedores cloud quieren participar en la capa más delicada del negocio de IA: la que combina modelos avanzados, seguridad y clientes empresariales de alto valor. Si la experiencia resulta útil para detectar y corregir fallas reales, Anthropic no solo gana prestigio técnico. También abre una nueva categoría comercial para modelos de acceso restringido, con precios altos y un argumento de venta muy concreto: reducir riesgo en software crítico.
Claude Mythos todavía no es un lanzamiento masivo, pero sí es una señal del sector. La IA generativa empieza a entrar en una fase en la que algunas de sus capacidades más valiosas no se venderán como novedad para todos, sino como infraestructura especializada para resolver problemas duros. En este caso, el problema es uno de los más sensibles de todos: encontrar fallas antes que los atacantes.
