Claude Mythos: el modelo de Anthropic para hackers

Anthropic ha anunciado Claude Mythos Preview, su modelo más avanzado hasta la fecha, con una diferencia respecto a los anteriores: no se atreve a lanzarlo al público. El acceso está restringido a apenas 40 multinacionales bajo el paraguas del Project Glasswing, una iniciativa de ciberseguridad de emergencia que busca usar esa inteligencia artificial antes de que caiga en manos equivocadas.

Qué puede hacer Mythos

En apenas unas semanas, Mythos Preview ha identificado miles de vulnerabilidades zero-day en todos los principales sistemas operativos y navegadores web. Algunas de esas vulnerabilidades llevaban décadas sin ser detectadas, incluyendo un fallo de 27 años en OpenBSD, uno de los sistemas operativos más blindados del mundo, usado en cortafuegos e infraestructura crítica. También encontró un fallo de 16 años en FFmpeg, la librería que usan innumerables programas para codificar vídeo, en una línea de código que las herramientas automatizadas habían ejecutado cinco millones de veces sin detectar nunca el problema.

El caso más inquietante es el del kernel de Linux: Mythos encontró y encadenó varias vulnerabilidades para permitir a un atacante escalar desde acceso de usuario ordinario hasta el control total de la máquina. En el benchmark CyberGym, Mythos Preview obtiene un 83,1% frente al 66,6% de Claude Opus 4.6.

Project Glasswing: 100 millones para contener la caja

Anthropic ha invertido 100 millones de dólares en créditos de uso del modelo y 4 millones en donaciones directas a organizaciones de seguridad de código abierto. El nombre hace referencia a una mariposa de alas transparentes: una metáfora de las vulnerabilidades de software, relativamente invisibles hasta que alguien sabe dónde mirar. Doce grandes empresas tecnológicas y financieras participan en el proyecto: Amazon, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft y Nvidia, entre otras.

La compañía admite que el modelo tiene potencial para convertirse en la herramienta de hackeo definitiva, capaz de elevar a cualquier atacante ordinario al nivel de un adversario de estado. Anthropic no ha entrenado Mythos específicamente para ciberseguridad; sus capacidades son un subproducto de sus habilidades de razonamiento y programación. Eso es lo que lo hace distinto. Y lo que lo hace preocupante.

Menos del 1% de los bugs detectados han sido parcheados

El dato más desasosegador es que menos del 1% de las vulnerabilidades descubiertas han sido completamente parcheadas. Anthropic ha abierto una caja que no puede cerrarse. El plan de la compañía es lanzar antes un nuevo modelo Claude Opus para desarrollar y refinar salvaguardas. Si funcionan, Mythos llegará después. Si no funcionan, el problema ya estará en la calle de todas formas, porque otras compañías desarrollarán capacidades equivalentes sin los mismos escrúpulos.

Gael

Creador de contenido especializado en realidad virtual, realidad aumentada, inteligencia artificial y tecnologías inmersivas. Noticias, análisis y opiniones sobre el mundo de la VR/AR/MR/IA sin perder de vista lo que realmente importa: que la tecnología tenga sentido para quien la usa.