La IA que rompió Internet para salvarlo: por qué 10.000 nuevos fallos de seguridad son en realidad buenas noticias

Si bien la narrativa predominante en torno a la inteligencia artificial sugiere que estos modelos son principalmente herramientas para generar imágenes o redactar correos electrónicos, una realidad mucho más disruptiva se está desarrollando en el mundo de la ciberseguridad. Durante años, se ha advertido al público general que la IA se convertiría en un cerrajero digital para los hackers, proporcionándoles las llaves de cada puerta encriptada en la web. Sin embargo, datos recientes del Proyecto Glasswing de Anthropic sugieren que está ocurriendo exactamente lo contrario: la IA está actuando como un incansable inspector de edificios, identificando las grietas en nuestros cimientos digitales antes de que la estructura colapse.

Anthropic publicó recientemente una actualización sobre el Proyecto Glasswing, una iniciativa lanzada hace apenas un mes, en abril de 2026. Los resultados son, francamente, sin precedentes. Utilizando un modelo de alto octanaje aún no comercializado llamado Claude Mythos Preview, Anthropic y sus socios han descubierto más de 10.000 vulnerabilidades de seguridad en solo treinta días. Para ponerlo en perspectiva, eso es más trabajo del que un estadio lleno de investigadores de seguridad humanos podría lograr probablemente en un año.

Mirando el panorama general, esto no se trata solo de encontrar errores tipográficos en el código; se trata de un cambio sistémico en la forma en que protegemos las herramientas que usamos todos los días, desde el navegador que está utilizando para leer esto hasta los servidores en la nube que albergan sus datos bancarios.

El motor Mythos: un incansable inspector digital

Bajo el capó del Proyecto Glasswing se encuentra el modelo Mythos Preview. Mientras que los modelos públicos actuales de Anthropic, como Claude 3.5 o 4.0, están diseñados para ser asistentes útiles, Mythos ha sido ajustado para una tarea mucho más especializada: encontrar los fallos "imposibles". En términos sencillos, la mayoría del software es como un enorme rascacielos interconectado construido por miles de personas diferentes a lo largo de varias décadas. Es inevitable que haya pernos sueltos y cableado defectuoso escondidos detrás de las paredes.

En el pasado, encontrar estos fallos requería que un experto humano examinara manualmente millones de líneas de código, un proceso que es a la vez lento y costoso. Mythos, por el contrario, actúa como una máquina de rayos X digital. Puede escanear bases de código completas en minutos, identificando patrones que indican una vulnerabilidad. La eficiencia es asombrosa. Mozilla informó que el uso de Mythos les ayudó a encontrar y corregir 271 vulnerabilidades en Firefox. Eso es diez veces la cantidad que encontraron utilizando modelos de IA anteriores.

Para el usuario medio, esto significa que el navegador de su portátil se está volviendo significativamente más resistente, incluso si nunca nota una diferencia en la interfaz de usuario. Es la columna vertebral invisible de la seguridad digital recibiendo un refuerzo muy necesario.

Por qué tus actualizaciones de Windows son cada vez más grandes

Si ha notado que sus actualizaciones de software recientes tardan un poco más en descargarse o que las notas de la versión parecen inusualmente largas, probablemente pueda agradecérselo (o culpar de ello) a Mythos. Microsoft ha admitido que sus recientes lanzamientos de parches están "tendiendo a ser más grandes", un resultado directo del gran volumen de fallos que Mythos Preview está sacando a la superficie.

Históricamente, las empresas de software han jugado al juego del "atrapa al topo" con los hackers. Un hacker encuentra un agujero, la empresa lo parchea y el ciclo se repite. Mythos está cambiando esta dinámica. Al encontrar 6.202 vulnerabilidades de severidad alta y crítica en 1.000 proyectos de código abierto, Anthropic está entregando esencialmente a los desarrolladores una enorme lista de tareas pendientes para solucionar problemas antes de que los hackers sepan siquiera que existen.

Lo que esto significa es que estamos entrando en una era de transparencia volátil. Vamos a ver más fallos reportados que nunca, lo que podría hacer parecer que nuestro software está empeorando. En realidad, simplemente estamos viendo finalmente la verdadera escala de los problemas que ya estaban allí, ocultos en las capas opacas de código complejo.

El dilema del doble uso: por qué aún no puedes usar Mythos

Curiosamente, a pesar del éxito de Mythos, Anthropic mantiene el modelo bajo estricta vigilancia. La empresa declaró en su informe que no tiene planes inmediatos de lanzar Mythos Preview al público. La razón es un caso clásico del dilema del doble uso: si una herramienta es lo suficientemente buena para encontrar 10.000 fallos para corregirlos, es igualmente buena para encontrar 10.000 fallos para explotarlos.

En términos prácticos, si Mythos se lanzara hoy, sería como entregar una llave maestra a cada ladrón del mundo mientras los propietarios aún intentan instalar sus cerraduras. La precaución de Anthropic se basa en un temor muy real al mal uso. Esto fue destacado recientemente por una firma de investigación de seguridad que afirmó haber logrado vulnerar macOS —un sistema operativo famoso por su robusta seguridad— utilizando las capacidades de Mythos.

Como resultado, Anthropic actualmente solo trabaja con socios y gobiernos verificados. Esto incluye a grandes actores como Amazon, Google, NVIDIA y JPMorganChase. Este enfoque señala una relación cambiante entre las grandes tecnológicas y el gobierno de los EE. UU., avanzando hacia un modelo colaborativo donde la IA se trata más como una utilidad estratégica que como un juguete de consumo.

Sigue el rastro del dinero: el hito de los 10.000 millones de dólares

En el lado del mercado, este avance tecnológico se está traduciendo finalmente en resultados financieros tangibles. Según se informa, Anthropic está a punto de alcanzar su primer trimestre rentable desde su fundación en 2021. Con unos ingresos proyectados de 10.900 millones de dólares para el trimestre que finaliza en junio de 2026, la empresa está demostrando que existe un apetito masivo por una IA segura y de alta gama.

Sin embargo, no espere que empiecen a actuar como una corporación estable tradicional todavía. La empresa prevé volver a tener números rojos en los próximos meses. ¿La razón? El coste puro de los microchips y la electricidad necesarios para entrenar modelos de "clase Mythos". El petróleo crudo digital no es barato, y Anthropic está apostando todo a la idea de que el mundo pagará un sobreprecio por una IA que sea a la vez potente y segura.

Desde el punto de vista del consumidor, esto sugiere que los servicios de IA de alto nivel seguirán siendo caros en el futuro previsible. Nos estamos alejando de la era de la "IA gratuita para todos" y entrando en una era de herramientas especializadas de grado industrial que exigen un precio masivo debido al valor sistémico que proporcionan.

Qué significa esto para ti

En última instancia, el éxito del Proyecto Glasswing es un recordatorio de que los desarrollos tecnológicos más importantes a menudo ocurren donde no podemos verlos. Puede que nunca interactúe directamente con Claude Mythos, pero sus huellas dactilares estarán por todas las actualizaciones de seguridad de su teléfono y en la estabilidad de los sitios web que visita.

Para el usuario cotidiano, esta es la conclusión:

• Espere actualizaciones más grandes y frecuentes: No ignore esas notificaciones de "Actualización disponible". Ya no solo añaden nuevos emojis; probablemente estén parcheando agujeros críticos encontrados por auditores de IA.
• Una sensación temporal de inseguridad: Probablemente escuchará más noticias sobre "vulnerabilidades recién descubiertas". Intente no entrar en pánico: encontrar un fallo es el primer paso para hacerlo inofensivo.
• El fin de la era de las contraseñas: A medida que la IA facilita la búsqueda de fallos de software, la seguridad tradicional, como las contraseñas simples, se volverá aún más obsoleta. Espere que más empresas presionen por llaves de seguridad biométricas o basadas en hardware.

Hablando pragmáticamente, estamos presenciando el nacimiento de un sistema inmunológico digital. Es desordenado, es caro y da un poco de miedo ver cuántos agujeros existen realmente en nuestro software. Pero ampliando la perspectiva, es mucho mejor tener a un becario incansable como Mythos encontrando los fallos que esperar a que un actor malicioso lo haga primero.

En lugar de temer al próximo gran hackeo, cambie su perspectiva para apreciar la mecánica industrial invisible que trabaja actualmente para endurecer la web. La próxima vez que su ordenador le pida reiniciar para una actualización, recuerde: es solo el inspector de edificios digital asegurándose de que el techo no tenga goteras.

Fuentes:

• Anthropic Glasswing Initial Report (May 2026)
• Mozilla Firefox Security Audit Update
• The Wall Street Journal: Anthropic Financial Projections Q2 2026
• Cloudflare Engineering Blog: AI-Driven Vulnerability Research
• Microsoft Security Response Center (MSRC) Patch Trends Report