Anthropic asegura que Claude Mythos detectó 10.000 vulnerabilidades críticas en un mes

Anthropic asegura que Claude Mythos está cambiando la velocidad de detección de vulnerabilidades

Inteligencia Artificial · Anthropic, Claude Mythos, ciberseguridad, IA, vulnerabilidades

La IA de Anthropic encuentra vulnerabilidades más rápido de lo que humanos pueden corregirlas

Claude Mythos habría detectado más de 10.000 fallos críticos en solo un mes dentro de Project Glasswing

📌 En resumen

• Anthropic asegura que Claude Mythos encontró miles de vulnerabilidades críticas
• El modelo sigue siendo privado por riesgo de uso ofensivo
• Firefox, Linux y OpenBSD figuran entre los proyectos afectados
• Cloudflare confirma mejoras importantes frente a modelos anteriores
• La industria empieza a no poder parchear fallos al ritmo de la IA

Durante años, encontrar vulnerabilidades era uno de los procesos más lentos de la ciberseguridad.

Ahora el problema empieza a ser exactamente el contrario.

Anthropic ha revelado que Claude Mythos Preview, un modelo avanzado todavía no disponible públicamente, habría ayudado a detectar más de 10.000 vulnerabilidades críticas o de alta gravedad en apenas un mes.

El dato forma parte de la primera gran actualización de Project Glasswing, la iniciativa de Anthropic centrada en utilizar inteligencia artificial para defensa en ciberseguridad.

Qué es Project Glasswing

Project Glasswing fue presentado en abril como una alianza de seguridad impulsada por Anthropic junto a algunas de las mayores compañías tecnológicas del mundo.

Entre los socios aparecen:

• AWS
• Apple
• Cisco
• Google
• Microsoft
• NVIDIA
• Cloudflare
• CrowdStrike

El objetivo es utilizar IA avanzada para detectar vulnerabilidades antes de que puedan ser explotadas por atacantes reales.

Dato clave: Anthropic sostiene que el principal cuello de botella ya no es encontrar fallos, sino validarlos y parchearlos a tiempo.

Claude Mythos no es una IA pública

Anthropic insiste en que Claude Mythos Preview no está disponible para usuarios normales ni empresas externas.

La razón principal es el potencial riesgo ofensivo.

Según la compañía, el modelo puede:

• Detectar vulnerabilidades complejas
• Razonar cadenas de explotación
• Generar pruebas de concepto
• Analizar software crítico
• Construir escenarios de ataque

Anthropic considera que liberar un sistema con esas capacidades sin protecciones adicionales sería demasiado peligroso actualmente.

Project Glasswing reúne a grandes compañías tecnológicas alrededor de IA defensiva

Firefox, Linux y OpenBSD entre los proyectos afectados

Anthropic asegura que Claude Mythos ya ha encontrado fallos relevantes en:

• Mozilla Firefox
• Linux Kernel
• OpenBSD
• FFmpeg

Todos los casos mencionados públicamente habrían sido corregidos ya.

Uno de los ejemplos más llamativos afecta a Firefox.

Según Anthropic, Mozilla parcheó 271 vulnerabilidades detectadas gracias al modelo.

La compañía asegura además que la tasa de falsos positivos fue extremadamente baja.

Cloudflare confirma un salto importante

Cloudflare también compartió resultados técnicos tras probar Mythos Preview sobre más de 50 repositorios internos.

Según la empresa, la diferencia frente a modelos generalistas anteriores es muy notable.

Cloudflare destaca especialmente:

• Mayor precisión técnica
• Menos ruido irrelevante
• Mejor construcción de exploits
• Pruebas de concepto más útiles

Aun así, la compañía aclara que el sistema todavía requiere supervisión humana intensiva.

Sigue siendo necesario:

• Validar hallazgos
• Orquestar múltiples agentes
• Deduplicar resultados
• Contrastar vulnerabilidades

La nueva crisis: detectar es más fácil que parchear

El dato más importante del informe quizá no sea el número de vulnerabilidades encontradas.

El verdadero problema es otro:

La IA ya encuentra fallos más rápido de lo que equipos humanos pueden gestionarlos.

Según Anthropic:

• Analizaron más de 1.000 proyectos open source
• Detectaron 23.019 hallazgos totales
• Estimaron 6.202 vulnerabilidades críticas o altas

Tras validaciones externas:

• El 90,6% fueron verdaderos positivos
• El 62,4% se confirmaron como graves

Contexto: algunos mantenedores de proyectos open source habrían pedido ralentizar divulgaciones porque no pueden revisar tantos informes simultáneamente.

Lo que nadie está explicando

Durante décadas, la seguridad informática asumía que encontrar vulnerabilidades era caro, lento y limitado por tiempo humano.

Claude Mythos cambia completamente esa ecuación.

El descubrimiento de fallos empieza a convertirse en un problema escalable.

Y eso altera profundamente el equilibrio entre defensores y atacantes.

Porque la misma IA que ayuda a proteger software podría abaratar radicalmente la búsqueda ofensiva de exploits.

Anthropic lo reconoce implícitamente al mantener Mythos completamente privado.

El miedo ya no es que la IA falle.

Es que funcione demasiado bien.

La ciberseguridad entra en una nueva etapa

El movimiento de Anthropic refleja un cambio estructural dentro de la industria.

La IA empieza a automatizar tareas de investigación de vulnerabilidades a una escala nunca vista.

El resultado es una situación paradójica:

• Descubrir fallos deja de ser el principal problema
• Corregirlos a tiempo sí empieza a serlo

Importante

Anthropic asegura que todavía no existen mecanismos suficientemente sólidos para impedir usos ofensivos de modelos con capacidades similares a Mythos.

Conclusión: Claude Mythos no representa simplemente una mejora incremental en ciberseguridad. Representa un cambio de velocidad. La industria tecnológica podría estar entrando en una etapa donde la detección automatizada de vulnerabilidades crezca mucho más rápido que la capacidad humana de corregirlas. Y si eso ocurre, la ventaja ya no dependerá solo de quién encuentra primero un fallo… sino de quién puede reaccionar más rápido ante miles de ellos simultáneamente.