IBM amplió su programa de seguridad para la era de la IA y lo presentó como un movimiento pensado para un escenario nuevo: modelos avanzados capaces de acelerar la búsqueda de fallas en software, tanto para defender sistemas como para atacarlos.
La compañía dijo que esta expansión se ve reforzada por su trabajo con Anthropic dentro de Project Glasswing, una iniciativa enfocada en proteger infraestructura de software crítica con acceso restringido a capacidades avanzadas.
El punto central de Project Glasswing es simple de entender: si las herramientas de IA ya pueden ayudar a encontrar vulnerabilidades con mucha más velocidad, los equipos defensivos necesitan usar capacidades similares antes de que ese salto llegue de forma más amplia a actores maliciosos. IBM plantea que su rol aquí pasa por endurecer productos propios, detectar riesgos en software ampliamente usado y compartir correcciones mediante divulgación coordinada y parches al ecosistema abierto.
Qué aporta Project Glasswing a la estrategia de IBM
Según IBM, la expansión de su portafolio combina varias capas. Por un lado, empuja productos como IBM Concert y Concert Secure Coder para detectar y priorizar vulnerabilidades a partir de señales de aplicaciones, infraestructura y redes, con apoyo para corregir problemas antes de que lleguen a producción. Por otro, suma servicios de IBM Consulting orientados a adaptar la gestión de vulnerabilidades y de código abierto a ciclos mucho más rápidos, en un contexto donde la IA reduce el tiempo entre descubrimiento y explotación de una falla.
Ahí es donde entra Project Glasswing. Anthropic lo define como un esfuerzo para asegurar software crítico en la era de la IA avanzada. La iniciativa reúne a grandes empresas tecnológicas y de ciberseguridad para usar Claude Mythos Preview en trabajo defensivo. No se trata de una herramienta abierta al público ni de un producto de consumo. Es un acceso controlado para participantes específicos, con el objetivo de identificar debilidades, ayudar a corregirlas y compartir aprendizajes útiles para la industria.
Ese matiz importa. El anuncio no dice que IBM haya descubierto una lista concreta de nuevas vulnerabilidades para mostrar, ni presenta una herramienta de ataque. Lo que sí afirma es que la compañía ya viene identificando y remediando fallas en software ampliamente utilizado como parte de Glasswing, y que esos hallazgos se comparten con prácticas de divulgación coordinada y contribuciones upstream al mundo open source. En términos simples, la idea es usar estas capacidades en un entorno limitado para cerrar puertas, no para abrirlas.
Anthropic, por su parte, sostiene que Claude Mythos Preview puede ayudar en tareas defensivas como detección local de vulnerabilidades, pruebas sobre binarios, seguridad de endpoints y pruebas de penetración. Ese marco ayuda a entender por qué IBM quiere asociar su narrativa de seguridad con Project Glasswing: el foco ya no está solo en frenar malware conocido, sino en anticipar una etapa en la que la automatización ofensiva y defensiva irá mucho más rápido.
Eso toca un punto sensible para bancos, hospitales, telecomunicaciones, energía y otras industrias que dependen de software crítico. Si la detección de fallas se abarata y se acelera gracias a la IA, el problema no será solo quién tiene mejor firewall, sino quién logra revisar más código, responder más rápido y corregir antes. En esa lógica, la ventaja defensiva vendrá de procesos mejor conectados entre desarrollo, operaciones y seguridad.
También hay una lectura competitiva. IBM no está lanzando aquí un chatbot más ni una función llamativa para escritorio. Está intentando ocupar una posición seria en una de las áreas donde la IA puede generar impacto directo y medible en clientes empresariales. Esa es una diferencia importante frente a anuncios más vistosos pero menos conectados con presupuesto real. La seguridad suele abrir compras, consultoría e integración de largo plazo.
Fuentes:
