Foreign Policy y Malwarebytes publicaron esta semana análisis coincidentes sobre las implicaciones de Mythos, el modelo frontera de Anthropic retenido del uso público por sus capacidades en ciberataques ofensivos. El detalle más relevante que emerge de ambas coberturas: el acceso al modelo opera bajo un programa llamado Project Glasswing, con una lista de 40 organizaciones seleccionadas.
Las empresas con acceso confirmado incluyen Apple, Microsoft, Google, AWS, Cisco, Nvidia, Broadcom, CrowdStrike, JPMorgan, Palo Alto Networks y The Linux Foundation. La selección no es aleatoria: refleja una combinación de infraestructura crítica, capacidad de defensa cibernética y peso institucional suficiente para manejar un modelo con capacidad ofensiva real.
Por qué Anthropic decidió no publicarlo
La decisión de retener Mythos del mercado general responde a una evaluación de riesgo concreta. Un modelo capaz de analizar arquitecturas de sistemas críticos, generar exploits funcionales y razonar sobre vectores de ataque a escala no tiene el mismo perfil de riesgo que un asistente de código o un modelo de análisis de documentos.
Anthropic optó por un modelo de acceso restringido que le permite controlar quién usa el sistema y bajo qué condiciones. Project Glasswing es, en esencia, un programa de responsabilidad compartida: las 40 organizaciones obtienen capacidades que el mercado general no tiene, a cambio de compromisos de uso y reporte.
El cálculo cibernético global cambia
Malwarebytes señala que la existencia de Mythos en manos de actores seleccionados altera el equilibrio de capacidades en ciberseguridad. Las organizaciones dentro del programa tienen acceso a inteligencia de amenazas y capacidad de análisis que las organizaciones fuera de él no pueden igualar con modelos disponibles comercialmente.
Para los equipos de seguridad en la región, el escenario plantea una pregunta práctica: ¿cómo construir defensas adecuadas cuando las capacidades ofensivas más avanzadas solo están disponibles para un grupo selecto a nivel global? La asimetría no es nueva en ciberseguridad, pero la velocidad con que la IA la amplifica sí lo es.
Fuente: Foreign Policy y Malwarebytes, 20 de abril de 2026.
⚠ El contenido compartido en este blog está protegido por las leyes de derecho de autor. Si deseas reproducirlo en otros espacios, por favor atribuye la autoría al creador original del contenido. Si planeas utilizarlo con fines comerciales, te pedimos que nos contactes previamente para obtener la debida autorización.
