Anthropic ha decidido abrir una puerta y cerrar otra al mismo tiempo. Este martes por la noche lanzó Fable 5, una versión segura de Mythos pensada para uso general, mientras reserva Mythos 5 para un círculo mucho más estrecho de 150 empresas, instituciones y gobiernos del proyecto Glasswing.
La maniobra dice mucho del momento que vive la inteligencia artificial aplicada a la seguridad. Por un lado, la compañía presume de un sistema capaz de rendir por encima de cualquier modelo que haya puesto antes en manos del público. Por otro, mantiene límites internos para que ciertas preguntas pasen a Claude Opus 4.8.
"Sus capacidades exceden las de cualquier otro modelo que hayamos abierto al público. Es especialmente bueno en el diseño de software, investigación científica y otros trabajos complejos" - Anthropic, en su blog
Detrás de esa presentación hay una paradoja menos vistosa y bastante más seria. Mythos Preview, la versión inicial compartida con un grupo reducido de empresas y países entre los que figura España, demostró que podía encontrar vulnerabilidades de día zero en minutos, una tarea que suele consumir meses o años de trabajo experto.
Mythos 5 nace con menos frenos que Fable 5
Anthropic describe Mythos 5 como una actualización de Mythos Preview y admite una diferencia clave respecto a la versión generalista. Es, en esencia, el mismo modelo que Fable 5, pero con menos restricciones, una fórmula que explica por qué su acceso queda limitado al programa Glasswing.
Esa diferencia no es menor cuando el sistema no solo detecta fallos, sino que además puede buscar formas de explotarlos sin disponer del código fuente. José de la Cruz, director técnico en España de TrendAI, sitúa ahí el cambio práctico para quienes defienden sistemas todos los días.
"Es una herramienta más dentro de nuestro arsenal. Es capaz de descubrir vulnerabilidades en software y de buscar la forma de explotarlas sin necesidad de disponer del código fuente, y en un tiempo muy inferior al que requería un analista" - José de la Cruz, director técnico en España de TrendAI
De la Cruz rebaja cualquier tentación de leer este salto como una ruptura total. Para él, Mythos encaja mejor en una continuidad acelerada que en una sacudida completa, una idea que ayuda a entender por qué la discusión ya no gira solo alrededor de la capacidad técnica, sino del ritmo.
En seguridad, la velocidad casi siempre cambia el equilibrio. Si una máquina encuentra en minutos lo que antes exigía meses, el problema deja de ser únicamente cuántos fallos existen y pasa a ser quién llega antes a ellos, el defensor o el atacante.
El volumen de fallos puede desbordar a quienes parchean
Derek Manky, director Estratégico de Seguridad y vicepresidente Global de Inteligencia de Amenazas de Fortinet, pone el foco en ese desajuste. No habla de una solución total, sino de una pieza más dentro de una defensa que ya hoy funciona con retraso frente al volumen de alertas.
"No es la fórmula mágica que cambiará a la industria de la ciberseguridad, es solo una pieza más. Pero es cierto que, si cae en malas manos, se podrían duplicar el número de ciberataques anuales" - Derek Manky, director Estratégico de Seguridad y vicepresidente Global de Inteligencia de Amenazas de Fortinet
La cifra no cae en el vacío. Manky recuerda que 2025 cerró con un récord de 40.000 vulnerabilidades y advierte de que un modelo como Mythos podría duplicarlas en solo un año si acelera también la explotación. En ese escenario, los dispositivos conectados aparecen como terreno especialmente expuesto.
Más de 100 vulnerabilidades mensuales de Microsoft ya obligan hoy a correr detrás de cada parche, recuerda José de la Cruz. Su matiz resulta incómodo y útil a la vez, porque de ese centenar quizá solo un 5% sea realmente atacable, de modo que la prioridad dejaría de ser parchearlo todo.
Esa presión enlaza con fallos de día cero en horas, donde ya quedó claro que la capacidad de hallar grietas en software crece más deprisa que la capacidad humana para revisarlas una por una.
La ventaja puede ser defensiva si el equipo azul coopera
No todo el diagnóstico apunta al colapso. Manky sostiene que, bien usados en la arquitectura de seguridad, estos modelos pueden dar ventaja al equipo azul, justamente porque el juego consiste en descubrir antes que el adversario dónde están las grietas.
"Todavía es demasiado pronto para saber cuál será su impacto real en la ciberseguridad. Si se usan adecuadamente en el desarrollo de la arquitectura de seguridad, estos modelos van a dar una gran ventaja al equipo azul porque, en el juego del descubrimiento de vulnerabilidades, se trata de adelantarse al equipo rojo, y Mythos aporta mucha velocidad" - Derek Manky, director Estratégico de Seguridad y vicepresidente Global de Inteligencia de Amenazas de Fortinet
Ahí aparece la otra palabra decisiva, cooperación. Manky reclama grandes coaliciones para el equipo azul y pide que el conocimiento sobre vulnerabilidades e inteligencia de amenazas llegue a las manos adecuadas lo más rápido posible, una lógica que encaja con el acceso restringido que Anthropic dio desde el principio a Mythos Preview.
También conecta con más fallos en dos semanas, otra señal de que la comparación ya no enfrenta solo máquinas contra humanos, sino tiempos de respuesta incompatibles con los procesos habituales de defensa.
Pero el reloj corre en las dos direcciones. Manky da por probable que en algún momento del próximo año los atacantes empiecen a tener acceso a algunos de estos modelos, y por eso la tensión central no está en si la herramienta impresiona más o menos, sino en que 40.000 vulnerabilidades al año ya parecían muchas antes de que una IA aprendiera a encontrarlas en cuestión de minutos.