Claude Mythos: 10.000 vulnerabilidades detectadas en un mes

Anthropic publicó resultados de Project Glasswing, su iniciativa para aplicar inteligencia artificial avanzada en ciberseguridad. El hito principal es que Claude Mythos Preview, modelo aún sin acceso público, ayudó a Anthropic y aproximadamente 50 socios tecnológicos a descubrir más de 10.000 vulnerabilidades de gravedad alta o crítica en software considerado estratégico para infraestructuras esenciales, empresas e Internet.

Capacidades de Claude Mythos

Según Anthropic, Claude Mythos Preview supera a la mayoría de herramientas tradicionales en dos aspectos clave: detección de vulnerabilidades e identificación de cadenas de explotación complejas. El modelo demostró precisión excepcional con una tasa de error prácticamente nula en los hallazgos reportados.

El modelo ya identificó fallos en sistemas operativos de renombre, navegadores web y proyectos de uso masivo, incluyendo OpenBSD, FFmpeg y el kernel de Linux. Todos estos casos fueron parcheados y validados públicamente. Mozilla reportó específicamente que Claude Mythos ayudó a identificar 271 vulnerabilidades en Firefox durante abril de 2026.

Contexto técnico desde Cloudflare

Cloudflare, el CDN que gestiona tráfico del 80% de sitios web mundiales, probó Claude Mythos Preview contra más de 50 repositorios propios. La compañía confirmó que representa un salto significativo respecto a modelos de IA generalistas previos. La mejora no se limita a detectar errores, sino en construir cadenas de explotación funcionales, generar pruebas de concepto y filtrar análisis especulativos.

Cloudflare advierte que aplicar el modelo de forma genérica sin orquestación estructurada es insuficiente. Recomienda sistemas con tareas específicas, agentes validadores que se contradigan entre sí, verificación independiente y deduplicación de hallazgos.

El cambio de paradigma en ciberseguridad

Anthropic señala que el desafío ya no está en encontrar vulnerabilidades, sino en verificarlas, comunicarlas y parchearlas al ritmo que la IA las descubre. Este cambio refleja un replanteamiento fundamental en la estrategia de seguridad informática global.

Project Glasswing reúne a compañías como AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA y Palo Alto Networks. La iniciativa mantiene Claude Mythos Preview sin acceso público para evitar que actores maliciosos lo utilicen con fines destructivos, particularmente en sectores financieros.

Veredicto

Claude Mythos Preview establece un nuevo estándar en detección automática de vulnerabilidades críticas, aunque su implementación efectiva requiere arquitecturas de validación complejas y coordinación entre múltiples organismos de ciberseguridad.