Anthropic lanza Claude Mythos Preview: Project Glasswing revoluciona la ciberseguridad

El 12 de abril de 2026, Anthropic ha anunciado uno de los avances más significativos en la intersección entre inteligencia artificial y ciberseguridad: Claude Mythos Preview. Este modelo de IA de última generación, desarrollado específicamente para identificar vulnerabilidades de seguridad, forma parte de una iniciativa más amplia denominada Project Glasswing, que reúne a los gigantes tecnológicos más importantes del mundo en una misión sin precedentes para fortalecer la infraestructura digital global.

Los resultados iniciales son alarmantes y reveladores a partes iguales. Según informes de CNBC y TechCrunch, Claude Mythos ha identificado miles de vulnerabilidades zero-day, muchas de ellas catalogadas como críticas. Lo más sorprendente es que algunas de estas fallas de seguridad han permanecido ocultas en sistemas ampliamente utilizados durante 10 a 20 años, exponiendo potencialmente a millones de usuarios y organizaciones a riesgos que nadie había detectado hasta ahora.

La coalición de empresas que respaldan Project Glasswing representa un quién es quién de la industria tecnológica. Microsoft, Amazon, Apple, CrowdStrike, Palo Alto Networks y aproximadamente 40 empresas adicionales han unido fuerzas con Anthropic en esta iniciativa. Esta colaboración sin precedentes entre competidores directos subraya la gravedad de la situación y el reconocimiento colectivo de que la ciberseguridad global requiere un enfoque unificado y recursos compartidos.

Anthropic ha sido clara en un punto crucial: Claude Mythos Preview no estará disponible al público. El modelo se encuentra actualmente en una fase de pruebas controladas, con el objetivo de evaluar su viabilidad para un despliegue a gran escala en el futuro. Esta decisión refleja la naturaleza sensible de las capacidades del modelo y la necesidad de garantizar que no caiga en manos equivocadas.

¿Qué es Claude Mythos Preview?

Claude Mythos Preview representa la evolución más avanzada de los modelos de inteligencia artificial de Anthropic, específicamente diseñado para el análisis de código fuente, binarios compilados y configuraciones de sistemas en busca de vulnerabilidades de seguridad. A diferencia de las herramientas tradicionales de análisis estático o dinámico, Mythos combina comprensión profunda del contexto, razonamiento sobre posibles vectores de ataque y conocimiento exhaustivo de patrones de vulnerabilidades históricas.

El nombre "Mythos" no es casual. Anthropic ha elegido esta denominación para reflejar la capacidad del modelo de descubrir vulnerabilidades que han permanecido ocultas casi como mitos: amenazas que todos sospechaban que podrían existir pero que nadie había logrado identificar de manera sistemática. El modelo opera en la frontera entre lo conocido y lo desconocido, revelando fallas que las metodologías convencionales simplemente no pueden detectar.

Capacidades técnicas de Mythos

Las capacidades de Claude Mythos van mucho más allá de lo que ofrecen las herramientas de seguridad actuales. El modelo ha sido entrenado con una combinación única de datos que incluyen:

• Análisis de código multilenguaje: capacidad para examinar código fuente en más de 50 lenguajes de programación, identificando patrones de vulnerabilidad específicos de cada uno y sus interacciones.
• Ingeniería inversa automatizada: análisis de binarios compilados sin acceso al código fuente original, identificando vulnerabilidades en software propietario y sistemas legacy.
• Razonamiento sobre cadenas de ataque: no solo identifica vulnerabilidades individuales, sino que mapea cómo múltiples fallas menores pueden combinarse para crear exploits devastadores.
• Análisis de configuraciones: examina configuraciones de servidores, firewalls, bases de datos y otros sistemas para identificar configuraciones inseguras que exponen servicios críticos.
• Generación de pruebas de concepto: produce código de demostración que permite a los equipos de seguridad validar vulnerabilidades y priorizar su remediación basándose en explotabilidad real.

Project Glasswing: la coalición para la ciberseguridad global

Project Glasswing es la iniciativa que da contexto y propósito al lanzamiento de Claude Mythos Preview. Más que un simple proyecto de investigación, Glasswing representa una alianza estratégica sin precedentes entre competidores directos de la industria tecnológica, unidos por un objetivo común: fortalecer la infraestructura digital mundial contra amenazas cada vez más sofisticadas.

El nombre "Glasswing" hace referencia a la mariposa de alas transparentes, un símbolo de la visibilidad total que el proyecto busca lograr en relación con las vulnerabilidades de seguridad. Así como las alas de esta mariposa permiten ver a través de ellas, Project Glasswing aspira a hacer visibles las amenazas ocultas que acechan en los sistemas que todos usamos diariamente.

Socios principales del proyecto

Además de estos socios principales, aproximadamente 40 empresas adicionales participan en Project Glasswing en diversos roles. Esto incluye proveedores de infraestructura crítica, empresas de telecomunicaciones, instituciones financieras y agencias gubernamentales de múltiples países. La amplitud de esta coalición refleja el reconocimiento universal de que la ciberseguridad es un desafío que trasciende fronteras y competencia comercial.

Hallazgos alarmantes: vulnerabilidades ocultas durante décadas

Los resultados preliminares de Claude Mythos Preview han superado incluso las expectativas más pesimistas de los expertos en seguridad. El modelo ha identificado miles de vulnerabilidades zero-day, un término que en ciberseguridad se refiere a fallas desconocidas para los desarrolladores del software afectado y para las que no existe parche o solución disponible.

Lo más perturbador de estos hallazgos es la antigüedad de muchas de estas vulnerabilidades. Según los informes, algunas fallas han permanecido latentes en sistemas ampliamente utilizados durante 10 a 20 años. Esto significa que durante todo este tiempo, actores maliciosos sofisticados podrían haber estado explotando estas vulnerabilidades sin que nadie lo supiera, o que hemos tenido una suerte extraordinaria de que nadie las descubriera antes.

Categorías de vulnerabilidades descubiertas

Sin revelar detalles específicos que podrían poner en riesgo a sistemas no parcheados, Anthropic ha compartido que las vulnerabilidades descubiertas abarcan múltiples categorías:

• Corrupción de memoria: buffer overflows, use-after-free y otras vulnerabilidades clásicas que permiten ejecución de código arbitrario, encontradas en código que ha pasado múltiples auditorías manuales.
• Fallas en criptografía: implementaciones incorrectas de algoritmos criptográficos que debilitan significativamente la seguridad de comunicaciones supuestamente seguras.
• Errores de lógica de negocio: fallas sutiles en la lógica de aplicaciones que permiten bypass de controles de acceso, escalada de privilegios o manipulación de datos.
• Vulnerabilidades de cadena de suministro: fallas en dependencias ampliamente utilizadas que propagan vulnerabilidades a miles de proyectos downstream.
• Configuraciones inseguras por defecto: productos que se despliegan con configuraciones que exponen servicios críticos o utilizan credenciales predecibles.

Disponibilidad controlada: por qué Mythos no será público

En una decisión que ha generado tanto apoyo como debate, Anthropic ha confirmado que Claude Mythos Preview no estará disponible al público general. El modelo opera actualmente en un entorno altamente controlado, accesible únicamente para los socios de Project Glasswing bajo estrictos protocolos de seguridad.

Esta restricción refleja la naturaleza de doble uso de las capacidades de Mythos. Las mismas habilidades que permiten al modelo identificar vulnerabilidades para defensa podrían ser utilizadas por actores maliciosos para encontrar y explotar esas mismas fallas. Anthropic reconoce que poner estas capacidades en manos equivocadas podría tener consecuencias catastróficas para la seguridad global.

Proceso de divulgación responsable

Todas las vulnerabilidades identificadas por Mythos están siendo procesadas a través de canales de divulgación responsable establecidos. Esto significa que los desarrolladores afectados son notificados de forma privada y se les da un período razonable para desarrollar y desplegar parches antes de cualquier divulgación pública.

Project Glasswing ha establecido un Comité de Coordinación de Vulnerabilidades que supervisa este proceso. El comité incluye representantes de los principales socios, expertos en seguridad independientes y observadores gubernamentales de países participantes. Este enfoque multilateral busca garantizar que la priorización de remediación sea justa y que los recursos limitados se dirijan a las vulnerabilidades más críticas primero.

Claude se integra con Microsoft 365: acceso gratuito para todos

En un anuncio relacionado pero igualmente significativo, Anthropic ha revelado que desde el 3 de abril de 2026, Claude está integrado con Microsoft 365 de forma gratuita para todos los planes de suscripción. Esta integración representa la expansión más significativa de las capacidades de Claude en el ecosistema empresarial.

La integración proporciona a Claude acceso de solo lectura a las aplicaciones principales de Microsoft 365, permitiendo al asistente de IA comprender mejor el contexto del trabajo del usuario y proporcionar respuestas más relevantes y personalizadas.

Es importante destacar que el acceso es exclusivamente de solo lectura. Claude puede consultar información de estas aplicaciones para proporcionar contexto en sus respuestas, pero no puede modificar, eliminar o crear contenido en nombre del usuario. Esta limitación es deliberada y refleja el enfoque cauteloso de ambas empresas hacia la automatización de acciones en entornos empresariales.

Microsoft lanza Copilot Cowork: automatización con tecnología de Anthropic

La colaboración entre Microsoft y Anthropic va más allá de la simple integración. Microsoft ha anunciado el lanzamiento de Copilot Cowork, una nueva suite de herramientas de automatización construida específicamente con tecnología de Anthropic. Copilot Cowork representa la evolución más ambiciosa de las capacidades de productividad de Microsoft hasta la fecha.

A diferencia del Copilot original que actúa principalmente como asistente conversacional, Copilot Cowork está diseñado para automatizar flujos de trabajo completos de manera autónoma. El sistema puede gestionar cadenas complejas de tareas que abarcan múltiples aplicaciones y sistemas.

Capacidades de Copilot Cowork

• Automatización de emails: clasificación inteligente, respuestas automáticas contextuales, seguimiento de conversaciones pendientes y programación de recordatorios basados en compromisos detectados.
• Gestión de reuniones: programación automática que considera preferencias y disponibilidad, generación de agendas, toma de notas en tiempo real y distribución de actas con elementos de acción asignados.
• Creación de presentaciones: generación automática de decks basados en documentos existentes, datos de Excel o conversaciones previas, con diseño profesional y narrativa coherente.
• Flujos de trabajo personalizados: capacidad de crear automatizaciones complejas que combinan múltiples acciones y responden a triggers específicos del negocio.

CoreWeave firma acuerdo multianual con Anthropic para capacidad GPU

El 10 de abril de 2026, CNN reportó que CoreWeave, uno de los proveedores de infraestructura GPU de más rápido crecimiento, ha firmado un acuerdo multianual con Anthropic para proporcionar capacidad de computación basada en GPUs Nvidia. Este acuerdo asegura que Anthropic tendrá acceso a los recursos de computación necesarios para continuar desarrollando y desplegando modelos como Mythos.

El acuerdo con CoreWeave complementa las relaciones existentes de Anthropic con otros proveedores de infraestructura y refleja la creciente demanda de capacidad de computación especializada para cargas de trabajo de IA. CoreWeave se ha posicionado como una alternativa atractiva a los hiperescaladores tradicionales, ofreciendo infraestructura optimizada específicamente para entrenamiento e inferencia de modelos de aprendizaje profundo.

En un desarrollo relacionado, se ha reportado que Google y Broadcom han alcanzado un acuerdo para aproximadamente 3.5 gigavatios de capacidad de TPUs previsto para 2027. Esta cifra masiva ilustra la escala de inversión que las principales empresas tecnológicas están realizando en infraestructura de IA, y sugiere que la competencia por el liderazgo en este espacio se intensificará significativamente en los próximos años.

Implicaciones para la industria de la ciberseguridad

El lanzamiento de Claude Mythos Preview y Project Glasswing tiene implicaciones profundas para el futuro de la ciberseguridad. Por primera vez, la industria tiene acceso a una herramienta capaz de identificar vulnerabilidades a una escala y profundidad que antes era impensable. Esto plantea tanto oportunidades como desafíos significativos.

Oportunidades

• Reducción de la superficie de ataque: la identificación proactiva de vulnerabilidades permitirá a las organizaciones remediar fallas antes de que sean explotadas, reduciendo significativamente el riesgo de brechas de seguridad.
• Democratización de la seguridad: si eventualmente se desarrollan versiones controladas de estas capacidades, organizaciones más pequeñas podrían acceder a análisis de seguridad de nivel empresarial sin los costos actuales.
• Mejora del software open source: la revisión sistemática de proyectos de código abierto podría fortalecer la seguridad de software que constituye la base de la infraestructura digital global.

Desafíos

• Carrera armamentística de IA: existe el riesgo de que actores maliciosos desarrollen o roben capacidades similares, creando una carrera donde tanto defensores como atacantes tienen acceso a herramientas de IA avanzadas.
• Capacidad de remediación: la identificación masiva de vulnerabilidades podría superar la capacidad de los equipos de desarrollo para remediarlas, creando backlogs de seguridad potencialmente peligrosos.
• Dependencia de terceros: las organizaciones podrían volverse dependientes de proveedores de IA para seguridad, creando nuevos puntos únicos de falla y preocupaciones de soberanía tecnológica.

El futuro de Project Glasswing

Aunque Claude Mythos Preview se encuentra actualmente en fase de pruebas controladas, Anthropic y los socios de Project Glasswing tienen planes ambiciosos para el futuro. La iniciativa está diseñada para evolucionar en múltiples fases, cada una expandiendo el alcance y las capacidades del programa.

• Fase 1 (actual): pruebas controladas con socios principales, enfocándose en infraestructura crítica y software ampliamente desplegado.
• Fase 2 (2026-2027): expansión a socios adicionales verificados, incluyendo gobiernos y proveedores de infraestructura crítica.
• Fase 3 (2027+): evaluación de acceso más amplio con controles apropiados, potencialmente incluyendo versiones limitadas para organizaciones certificadas.

El éxito de Project Glasswing dependerá en última instancia de la capacidad de la coalición para equilibrar la necesidad de protección con los principios de transparencia y acceso abierto que han caracterizado tradicionalmente a la comunidad de seguridad informática. Este equilibrio será difícil de lograr, pero los socios del proyecto están comprometidos a encontrar soluciones que beneficien a todos.

Conclusión: un punto de inflexión para la ciberseguridad global

El lanzamiento de Claude Mythos Preview y Project Glasswing marca un antes y un después en la historia de la ciberseguridad. Por primera vez, la humanidad tiene acceso a herramientas de inteligencia artificial capaces de identificar vulnerabilidades a una escala y profundidad que supera con creces las capacidades humanas tradicionales. Los miles de vulnerabilidades zero-day descubiertas, muchas de ellas ocultas durante décadas, son testimonio tanto de las limitaciones de nuestros enfoques anteriores como del potencial transformador de estas nuevas tecnologías.

La coalición sin precedentes de empresas que respaldan esta iniciativa, incluyendo competidores directos como Microsoft, Amazon y Apple, demuestra que la industria tecnológica reconoce la gravedad de los desafíos de seguridad actuales y está dispuesta a colaborar para abordarlos. Esta colaboración, aunque motivada por interés propio, sienta las bases para un enfoque más coordinado y efectivo hacia la ciberseguridad global.

Al mismo tiempo, la integración de Claude con Microsoft 365, el lanzamiento de Copilot Cowork y los acuerdos de infraestructura con CoreWeave ilustran que Anthropic está posicionándose como un actor central en el ecosistema tecnológico empresarial. La empresa ya no es solo un laboratorio de investigación de IA, sino un proveedor de soluciones críticas para algunas de las empresas más grandes del mundo.

El camino por delante está lleno de desafíos. La decisión de no hacer público Claude Mythos, aunque comprensible desde una perspectiva de seguridad, plantea preguntas sobre equidad y acceso. Los hallazgos sobre vulnerabilidades antiguas resaltan la enorme cantidad de trabajo necesario para remediar décadas de código inseguro. Y la carrera armamentística potencial entre defensores y atacantes equipados con IA representa un riesgo existencial que requerirá cooperación internacional para gestionar.

Sin embargo, el mensaje general es de esperanza cautelosa. Por primera vez, tenemos herramientas que pueden ayudarnos a encontrar y corregir los problemas fundamentales de seguridad que plagan nuestra infraestructura digital. El éxito de Project Glasswing y iniciativas similares determinará si podemos aprovechar el potencial de la IA para crear un mundo digital más seguro, o si simplemente añadiremos nuevas dimensiones a una batalla interminable entre atacantes y defensores.