La noche del 7 de abril de 2026 marcó el fin de una era en la ciberseguridad. Anthropic presentó Mythos, un modelo que rompe el equilibrio de tres décadas en la detección de vulnerabilidades.
Este sistema no fue programado específicamente para atacar, pero desarrolló capacidades ofensivas de forma emergente. Su llegada obliga a replantear cómo protegemos el software que usamos a diario.
El modelo ejecuta ataques autónomos sin intervención humana
Mythos opera mediante un ciclo de cuatro pasos al analizar código fuente. Primero lee y comprende la estructura, luego plantea hipótesis sobre posibles fallos. Posteriormente prueba estas teorías en entornos aislados e itera hasta generar ataques reproducibles.
La eficacia del sistema quedó demostrada en pruebas internas de la propia Anthropic. Ingenieros sin formación específica en seguridad lograron identificar fallos críticos tras pedir al modelo que buscara vulnerabilidades durante la noche.
Mozilla aprovechó esta potencia para parchear más de 400 errores de Firefox en solo un mes. La velocidad de respuesta supera con creces los métodos tradicionales de auditoría manual.
Cinco gigantes controlan el acceso a la nueva tecnología
El acceso a Mythos no es libre ni abierto al público general. Anthropic restringe su uso a empresas seleccionadas dentro del programa Project Glasswing.
Apple, Microsoft, Google, AWS y JPMorgan forman parte de este grupo exclusivo. Esta decisión concentra el poder de análisis de vulnerabilidades en manos de unos pocos actores tecnológicos y financieros.
La situación ha desencadenado un debate en Estados Unidos sobre la supervisión gubernamental. Los legisladores estudian cómo regular modelos con capacidades ofensivas equiparables a las de las agencias de inteligencia.
La industria del software enfrenta ahora un escenario donde la defensa debe correr más que el ataque. El viejo equilibrio de treinta años se ha desvanecido ante la autonomía de la inteligencia artificial.