Claude Mythos: la IA tan peligrosa que Anthropic no la lanzó

¿Qué ha ocurrido?

El 7 de abril de 2026, Anthropic anunció oficialmente Claude Mythos Preview, un modelo de inteligencia artificial que, según la propia empresa, representaba una amenaza única para la ciberseguridad. En un comunicado, Anthropic afirmó que "las consecuencias para las economías, la seguridad pública y la seguridad nacional podrían ser graves". Por ello, en lugar de lanzarlo al público general, la compañía activó Project Glasswing, una iniciativa de ciberseguridad que involucra a grandes empresas tecnológicas. El objetivo es desplegar las capacidades de Mythos de forma controlada, limitando su acceso a entornos seguros y monitoreados.

Este anuncio no fue una sorpresa total para quienes siguen de cerca a Anthropic. La empresa, fundada por exmiembros de OpenAI con un fuerte enfoque en seguridad, ya había mostrado reticencias en el pasado. En 2024, retrasaron el lanzamiento de Claude 3 por preocupaciones similares, aunque finalmente lo liberaron con restricciones de uso. Sin embargo, Mythos representa un salto cualitativo. Según fuentes no confirmadas, el modelo podría generar exploits de día cero o suplantar identidades con precisión casi perfecta, capacidades que superan ampliamente a cualquier modelo previo. Anthropic no ha especificado qué capacidades concretas hacen a Mythos tan peligroso, lo que genera especulación en la comunidad técnica. Algunos analistas sugieren que Mythos podría haber alcanzado un nivel de "superinteligencia estrecha" en ciberseguridad, capaz de encontrar vulnerabilidades en sistemas críticos de forma autónoma.

¿Por qué es importante?

Este caso marca un hito en la industria de la IA: por primera vez, un modelo se considera tan riesgoso que su propio creador decide no comercializarlo abiertamente. La decisión de Anthropic refleja una creciente preocupación por los usos maliciosos de la IA avanzada, especialmente en ciberseguridad. Si Mythos podía automatizar ataques informáticos a escala o vulnerar sistemas críticos, su retención es un reconocimiento de que la IA puede superar las defensas actuales. Además, Project Glasswing sugiere un nuevo modelo de gobernanza: la colaboración público-privada para contener tecnologías peligrosas.

El contexto histórico es relevante. En 2023, varios laboratorios de IA, incluidos OpenAI y Google DeepMind, firmaron compromisos voluntarios de seguridad con la Casa Blanca, pero ninguno había llegado al extremo de retener un modelo completo. El caso más cercano fue el de GPT-2 en 2019, cuando OpenAI inicialmente limitó su lanzamiento por temor a su uso en desinformación, pero finalmente lo liberó tras evaluaciones de seguridad. Mythos va un paso más allá: no solo se retrasa, sino que se mantiene en un entorno cerrado y controlado, sin fecha de lanzamiento público. Esto podría establecer un precedente regulatorio: los gobiernos podrían exigir evaluaciones de riesgo obligatorias antes de lanzar modelos potentes, similar a lo que ya propone la Ley de IA de la UE para sistemas de alto riesgo.

¿Qué consecuencias tendrá?

A corto plazo, la comunidad de IA debatirá si la decisión de Anthropic fue prudente o exagerada. Competidores como OpenAI o Google podrían seguir su ejemplo o, por el contrario, aprovechar para acelerar sus propios lanzamientos. Por ejemplo, OpenAI podría ver esto como una oportunidad para posicionar a GPT-5 como una alternativa más segura, mientras que Google podría reforzar su propio proyecto de ciberseguridad con Gemini. A largo plazo, podría establecerse un precedente regulatorio: los gobiernos podrían exigir evaluaciones de riesgo obligatorias antes de lanzar modelos potentes. También se abren preguntas sobre la transparencia: ¿debería Anthropic revelar más detalles sobre las capacidades de Mythos? La falta de transparencia podría generar desconfianza, pero también evitaría que actores malintencionados intenten replicar el modelo.

El mercado de ciberseguridad podría beneficiarse significativamente. Empresas como CrowdStrike, Palo Alto Networks y Darktrace ya han visto un aumento en la demanda de soluciones basadas en IA para defensa. Project Glasswing, al involucrar a grandes empresas tecnológicas, podría acelerar el desarrollo de herramientas de ciberseguridad avanzadas. Sin embargo, también existe el riesgo de que estas herramientas sean utilizadas de manera ofensiva por gobiernos autoritarios. Para el usuario común, el mensaje es claro: la IA avanza más rápido que las salvaguardas, y la responsabilidad recae en los desarrolladores. La transparencia de Anthropic, aunque limitada, es un paso en la dirección correcta.

¿Qué deben saber los lectores?

• Claude Mythos no está disponible para el público; solo se usa en entornos controlados bajo Project Glasswing.
• Anthropic no ha especificado qué capacidades concretas hacen a Mythos peligroso, lo que genera especulación. Fuentes no confirmadas apuntan a generación de exploits de día cero y suplantación de identidad casi perfecta.
• La iniciativa Glasswing incluye a empresas de ciberseguridad (como CrowdStrike, según rumores) y posiblemente agencias gubernamentales como la CISA en EE.UU.
• Este caso podría influir en futuras regulaciones de IA, como la Ley de IA de la UE o propuestas en EE.UU., que ya consideran evaluaciones de riesgo obligatorias para modelos de propósito general.
• No se ha anunciado una fecha para un posible lanzamiento público de Mythos; Anthropic ha dicho que "no hay planes inmediatos" para liberarlo.
• Anthropic ha publicado un informe técnico limitado, pero sin detalles sobre las capacidades exactas de Mythos, lo que ha sido criticado por algunos expertos en transparencia.

"No lanzar un modelo por miedo a sus consecuencias es un acto de responsabilidad, pero también una admisión de que la IA ha superado nuestras capacidades de control." — TheVortiq

Análisis técnico y contexto

La decisión de Anthropic se enmarca en un debate más amplio sobre la seguridad de la IA. En 2024, la empresa ya había retrasado el lanzamiento de Claude 3 por preocupaciones similares, aunque luego lo liberó con restricciones. Mythos representa un salto cualitativo: según fuentes no confirmadas, podría generar exploits de día cero o suplantar identidades con precisión casi perfecta. Si esto es cierto, su liberación sin control sería catastrófica. Project Glasswing, por tanto, es un experimento de gobernanza técnica que otros podrían replicar.

Desde el punto de vista técnico, Mythos probablemente se basa en la misma arquitectura que Claude 3, pero con un entrenamiento adicional en datos de ciberseguridad y un enfoque en tareas de ataque. Anthropic ha sido líder en técnicas de "IA constitucional" y "entrenamiento adversarial", pero Mythos parece haber llevado estas capacidades al límite. La empresa ha implementado "filtros de seguridad" y "monitoreo humano en el bucle" dentro de Glasswing, pero la efectividad de estas medidas es desconocida. Comparado con otros modelos, como GPT-4, que tiene restricciones de uso pero no ha sido retenido, Mythos marca un nuevo estándar de precaución. Sin embargo, algunos críticos argumentan que Anthropic podría estar exagerando los riesgos para obtener ventajas regulatorias o de marketing.

Implicaciones para el futuro del trabajo

Para los profesionales de TI y ciberseguridad, Mythos es una amenaza y una oportunidad. Las empresas deberán invertir en defensas avanzadas, como sistemas de detección de intrusiones basados en IA y firewalls inteligentes. Los expertos en IA ética y seguridad ganarán relevancia, y podrían surgir nuevos roles como "auditor de modelos de IA" o "ingeniero de seguridad de IA". Para el usuario común, el mensaje es claro: la IA avanza más rápido que las salvaguardas, y la responsabilidad recae en los desarrolladores. La transparencia de Anthropic, aunque limitada, es un paso en la dirección correcta. A largo plazo, podríamos ver una bifurcación en el mercado: modelos de IA "seguros" para uso público y modelos "peligrosos" solo accesibles en entornos controlados, lo que podría aumentar la desigualdad en el acceso a la tecnología.

En conclusión, el caso de Claude Mythos es un punto de inflexión en la historia de la IA. No solo por el modelo en sí, sino por el precedente que sienta en términos de gobernanza y responsabilidad corporativa. Queda por ver si otros actores seguirán el ejemplo de Anthropic o si la presión competitiva llevará a una carrera hacia el fondo en materia de seguridad.