Claude Mythos Preview y Project Glasswing: lo que toda organización necesita saber hoy

abril 14, 2026abril 14, 2026

Claude Mythos Preview y Project Glasswing: lo que toda organización necesita saber hoy

La IA acaba de cruzar un umbral que cambia las reglas del juego en ciberseguridad. No es hype: es un modelo que ya encontró miles de vulnerabilidades zero-day en los sistemas operativos y navegadores que tu organización usa ahora mismo.

El 14 de abril de 2026, Anthropic anunció Project Glasswing: una coalición de las empresas tecnológicas más importantes del mundo —AWS, Apple, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA y Palo Alto Networks— con un objetivo común: usar la inteligencia artificial para asegurar el software crítico antes de que los atacantes la usen para comprometerlo.

En el centro de este proyecto está Claude Mythos Preview, un modelo frontier que representa un salto cualitativo en las capacidades de detección y explotación de vulnerabilidades. Lo que antes requería semanas de trabajo de un equipo de seguridad especializado, Mythos lo hace de forma autónoma, en horas.

Esto tiene implicaciones directas para cualquier organización que dependa de software. Es decir: todas.

¿Qué es Claude Mythos Preview y por qué importa?

Claude Mythos Preview es un modelo de IA desarrollado por Anthropic con capacidades de programación y razonamiento que superan a los mejores especialistas humanos en la detección de vulnerabilidades de software. No está disponible al público general —y hay razones de peso para eso.

En las semanas previas al anuncio, el modelo fue usado internamente y encontró miles de vulnerabilidades zero-day en todos los sistemas operativos principales y en cada navegador web relevante. Tres ejemplos concretos que ya fueron parcheados:

  • Una vulnerabilidad de 27 años en OpenBSD —uno de los sistemas operativos más endurecidos del mundo, usado en firewalls e infraestructura crítica— que permitía colapsar remotamente cualquier máquina con solo conectarse a ella.
  • Una falla de 16 años en FFmpeg —la librería de procesamiento de video que usan miles de aplicaciones— escondida en una línea de código que herramientas automatizadas habían analizado cinco millones de veces sin detectarla.
  • Una cadena de vulnerabilidades en el kernel de Linux que, encadenadas, permitían escalar de acceso de usuario estándar a control total del sistema.

Cada uno de estos hallazgos fue realizado de forma completamente autónoma. Sin intervención humana.

En el benchmark de referencia CyberGym, Mythos Preview alcanza un 83.1% de reproducción de vulnerabilidades, frente al 66.6% de Claude Opus 4.6 —el modelo más avanzado disponible hasta ahora.

El problema que Project Glasswing intenta resolver

Durante décadas, la ciberseguridad operó bajo una asimetría incómoda: atacar es más fácil que defender. Encontrar y explotar una vulnerabilidad requiere habilidad, pero en comparación con el esfuerzo monumental de asegurar millones de líneas de código, los atacantes siempre han tenido ventaja.

La IA acelera esa asimetría de forma exponencial —en ambas direcciones.

Como señaló el CTO de CrowdStrike, Elia Zaitsev, al unirse al proyecto: la ventana entre el descubrimiento de una vulnerabilidad y su explotación ha colapsado. Lo que antes tomaba meses, ahora toma minutos con IA.

Project Glasswing parte de una premisa clara: si este nivel de capacidades llegará de todas formas —y llegará— es mejor que los defensores lo tengan primero y de forma responsable.

Por eso Anthropic:

  • Comprometió $100 millones en créditos de uso de Mythos Preview para los socios del proyecto y más de 40 organizaciones adicionales de infraestructura crítica.
  • Donó $2.5 millones a Alpha-Omega y OpenSSF para fortalecer la seguridad del software open source.
  • Donó $1.5 millones adicionales a la Apache Software Foundation.
  • Se comprometió a publicar un reporte completo de hallazgos y vulnerabilidades corregidas en los próximos 90 días.

¿Qué significa esto para tu organización?

1. El software que usas ya tiene vulnerabilidades que no conoces

No es una hipótesis. Mythos Preview encontró fallas en todos los sistemas operativos principales y todos los navegadores relevantes. Muchas de ellas llevaban décadas ahí, invisibles para las herramientas automatizadas y para equipos de seguridad altamente capacitados.

Tu organización corre sobre ese mismo software. La pregunta no es si tienes vulnerabilidades: es cuántas tienes y si alguien malicioso las encontrará antes que tú.

2. Los atacantes tendrán acceso a capacidades similares

Anthropic es responsable y no publicará Mythos Preview de forma general. Pero la trayectoria del desarrollo de IA es clara: las capacidades que hoy tiene un modelo restringido, mañana estarán al alcance de actores con menos escrúpulos. Prepararse ahora no es paranoia, es higiene de seguridad básica para la era de la IA.

3. Los procesos de parcheo y respuesta a vulnerabilidades deben modernizarse

Project Glasswing contempla una revisión profunda de los procesos de divulgación responsable, actualización de software, seguridad en la cadena de suministro y automatización de parches. Las organizaciones que no actualicen sus procesos quedarán expuestas en el momento en que estas capacidades se democraticen.

4. La IA también es tu mejor herramienta defensiva

La misma tecnología que hace peligroso a Mythos Preview en manos equivocadas es la que hace invaluable a una organización bien orientada. Usar IA para escanear vulnerabilidades en tus sistemas, fortalecer tu código y anticipar vectores de ataque ya no es una ventaja competitiva —es una necesidad operativa.

¿Qué áreas de trabajo contempla Project Glasswing?

Los socios del proyecto trabajarán en las siguientes líneas:

  • Detección local de vulnerabilidades en codebases propios y de terceros
  • Pruebas de caja negra sobre binarios en producción
  • Seguridad de endpoints con análisis asistido por IA
  • Pruebas de penetración de sistemas críticos
  • Seguridad en el ciclo de desarrollo (SDLC y prácticas secure-by-design)
  • Automatización de triaje y parches

El objetivo es que los defensores salgan adelante en la carrera armamentista digital que ya comenzó.

Lo que viene: acceso y safeguards

Claude Mythos Preview no estará disponible al público en general. Sin embargo, Anthropic tiene como objetivo habilitar su uso a escala para ciberseguridad una vez que desarrolle las salvaguardas necesarias. Para ello, planea lanzar nuevos controles de seguridad con un próximo modelo Claude Opus, permitiendo refinarlos antes de habilitar capacidades de mayor riesgo.

Para organizaciones que accedan al modelo como parte del proyecto, el costo post-preview será de $25/$125 por millón de tokens de entrada/salida, disponible en Claude API, Amazon Bedrock, Google Vertex AI y Microsoft Foundry.

¿Qué debe hacer tu organización ahora?

El anuncio de Project Glasswing no es solo una noticia de la industria tecnológica. Es una señal clara de que el panorama de amenazas está cambiando de forma irreversible y acelerada. Algunas acciones concretas que puedes tomar hoy:

  1. Revisar y actualizar tu inventario de activos de software crítico, incluyendo dependencias open source.
  2. Evaluar tus procesos de gestión de vulnerabilidades y su capacidad de respuesta ante hallazgos masivos o automatizados.
  3. Explorar cómo integrar IA en tu flujo de trabajo de seguridad, desde análisis de código hasta pruebas de penetración asistidas.
  4. Capacitar a tu equipo en el nuevo contexto de amenazas amplificadas por IA.
  5. Revisar tus contratos y SLAs con proveedores de software crítico para asegurar tiempos de respuesta adecuados ante vulnerabilidades emergentes.

Conclusión

Project Glasswing y Claude Mythos Preview representan un punto de inflexión. Por primera vez, tenemos evidencia concreta —no teórica— de que la IA ha alcanzado un nivel de sofisticación capaz de encontrar vulnerabilidades que sobrevivieron décadas de revisión humana y millones de pruebas automatizadas.

La buena noticia es que los principales actores de la industria están poniendo estas capacidades al servicio de la defensa, no del ataque. La mala noticia es que la ventana para prepararse es estrecha.

En Cyberseg Solutions acompañamos a organizaciones mexicanas en la evaluación de su postura de seguridad, la gestión de vulnerabilidades y la implementación de controles alineados a marcos como ISO 27001 y NIST. Si quieres entender cómo el avance de la IA impacta concretamente tu organización y qué pasos debes dar, escríbenos.

El momento de actuar es ahora —antes de que otros lo hagan por ti.

Fuentes: Project Glasswing — Anthropic | Claude Mythos Preview System Card

Related Post

Read More

Lo que sabemos del ataque de ransomware Kaseya

Kaseya, desarrollador de soluciones de TI para MSP (Managed Service Providers) y clientes empresariales, anunció…
Post Image

Read More

Ucrania esta creando una “Armada TI” de voluntarios

Ucrania ha creado lo que se describe como un "ejército de TI" para defenderse de…

Read More

Ciberseguridad en tiempos del Covid-19

En México como en la mayoría de los países los ataques cibernéticos a las empresas…