¿Tienes miedo de abrir la caja de Pandora? El modelo más poderoso de Anthropic jamás creado no se atreve a ser revelado.

El código fuente de OpenBSD tiene una vulnerabilidad que data de hace 27 años. Existe una vulnerabilidad en FFmpeg que lleva 16 años en el tiempo, y ese segmento de código se ejecutó más de 5 millones de veces antes de ser descubierto. Las entidades que descubrieron estos dos problemas no eran investigadores destacados de ninguna plataforma de recompensas por la detección de errores, ni tampoco Google Project Zero. Se trataba de Anthropic, un modelo aún no lanzado al público, cuyo nombre en clave era Claude Mythos Preview.

El 7 de abril, Anthropic anunció el Proyecto Glasswing. La acción en sí era sencilla: compartir Mythos Preview con una lista blanca. La lista incluía a AWS, Apple, Google, Microsoft, NVIDIA, Broadcom, Cisco, CrowdStrike, JPMorgan Chase, Linux Foundation, Palo Alto Networks, junto con unas 40 instituciones responsables de infraestructuras críticas. Quienes no figuraban en la lista no podían acceder. Anthropic ha declarado explícitamente que no tiene previsto lanzar públicamente este modelo a corto plazo.

Esta es la primera vez que este laboratorio de vanguardia ha protegido de forma proactiva su activo más valioso.

En los últimos dos años, el ritmo de lanzamientos ha sido casi instintivo. Cada salto generacional de GPT, Géminis y Claude siguió un patrón de "liberar, observar, reparar". La "Política de Escalado Responsable" (RSP, por sus siglas en inglés) de Anthropic es esencialmente un marco de compromiso: alcanzar un determinado umbral de capacidad, implementar las medidas de mitigación correspondientes y, a continuación, continuar con los lanzamientos. Glasswing no es el siguiente paso en este marco, sino la primera excepción. Se ha seleccionado un modelo que la propia Anthropic ha considerado "inapropiado para su lanzamiento según el proceso original" y se ha entregado únicamente a los tutores.

¿Qué ha logrado Mythos Preview? El comunicado oficial menciona "miles de vulnerabilidades de día cero, que afectan a todos los sistemas operativos y navegadores más utilizados". Más revelador que las cifras es la amplitud de sus capacidades. Claude 4.6 Opus tuvo una tasa de éxito cercana a cero en tareas como el descubrimiento independiente de vulnerabilidades. En otras palabras, hace apenas seis meses, el modelo público más sólido de Anthropic no podía hacer esto en absoluto. Mythos puede combinar múltiples vulnerabilidades no relacionadas entre sí para formar una cadena de ataque completa, siendo un ejemplo probado la explotación de un navegador en cuatro pasos. Pasar de "casi cero" a una "cadena de cuatro vulnerabilidades" no es un avance generacional gradual, sino un salto.

Los encargados del mantenimiento ya lo han notado. Tanto Greg Kroah-Hartman, del kernel de Linux, como Daniel Stenberg, autor de curl, han afirmado recientemente lo mismo: durante el último año, los informes de seguridad generados por IA han pasado de ser considerados "spam" a ser contenido "real, de alta calidad e imprescindible". El número de informes recibidos por los proyectos de código abierto está aumentando, al igual que su calidad, mientras que el número de personas dedicadas al mantenimiento se mantiene igual. Este es un problema con el que la defensa lleva mucho tiempo lidiando. Las acciones de Anthropic simplemente han sacado este problema de una vaga preocupación y lo han puesto en primer plano.

Merece la pena echar un vistazo a la lista blanca. La lista incluye las tres principales plataformas en la nube (AWS, Google, Microsoft), tres empresas de hardware (Apple, NVIDIA, Broadcom), dos fabricantes de equipos de red (Cisco, Palo Alto Networks), una empresa de seguridad de endpoints (CrowdStrike), una organización de infraestructura de código abierto (Linux Foundation) y un banco. En la lista solo figura un banco: JPMorgan Chase.

Esta no es una asignación aleatoria de espacios. Anthropic ha trazado un mapa que dice: "Si estos caen, el cielo caerá". La gran mayoría del código del mundo se ejecuta en la infraestructura de estas empresas, y la gran mayoría del dinero del mundo pasa por una de ellas. La lógica que subyace a la lista blanca no es "quién lo necesita más", sino "cuya caída afectará de forma más inmediata a todos". Además de la lista, Anthropic ha destinado 4 millones de dólares adicionales a organizaciones de seguridad de código abierto. El dinero proporciona mano de obra, el modelo proporciona capacidad y, en conjunto, se resumen en una sola cosa: dar a los técnicos de mantenimiento unos meses.

La propia redacción de Anthropic es más directa que la lista blanca. En su comunicado, la empresa escribe: "Dado el ritmo de desarrollo de la IA, este tipo de capacidad no permanecerá a largo plazo en manos de aquellos dedicados al despliegue de seguridad". A continuación, aparece una frase que dice: "Defender la infraestructura de la red global puede llevar varios años".

Al combinar estas dos frases, Anthropic concluye que el margen de tiempo antes de que el modelo se filtre o se replique es corto, mientras que el margen de tiempo para que los defensores corrijan las vulnerabilidades es largo. La esencia de Glasswing reside precisamente en estas dos disparidades temporales. Con un primer movimiento controlado, intercambian entre unos meses y un año de tiempo para solucionar los problemas.

Este asunto también tiene una dimensión relacionada con Washington. Anthropic mantiene conversaciones con el gobierno estadounidense sobre las capacidades de Mythos Preview. Al mismo tiempo, la empresa tiene una disputa sin resolver con Estados Unidos. Departamento de Defensa en relación con el alcance del uso de la IA en el ámbito militar. Por un lado, la empresa se niega a utilizar el modelo para ciertos fines militares, mientras que, por otro lado, comparte de forma proactiva este modelo con la Linux Foundation y el equipo de seguridad de Apple. Estas dos acciones no son contradictorias, sino que representan dos caras de la misma moneda. Anthropic define "para qué se puede utilizar este modelo" en lugar de dejar esa definición en manos de los usuarios.

Lo más inusual de Glasswing no es lo que hizo, sino cuándo lo hizo. En el pasado, las empresas de IA demostraban su valía a través de sus lanzamientos. Ahora, Anthropic opta por demostrar su valía a través de la "no publicación". Un laboratorio de vanguardia mantiene bajo llave su producto más potente, no por razones comerciales, ni porque la alineación no esté hecha, ni por requisitos reglamentarios, sino porque ha calculado que el calendario abierto no puede seguir el ritmo del calendario fijo.

Lo que habrá que observar en los próximos meses no es la versión preliminar de Mythos en sí, sino cuántas vulnerabilidades se corrigen en las aproximadamente 50 instituciones incluidas en la lista blanca que la ejecutaron. Lo siguiente que hay que observar es si otros laboratorios de vanguardia seguirán su ejemplo. Si lo hacen, una industria que opera con un ritmo "abierto, iterativo, abierto" habrá visto su primer movimiento de "cerremos el trato y luego veremos". Si no lo hacen, Anthropic será quien esté en la puerta. Con la llave en la mano, mirando el reloj.