La iniciativa nace a raíz de un modelo de IA no publicado por la empresa desarrolladora de Claude. La iniciativa prevé una alianza con Amazon, Apple, Microsoft, Google y Nvidia.
Anthropic y un nuevo modelo capaz poner en riesgo la ciberseguridad global.
La era de la inteligencia artificial ya está aquí y una de las principales preguntas alrededor es si estamos preparados para los cambios que trae aparejada la irrupción de esta tecnología. La respuesta de Anthropic - una de las empresas líderes del sector - es tajante: no lo estamos. O al menos no en referencia al ecosistema desoftware reinante y las capacidades que presenta su nuevo modelo IA, Claude Mythos. Es por eso que la empresa conducida por Dario Amodei se alió con las principales compañías tecnológicas y anunció el Proyecto Glasswing "en un esfuerzo por proteger el software más crítico del mundo".
El contenido al que quiere acceder es exclusivo para suscriptores.
El proyecto nace a raíz de un nuevo modelo de IA de Anthropic: Claude Mythos Preview. Según detalló la empresa en un comunicado oficial, el mismo es una herramienta tan fuerte cuya capacidad de programación permite superar a todos, excepto a los humanos más expertos, "en la detección y explotación de vulnerabilidades de software".
"Dado el ritmo de avance de la IA, no pasará mucho tiempo antes de que estas capacidades se extiendan, posiblemente más allá de los actores comprometidos con su implementación segura. Las consecuencias —para la economía, la seguridad pública y la seguridad nacional— podrían ser graves", detalló la compañía en este sentido.
Proyecto Glasswing: del nuevo modelo de Anthropic al miedo por el colapso de Internet
El planteo de Anthropic, en pocas palabras, es sencillo: su nueva herramienta parece ser tan poderosa que, en caso de caer en las manos equivocadas, puede provocar un colapso de internet. Al menos en el estado actual del software global.
"Mythos Preview ya ha detectado miles de vulnerabilidades de alta gravedad, incluyendo algunas en todos los principales sistemas operativos y navegadores web", ahondó Anthropic. En detalle, la compañía liderada por Dario Amodei asegura que su nuevo modelo logró:
Descubrir una vulnerabilidad que data de 27 años años atrás en OpenBSD, que tiene fama de ser uno de los sistemas operativos más seguros del mundo y se utiliza para ejecutar cortafuegos y otras infraestructuras críticas.
Encontrar un fragilidad de 16 años de antigüedad en FFmpeg, que es utilizado por innumerables programas para codificar y decodificar vídeo.
Encadenar de forma autónoma varias vulnerabilidades en el núcleo de Linux —el software que ejecuta la mayoría de los servidores del mundo— para permitir que un atacante escalara desde el acceso de usuario ordinario hasta el control total de la máquina.
Como la infraestructura de software atraviesa todas las industrias, países y compañías, la empresa desarrolladora de Claude decidió unirse a diferentes compañías para "proteger el software más crítico del mundo".
anthropic
Anthropic evita compartir públicamente el modelo y se alíac on empresas del sector.
Entre las más relevantes se encuentran; Amazon Web Services; Anthropic; Apple; Broadcom; Cisco; CrowdStrike; Google; JPMorganChase; la Linux Foundation; Microsoft; NVIDIA y Palo Alto Networks.
La idea de la alianza es que cada empresa utilice la herramienta en sus propios sistemas y así mitigar las vulnerabilidades y las cadenas de explotación que el modelo desarrolla en ataques simulados.
Anthropic mantiene a Claude Mythos fuera del alcance de las personas
Los modelos de inteligencia artificial desarrollados por distintas compañías empezaron a mostrar una capacidad cada vez más afinada para detectar vulnerabilidades en código, sugerir formas de mitigarlas e incluso identificar posibles caminos para su explotación. Ese avance abre una nueva etapa en el histórico juego del gato y el ratón dentro del mundo de la ciberseguridad: una misma herramienta puede reforzar la defensa, pero también abaratar y simplificar ataques que antes eran demasiado complejos o costosos de ejecutar.
En ese escenario, Anthropic presentó una de sus apuestas más ambiciosas. “La vista previa de Claude Mythos supone un salto especialmente grande”, afirmó el martes Dario Amodei, CEO de la compañía, en un video de presentación del Proyecto Glasswing.
Según explicó, el modelo no fue diseñado originalmente con foco exclusivo en seguridad informática, sino que esa capacidad emergió como una consecuencia de su entrenamiento técnico. “No lo hemos entrenado específicamente para que sea bueno en ciberseguridad. Lo entrenamos para que fuera bueno en programación, pero como consecuencia de ello, también lo es en ciberseguridad”. En la misma línea, advirtió que el fenómeno recién empieza: “veremos modelos más potentes, tanto nuestros como de otras empresas. Por lo tanto, necesitamos un plan para responder a esto”.
La expectativa no se limita a Anthropic. También ven con interés esta colaboración quienes mantienen piezas críticas de la infraestructura de internet y las empresas que desarrollan plataformas tecnológicas esenciales.
El motivo no es menor: la compañía aseguró que el uso de Mythos Preview ya permitió detectar miles de vulnerabilidades críticas, incluidos errores con décadas de antigüedad que habían pasado inadvertidos incluso en código ampliamente auditado.
Para buena parte del sector, eso marca un cambio de escala en la manera de abordar la defensa digital, especialmente en sistemas complejos o heredados, donde muchas fallas permanecen ocultas durante años.
Una de las voces que respaldó públicamente la iniciativa fue Igor Tsyganskiy, CISO global de Microsoft, quien planteó que la industria ya está entrando en una nueva etapa.
“Al entrar en una fase en la que la ciberseguridad ya no depende exclusivamente de la capacidad humana, la oportunidad de utilizar la IA de forma responsable para mejorar la seguridad y reducir el riesgo a gran escala no tiene precedentes”, sostuvo en un comunicado.
Y agregó: “Unirnos al Proyecto Glasswing, con acceso a la versión preliminar de Claude Mythos, nos permite identificar y mitigar los riesgos con antelación y potenciar nuestras soluciones de seguridad y desarrollo para proteger mejor a nuestros clientes y a Microsoft”.
Anthropic también difundió un informe técnico de gran profundidad junto con la “tarjeta de sistema” del modelo, donde expone buena parte de su desempeño en pruebas comparativas. Según esos resultados, Claude Mythos se ubicó por encima de GPT 5.4, Gemini 3.1 Pro y también de Claude Ous 4.6, que hasta ahora figuraba entre los modelos más sólidos del mercado en múltiples benchmarks.
image
Los resultados de Claude Mythos en diferentes benchmarks y su comparación con otros modelos.
Si bien en algunas evaluaciones la diferencia no es drástica, en otras el salto sí aparece como más contundente. Uno de los casos más llamativos es USAMO, la prueba de resolución de problemas matemáticos de alto nivel, donde Mythos alcanza un rendimiento que roza la perfección.
Ese tipo de resultados no solo lo posiciona como una referencia técnica en programación y razonamiento, sino que también explica por qué el debate sobre su uso en ciberseguridad ofensiva y defensiva ya pasó de la teoría a la urgencia.
La inversión millonaria de los gigantes de Sillicon Valley
Como parte del Proyecto Glasswing, los socios fundadores ya mencionados comenzarán a utilizar Mythos Preview en tareas vinculadas a la seguridad defensiva, con el objetivo de fortalecer la protección de sistemas críticos y mejorar la detección de vulnerabilidades.
Desde Anthropic señalaron además que los aprendizajes obtenidos a partir de esta experiencia serán compartidos con el resto de la industria, en una apuesta por ampliar el impacto del proyecto más allá de los participantes iniciales.
En paralelo, la compañía también resolvió extender el acceso al modelo a más de 40 organizaciones que hoy desarrollan o sostienen infraestructura de software crítica. Ese grupo podrá emplear la herramienta tanto para auditar y reforzar sus propios entornos como para revisar y proteger proyectos de código abierto.
Como parte de esa expansión, Anthropic anunció un compromiso económico de escala para respaldar estas iniciativas:
Hasta u$s100 millones en créditos de uso de Mythos Preview.
u$s4 millones en donaciones directas destinadas a organizaciones de seguridad de código abierto.
Dejá tu comentario