Encontrar una vulnerabilidad crítica en el código podía llevar meses o incluso años. Ahora varios bancos españoles ya prueban una herramienta de Anthropic que promete hacer ese trabajo en minutos, con una consecuencia incómoda para el sector financiero. Cuanto más rápido localiza un fallo quien defiende, más evidente resulta también lo que podría hacer esa misma capacidad en manos equivocadas.
Anthropic separó el acceso porque el hallazgo también puede volverse arma
Anthropic presentó la primera versión de Mythos como un modelo capaz de localizar vulnerabilidades de día cero en código fuente en cuestión de minutos. Hablamos de errores que nadie había detectado antes, esos agujeros invisibles que a veces permanecen abiertos durante años dentro de sistemas que usamos a diario.
Esa velocidad explica una decisión poco habitual. La compañía optó por no comercializar Mythos Preview como modelo abierto ante el riesgo de que sus capacidades sirvieran para explotar fallos en lugar de corregirlos.
De ahí nace una división que intenta poner puertas a una tecnología difícil de domesticar. Por un lado estará Fable 5, pensado para uso general y con restricciones en consultas sensibles. Por otro, Mythos 5 quedará orientado a la ciberdefensa.
Los bancos prueban una herramienta que el BCE ya mira con lupa
Mientras tanto, varias entidades españolas ya ensayan esta tecnología en un terreno donde un error no afecta solo a una pantalla, sino a pagos, cuentas y servicios esenciales. En ese contexto encaja también la respuesta del BCE ante herramientas capaces de alterar el ritmo habitual de las auditorías de seguridad.
En abril, el Banco Central Europeo reunió a los bancos para estudiar los riesgos asociados a estas herramientas y revisar los planes de contingencia del sector. No era una cita técnica menor, sino una señal de que la conversación ya salió del laboratorio y entró en la supervisión financiera.
Al mismo tiempo, organizaciones europeas, incluidas algunas españolas, podrán acceder a la iniciativa que Anthropic puso en marcha hace meses en Estados Unidos. El movimiento acerca a Europa un sistema que hasta ahora circulaba en un perímetro más estrecho.
Project Glasswing reduce el círculo de confianza
Mythos 5 no llegará de entrada a un mercado amplio. Anthropic lo distribuirá primero mediante Project Glasswing, reservado a un grupo reducido de organizaciones de confianza, una fórmula que recuerda que aquí el problema no consiste solo en detectar fallos, sino en decidir quién puede mirar tan hondo dentro del software.
La arquitectura comercial también funciona como mensaje político y técnico. No se libera el modelo completo, pero tampoco se guarda en un cajón. Se abre lo suficiente para que algunos actores defensivos lo prueben y se cierra lo bastante para limitar consultas sensibles y accesos indiscriminados.
Esa tensión explica mejor que cualquier eslogan por qué bancos y supervisores se mueven a la vez. Si una vulnerabilidad de día cero podía tardar meses o años en aparecer ante un equipo humano y ahora emerge en minutos, el margen para improvisar contingencias también se encoge a minutos.