La nueva frontera de la ciberseguridad
La inteligencia artificial está dando un salto histórico. Está por pasar de simplemente generar texto a defender activamente la infraestructura digital global. La empresa Anthropic anunció Project Glasswing, una ambiciosa iniciativa de ciberseguridad impulsada por su nuevo modelo Claude Mythos Preview, capaz de detectar vulnerabilidades críticas a gran escala.
Una alianza sin precedentes para proteger el software mundial
El proyecto reúne a un auténtico “quién es quién” de la industria tecnológica, incluyendo a Apple, Amazon Web Services, Google, Microsoft, NVIDIA, Broadcom, Cisco, CrowdStrike, JPMorgan Chase, Palo Alto Networks y la Linux Foundation, entre otras organizaciones importantes.
El objetivo es reforzar la seguridad del software más crítico del planeta antes de que los ciberdelincuentes puedan explotar nuevas debilidades utilizando la nueva generación de modelos de IA.
Miles de vulnerabilidades descubiertas de forma autónoma
Según Anthropic, Claude Mythos Preview ya ha identificado miles de vulnerabilidades de alta gravedad en los principales sistemas operativos y navegadores. En algunos casos, encontró fallos que habían pasado desapercibidos durante décadas de auditorías humanas y pruebas automatizadas.
Uno de los hallazgos más llamativos fue la detección de una vulnerabilidad crítica en el kernel de Linux, que si se encadenaba con otras vulnerabilidades, podía permitir a un atacante tomar control total de un equipo.
Lo más sorprendente es que el modelo no fue entrenado específicamente para ciberseguridad. Su capacidad surge de avances en razonamiento, búsqueda autónoma y avances en agentes de IA, lo que le permite detectar fallos y crear exploits sin intervención humana.
Un arma de doble filo
Dado el potencial riesgo de que el nuevo modelo sea usado con fines maliciosos, Anthropic mantendrá de momento el modelo bajo estricta supervisión. Solo estará disponible para socios de seguridad dentro de Project Glasswing.
Newton Cheng, líder del equipo de ciberseguridad ofensiva de la empresa, explicó que este acceso limitado dará a los defensores una “ventaja inicial” para parchear sistemas antes de que los atacantes puedan aprovechar los fallos.
Para acelerar el proyecto, Anthropic invertirá:
- Hasta 100 millones de dólares en créditos de uso para socios.
- 4 millones de dólares en donaciones a la Apache Software Foundation y la Linux Foundation.
Este enfoque podría evolucionar en el futuro hacia un servicio empresarial de pago.
Filtraciones, gobierno y seguridad nacional
El modelo Mythos llegó en medio de polémica dado que su existencia se filtró tras un error humano el mes pasado. Dianne Penn, responsable de producto, aclaró que el incidente no estuvo relacionado con vulnerabilidades de software y que la compañía está reforzando sus procesos internos.
Además, Anthropic ha informado a altos funcionarios del gobierno de EE. UU. sobre las capacidades ofensivas y defensivas del sistema, incluso tras las recientes tensiones con la administración Trump.
El futuro de la ciberseguridad impulsada por IA
Por ahora, Claude Mythos Preview permanecerá fuera del alcance del público general. Sin embargo, su impacto ya es evidente: podría marcar el inicio de una nueva era donde la IA actúe como primera línea de defensa del internet.
Si el proyecto tiene éxito, los modelos de esta categoría podrían desplegarse a gran escala en el futuro, fortaleciendo la seguridad global mientras se minimizan los riesgos de uso indebido.
Esto puede implicar mucho trabajo para los desarrolladores, que se están viendo desbordados por reportes de vulnerabilidades generados por la IA.