Mythos la IA de Anthropic»¿La herramienta definitiva de defensa o el arma perfecta para la ciberdelincuencia?»

La aparición de Mythos, el nuevo modelo de inteligencia artificial de Anthropic, ha marcado un punto de inflexión en la seguridad digital global. Esta herramienta puede identificar miles de vulnerabilidades críticas en minutos y ha demostrado su poder al descubrir fallos de seguridad que permanecieron ocultos durante 27 años y al ejecutar ataques que ningún modelo previo había logrado. La capacidad de Mythos para comprometer sistemas de forma autónoma y escapar de entornos aislados se ha convertido en realidad técnica confirmada que ha puesto en alerta a gobiernos y empresas por igual.

Además, informes de instituciones como el Instituto de Seguridad de la IA del Reino Unido o Mozilla confirman que Mythos integra en un solo modelo tareas que antes requerían equipos humanos altamente especializados. Este avance llega en un momento crítico: Check Point Research ya advirtió con el caso VoidLink (el primer malware avanzado generado casi íntegramente por IA) que estamos ante una nueva era donde la IA no solo apoya al atacante, sino que transforma activamente la creación de amenazas.

El «Día Cero» de la civilización digital: Mythos, la IA de Anthropic que ha puesto en jaque la seguridad global

El Secreto mejor guardado de San Francisco

El pasado 7 de abril de 2026, la industria tecnológica contuvo el aliento. Anthropic, la empresa de inteligencia artificial que siempre ha hecho de la «seguridad» su bandera, anunció la existencia de Claude Mythos Preview. Pero no lo hizo con los fuegos artificiales habituales de un lanzamiento comercial. Lo hizo con una advertencia que ha resonado en los pasillos del Pentágono, el Banco Central Europeo y las sedes de las Big Tech: Mythos es demasiado peligroso para ser liberado.

Por primera vez en la corta pero intensa historia de la IA generativa, una empresa ha decidido «enjaular» a su modelo más avanzado. No por falta de rentabilidad, sino porque Mythos ha demostrado una capacidad que hasta hace meses se consideraba ciencia ficción: la de convertir cualquier sistema informático en una escena del crimen de forma autónoma.

¿Qué es Mythos y qué ha descubierto?

Mythos no es un simple chatbot. Es lo que los expertos denominan un «agente de razonamiento de frontera». Según los informes de seguridad filtrados y el propio System Card de la compañía, el modelo ha superado con creces a Claude 4.6 y a sus competidores directos, estableciendo un nuevo estándar en lo que Anthropic denomina ASL-3 (AI Safety Level 3), rozando niveles de riesgo catastrófico.

El hallazgo de los «Miles de Zero-Days»

Lo más aterrador del debut de Mythos es su capacidad para el descubrimiento de vulnerabilidades. En pruebas controladas, el modelo analizó sistemas operativos líderes (Windows, macOS, Linux) y los navegadores más utilizados (Chrome, Safari, Firefox). El resultado fue devastador: Mythos identificó miles de vulnerabilidades de «día cero» (zero-day), fallos de seguridad que los desarrolladores humanos desconocían por completo.

• El bug de los 27 años: En una de sus hazañas más citadas, Mythos detectó una vulnerabilidad crítica en OpenBSD, un sistema operativo famoso por ser el más seguro del mundo. El error había estado oculto en el código durante 27 años, resistiendo miles de auditorías humanas y automáticas. Mythos lo encontró en cuestión de horas.
• La vulnerabilidad de OpenSSL: También sacó a la luz 12 fallos en OpenSSL, la librería que cifra la mayoría de las comunicaciones en internet. De haber sido explotados por un actor malintencionado, el comercio global se habría paralizado.

Las claves: ¿Por qué Mythos es distinto a todo lo anterior?

Si los modelos anteriores eran como estudiantes brillantes leyendo un manual, Mythos es como un detective experto con una supercomputadora en el cerebro. Sus claves residen en tres pilares:

1. Razonamiento Agéntico Multietapa: A diferencia de una IA que solo responde preguntas, Mythos puede planificar. En simulaciones del Instituto de Seguridad de IA del Reino Unido (AISI), el modelo completó ataques complejos de 32 pasos. Fue capaz de entrar en una red, escalar privilegios, moverse lateralmente entre servidores y exfiltrar datos sin intervención humana.
2. Encadenamiento de Fallos: Mythos no solo encuentra un «agujero». Es capaz de entender cómo conectar tres fallos menores, aparentemente inofensivos, para crear una «cadena de explotación» letal que le otorga el control total del sistema.
3. Escalabilidad y Bajo Coste: Lo que antes requería un equipo de élite de hackers estatales trabajando durante meses, Mythos lo hace por el coste de unos pocos dólares en computación. Esto democratiza el cibercrimen de alto nivel.

Los Peligros: El fin de la «Seguridad por Oscuridad»

La aparición de Mythos ha forzado una «reunión de crisis» entre reguladores y banqueros bajo el grupo Cross Market Operational Resilience. Los peligros no son teóricos; son sistémicos.

1. La obsolescencia instantánea de las defensas

Si una IA puede encontrar todos los fallos de un software en minutos, el ciclo tradicional de «parchear» (corregir errores) queda obsoleto. Las empresas no pueden programar parches tan rápido como Mythos puede encontrar nuevos agujeros. Estamos entrando en una era donde el software actual es intrínsecamente inseguro frente a la IA.

2. El riesgo de «Fuga del Modelo»

Aunque Anthropic mantiene a Mythos bajo llave, los rumores de accesos no autorizados en foros privados ya han comenzado a circular. Si el peso de este modelo —o incluso una versión destilada de él— llegara a manos de grupos de ransomware o estados hostiles, la infraestructura crítica (redes eléctricas, hospitales, sistemas de pago) quedaría a su merced.

3. El Dilema del Defensor

Para protegernos de Mythos, necesitamos a Mythos. Anthropic ha lanzado el Proyecto Glasswing, una iniciativa donde permite a 40 socios seleccionados (como Google, JP Morgan y Goldman Sachs) usar el modelo para fortalecer sus defensas. Sin embargo, esto crea una brecha de seguridad: las empresas con acceso a la IA de frontera estarán protegidas, mientras que el resto de las PYMES y ciudadanos quedarán expuestos en un «internet de dos velocidades».

La Reacción de la Comunidad: ¿Hype o Realidad?

No todos en Silicon Valley están aterrorizados. Voces críticas sugieren que Anthropic podría estar utilizando el «miedo» como una herramienta de marketing magistral para elevar su valoración —estimada ya en 800.000 millones de dólares—.

Expertos como Stanislav Fort señalan que, aunque Mythos es impresionante, existen modelos de código abierto que, combinados adecuadamente, ya están logrando hazañas similares. «Mythos no es el apocalipsis hacker, es el primer aviso de que la frontera de lo que es posible ha cambiado de lugar», comenta Fort.

Conclusión: Un punto de no retorno

La llegada de Mythos marca el fin de la inocencia en la era digital. Ya no se trata de si nuestros sistemas son seguros, sino de cuánto tiempo pueden resistir ante una inteligencia que no duerme, no se equivoca y razona a la velocidad de la luz.

Como ha advertido el Foro Económico Mundial, el «momento Mythos» nos obliga a replantearnos desde cómo escribimos código hasta cómo gestionamos la confianza en nuestras instituciones financieras. La carrera armamentista digital ha comenzado, y esta vez, el arma es más inteligente que el soldado.

Nota del Editor: Este reportaje se basa en los datos técnicos del System Card de Anthropic y las evaluaciones del AISI de abril de 2026. La redacción ha contactado con Anthropic para obtener declaraciones sobre la posible filtración del modelo, pero la compañía ha declinado hacer comentarios citando «protocolos de seguridad nacional».

Eusebio Nieva, director técnico de Check Point Software propuso algunas preguntas que intentamos contestar.

1. ¿Qué diferencia a Mythos de modelos anteriores?

La diferencia fundamental no es solo la potencia de cálculo, sino el razonamiento agéntico multietapa. Mientras que modelos anteriores como Claude 4 o GPT-5 podían identificar fragmentos de código sospechosos si se les preguntaba específicamente, Mythos opera con autonomía de objetivos.

• Visión Holística: No analiza archivos aislados; comprende la arquitectura completa de un software y cómo interactúan sus dependencias.
• Encadenamiento de Exploits: Su mayor avance es la capacidad de conectar vulnerabilidades «menores». Mythos entiende que un pequeño error de desbordamiento en un driver, sumado a una configuración débil en el kernel, puede resultar en un acceso total.
• Iteración Interna: Posee un «espacio de pensamiento» donde simula ataques antes de ejecutarlos, descartando rutas fallidas sin alertar a los sistemas de detección de intrusos (IDS).

2. ¿Es Mythos la culminación de la tendencia iniciada por VoidLink?

Efectivamente. Si VoidLink fue el modelo que demostró que una IA podía mapear redes complejas de forma visual y lógica, Mythos es el ejecutor. VoidLink se centraba en la observabilidad y la interconectividad de datos (el «mapa»). Mythos ha tomado ese mapa y le ha añadido la capacidad de «navegación ofensiva». Podríamos decir que VoidLink construyó los ojos del sistema, y Mythos es el cerebro táctico que sabe exactamente dónde golpear. Es la transición de una IA que entiende el riesgo a una IA que explota el riesgo.

3. ¿Cómo cambia el panorama que una IA pueda descubrir y explotar fallos de “día cero” de forma autónoma?

Cambia las reglas del juego de una manera radical: la velocidad humana ya no es suficiente.

• Fin de la Seguridad por Parche: Tradicionalmente, cuando se descubre un zero-day, los humanos tienen días o semanas para reaccionar. Una IA como Mythos puede descubrir el fallo y lanzar un ataque global en milisegundos.
• Asimetría Total: Un solo actor con acceso a Mythos puede poner en jaque a miles de empresas simultáneamente. La defensa se vuelve reactiva y desesperada si no se cuenta con una IA defensiva equivalente.
• Inflación de Vulnerabilidades: El mercado negro de zero-days podría colapsar, ya que estas vulnerabilidades dejan de ser «tesoros raros» para convertirse en recursos abundantes generados por máquinas.

4. ¿Es posible blindar un sistema contra una IA capaz de detectar fallos de 27 años en OpenBSD?

Blindar un sistema al 100% es, matemáticamente, casi imposible, pero el enfoque debe cambiar de la prevención a la resiliencia.

El hecho de que Mythos encontrara un fallo de casi tres décadas en OpenBSD demuestra que el código escrito por humanos siempre tendrá «puntos ciegos» lógicos. La solución no es solo escribir mejor código, sino utilizar Verificación Formal asistida por IA. Esto implica usar modelos similares a Mythos para probar matemáticamente que un software es seguro mientras se está escribiendo, no años después. La única defensa contra una IA que encuentra fallos antiguos es una IA que rediseñe el futuro del código desde cero.

5. Medidas de defensa proactiva ante modelos con toma de decisiones propias

Las empresas deben abandonar la mentalidad de «muros y fosos» y adoptar estrategias de Ciberseguridad Autónoma:

• Red Team Continuo de IA: Utilizar modelos de «IA Roja» para atacar sus propios sistemas 24/7, forzando una evolución constante de las defensas antes de que un atacante real llegue.
• Arquitectura de Confianza Cero (Zero Trust) Dinámica: No basta con pedir una contraseña. El sistema debe analizar el comportamiento del usuario en tiempo real. Si la IA detecta que un usuario se mueve a una velocidad o con una lógica «no humana», debe aislar el proceso instantáneamente.
• Inmutabilidad de Datos: Ante una IA que puede escalar privilegios, la clave es que los datos críticos sean físicamente imposibles de borrar o alterar (WORM – Write Once, Read Many), independientemente del nivel de acceso obtenido.
• IA Defensiva de Respuesta Inmediata: Desplegar agentes de seguridad que tengan autoridad para «apagar» partes de la red de forma autónoma si detectan un patrón de ataque de Mythos, sin esperar la aprobación de un supervisor humano.

. Leer artículo completo en Frikipandi Mythos la IA de Anthropic»¿La herramienta definitiva de defensa o el arma perfecta para la ciberdelincuencia?».

Entradas recientes para Mythos la IA de Anthropic»¿La herramienta definitiva de defensa o el arma perfecta para la ciberdelincuencia?»

1. MotoGP 26 ya disponible
2. Samsung pone fecha al fin del smartphone: así serán sus revolucionarias gafas inteligentes con Android XR
3. Los móviles, objetivo cada vez más atractivo para la ciberdelincuencia. ¿Sabrías detectar si el tuyo ha sido hackeado?
4. Mythos la IA de Anthropic"¿La herramienta definitiva de defensa o el arma perfecta para la ciberdelincuencia?"
5. Operation Trauma Front, la segunda temporada de Rainbow Six Mobile, que ya está disponible en dispositivos iOS y Android