Anthropic presentó esta semana Mythos, su modelo de inteligencia artificial más potente hasta la fecha, pero lo hizo advirtiendo sobre riesgos que, según la empresa, impiden un despliegue público inmediato. La relevancia es inmediata: si esas capacidades son reales, la tecnología cambia las reglas de la seguridad digital y obliga a gobiernos y empresas a reaccionar con urgencia.
La compañía describe a Mythos como un sistema capaz de identificar y explotar fallos en software crítico, desde servidores bancarios hasta redes eléctricas y sistemas administrativos. Ese potencial ofensivo ha llevado a Anthropic a ofrecer accesos muy limitados y a coordinar una respuesta conjunta entre reguladores y organizaciones especializadas.
Qué hace único a Mythos
Según informes de Anthropic y comentarios de autoridades externas, el modelo puede encontrar vectores de ataque y generar pasos detallados para explotarlos de forma automatizada, una capacidad que excedería lo observado en generaciones previas de IA. El instituto británico de seguridad en IA, AISI, advirtió públicamente que Mythos es capaz de diseñar ciberataques complejos.
No obstante, Anthropic asegura que el uso del sistema está sujeto a controles estrictos y a pruebas en ambientes aislados para evitar fugas de capacidad ofensiva. La empresa afirma además que no existe un calendario para ampliar el acceso hasta que se evalúen las implicaciones.
Origen: el Proyecto Glasswing
El desarrollo de Mythos nació en el marco del llamado Proyecto Glasswing, una iniciativa creada para que estados y grandes empresas tecnológicas prueben el modelo en entornos seguros. El objetivo declarado fue anticipar y corregir vulnerabilidades antes de que actores maliciosos las descubran.
Desde su sede en San Francisco, Anthropic ha mantenido el acceso al proyecto muy restringido y ha solicitado capacidades técnicas significativas a quienes piden acceso, por considerar que manejar el modelo exige experiencia avanzada.
Choque con Washington
Los meses previos estuvieron marcados por tensiones con el gobierno de Estados Unidos. La administración estadounidense colocó a Anthropic en una lista de interés por motivos de seguridad nacional tras la negativa de la empresa a permitir que sus herramientas se usaran en ciertos proyectos militares.
Ese enfrentamiento derivó en amenazas sobre contratos y en batallas legales que, según analistas, cambiaron la estrategia pública de la startup: con Mythos, Anthropic busca posicionarse como proveedora de capacidades defensivas mientras navega la presión regulatoria.
Europa, la urgencia y la posible proliferación
La Comisión Europea ha mantenido reuniones con la empresa pero aún no ha cerrado un acuerdo de acceso. En Alemania, la jefatura de la agencia de ciberseguridad BSI calificó la información técnica recibida como un “punto de inflexión” para la preparación nacional, pese a no tener control directo sobre el sistema.
El calendario importa: Anthropic estima que competidores podrían desplegar IAs con capacidades cibernéticas comparables en un plazo aproximado de 18 meses, lo que introduce una ventana de riesgo para infraestructuras críticas y políticas públicas.
- Acceso actual: restringido a pruebas controladas y a un pequeño grupo de organizaciones.
- Riesgo señalado: automatización de la detección y explotación de vulnerabilidades.
- Actores involucrados: mayoritariamente entidades estadounidenses y, en menor medida, el Reino Unido y autoridades europeas interesadas.
- Plazo estimado: competidores podrían igualar capacidades en ~18 meses.
- Incidente reportado: Anthropic investiga un presunto acceso no autorizado a una versión del modelo.
La sospecha de una intrusión en una versión de prueba elevó la alarma: si partes del modelo quedan fuera del control, la fase de ensayo del Proyecto Glasswing podría verse comprometida y acelerar la dispersión de técnicas ofensivas basadas en IA.
Consecuencias para países y para la seguridad global
La ausencia de un acuerdo internacional comparable al Tratado de No Proliferación nuclear deja una laguna regulatoria. En la práctica, el acceso a herramientas de defensa o ataque queda determinado por decisiones corporativas y la capacidad técnica de cada nación.
Eso plantea dos riesgos concretos: primero, que países con menos infraestructura computacional dependan de proveedores privados para protección; segundo, que la proliferación tecnológica no vaya acompañada de marcos de responsabilidad y verificación multilaterales.
Expertos consultados por gobiernos y empresas reclaman marcos más transparentes para el intercambio controlado de capacidades y mayor cooperación internacional para gestionar el riesgo de uso malintencionado.
Perspectiva
Mythos ha puesto sobre la mesa una pregunta urgente: ¿quién gobierna las capacidades avanzadas de la inteligencia artificial cuando estas pueden usarse tanto para defender como para atacar? La respuesta que adopten gobiernos, compañías y organismos internacionales en los próximos meses será determinante para la seguridad digital global.
Hola, soy María, parte del equipo de MuyMac. Me dedico a analizar las tendencias que marcan nuestro día a día, desde innovaciones tecnológicas hasta nuevas modas, para mantenerte siempre actualizado.
