Anthropic convierte a la IA en la mayor amenaza a nuestro mundo digital

Por qué Claude Mythos es una amenaza más real y urgente que la computación cuántica

El pasado 7 de abril de 2026 se produjo un antes y un después en la historia de la ciberseguridad global. Ese día Anthropic presentó oficialmente Claude Mythos Preview, un modelo de lenguaje de frontera cuyas capacidades han dejado de ser una promesa de productividad para convertirse en un desafío existencial para la infraestructura de Internet. Y es que a diferencia de las iteraciones anteriores, Mythos no solo asiste en la escritura de código; sino que demostró poseer una capacidad autónoma y sistemática para identificar, comprender y explotar vulnerabilidades de «día cero» en el software que sostiene la civilización digital moderna.

Este avance posiciona a la inteligencia artificial como la amenaza más real y actual para la ciberseguridad, superando en urgencia incluso a la futura computación cuántica. Y es que mientras que los riesgos cuánticos todavía dependen de la viabilidad de hardware a gran escala, siendo una amenaza futura, Mythos ya está operando en el presente, demostrando que puede doblegar sistemas que hasta ayer se consideraban inexpugnables.

Observatorio Blockchain implementará el protocolo x402 para cobrar a la IA

Y esa realidad ha sacudido los cimientos del ecosistema digital, especialmente el ecosistema de activos digitales, donde la inmutabilidad y la seguridad del código son los únicos pilares que sostienen miles de millones de dólares en valor, y que Mythos con sus capacidades puede poner en jaque en cualquier momento.

Claude Mythos, una IA con capacidades únicas de momento

La arquitectura de Claude Mythos Preview representa un salto cualitativo en el razonamiento lógico aplicado al software. Mientras que las herramientas tradicionales de auditoría, como los «fuzzers» o los analizadores estáticos, buscan patrones de error conocidos o intentan forzar fallos mediante datos aleatorios, Mythos utiliza una cadena de pensamiento (Chain-of-Thought) profunda. Esto le permite entender la intención del programador y encontrar fallos lógicos complejos que pasan desapercibidos para cualquier escáner automatizado previo.

Debido a esta arquitectura de pensamiento, Mythos está adentrando a la comunidad de la ciberseguridad al fin de la era de la «seguridad por oscuridad».  Y es que Mythos posee la capacidad de analizar bases de código masivas en segundos, detectando vulnerabilidades en binarios y código fuente con una precisión que rivaliza con los mejores equipos de «red teaming» humanos. Esta democratización (o automatización) de la explotación de vulnerabilidades significa que el tiempo necesario para descubrir un fallo crítico ha pasado de meses a milisegundos.

El recuento de los daños: Software crítico bajo asedio

Los resultados de las primeras pruebas internas de Anthropic son, por decir lo menos, alarmantes. El modelo ha logrado detectar y explotar bugs en software que constituye la columna vertebral del mundo digital. Entre los hitos más preocupantes se encuentra la detección de fallos en el kernel de Linux, el núcleo que gestiona la inmensa mayoría (cerca del 95%) de los servidores que mantienen a Internet, incluyendo los servicios que hacen posible el funcionamiento de todo el ecosistema crypto.

Pero no se detiene ahí. Mythos ya ha vulnerado sistemas operativos conocidos por su enfoque obsesivo en la seguridad, como OpenBSD, quienes han reconocido el fallo y desplegado el fix, algo increíble teniendo en cuenta el hermetismo que esa comunidad ha tenido con el uso de la IA. También ha vulnerado sistemas operativos como FreeBSD (usado por ejemplo, en toda la infraestructura de Netflix) y el kernel de Linux.

De hecho, el segundo al mando en el mantenimiento de Linux, Greg Kroah-Hartman, ha destacado recientemente en el KubeCon Europe (marzo 2026) que: Hace unos meses, recibíamos lo que llamábamos «AI Slop»: informes de seguridad generados por inteligencia artificial que eran, a todas luces, erróneos o de baja calidad. Resultaba hasta un poco cómico; en realidad, no nos preocupaba. Sin embargo, hace un mes ocurrió algo y el panorama cambió por completo. Ahora recibimos informes auténticos. Todos los proyectos de código abierto cuentan ya con informes genuinos, elaborados con IA, sí, pero de gran calidad y totalmente verídicos.

El mundo Web en la mira

Daniel Stenberg, desarrollador de la herramienta curl (muy usada para interactuar/desarrollar APIs y servicios Web), ha comentado: El desafío de la IA en la seguridad de código abierto ha evolucionado: ha pasado de ser un «tsunami de basura» generada por IA a convertirse más bien en… un simple tsunami de informes de seguridad. Menos basura, pero muchísimos informes. Y muchos de ellos son realmente buenos.

Y aquí hay un punto a destacar: Stenberg hace poco canceló el plan de bounties para curl (recompensas por bugs) debido a la cantidad de basura que le llegaba al equipo de desarrollo. Pero Mythos, ahora ha hecho lo contrario: no es basura lo que se envía, son informes muy bien estructurados.

A esto, se suma una colaboración con Mozilla reveló vulnerabilidades de alta gravedad en Firefox, muchas de las cuales han sido calificadas como críticas. En total, se descubrieron más de 180 vulnerabilidades, 22 de ellas ya con CVEs (reportes de bugs confirmados) muy graves. Una situación que afectaba de forma grave a los usuarios del navegador Firefox y que por ejemplo, podría poner en peligro a los usuarios de Web3 que usan este navegador, con peligros como el robo de fondos de sus monederos o claves de su navegador.

Un peligro palpable

Y aquí es donde vale empezar a destacar un punto: el FUD que suele existir en la comunidad con la computación cuántica y crypto, es el nada comparado con esto. Porque, durante años, la comunidad crypto ha temido el «día Q», el momento en que una computadora cuántica sea capaz de romper la criptografía de clave pública.

Sin embargo, esa amenaza sigue siendo, en gran medida, teórica y dependiente de avances en ingeniería física que podrían tardar al menos una década en alcanzarse. En cambio, Claude Mythos es una amenaza de software que corre sobre hardware ya existente, y que ya está siendo probada. Y lo peor, es que podemos estar seguros de que no es la única IA con estas capacidades.

El peligro radica en la inmediatez y el costo. Mientras que un ataque cuántico requeriría una inversión de miles de millones de dólares, un ataque impulsado por una IA como Mythos puede escalarse de forma masiva y económica. De hecho, el coste de 1 millón de tokens de Mythos es de unos 200 dólares, por lo que el desarrollo de un 0-day (vulnerabilidad grave de software) capaz de poner el mundo digital de cabeza, podría ser tan económico como 10 mil dólares.

10 mil dólares de computación con IA, puede hacer que la industria pierda miles de millones, y todo porque la capacidad de detectar fallos y explotarlos con una efectividad cercana al 100%, permite a un atacante automatizar la creación de exploits personalizados para cualquier sistema, lo que hace que las defensas tradicionales queden obsoletas de forma instantánea.

Riesgo sistémico para el ecosistema crypto

Para el mundo de las criptomonedas, este avance es una llamada de alerta máxima. La infraestructura blockchain se asienta sobre herramientas como Linux y todo su stack software libre, para garantizar la integridad y funcionalidad de su plataforma y la seguridad del ecosistema. Si un modelo futuro similar a Mythos lograra identificar vulnerabilidades en dicho software, toda la red de confianza de un token o activo podría colapsar en cuestión de minutos.

Pero además, el riesgo se extiende a los Smart Contracts, donde el historial de seguridad (o inseguridad) es bien conocido. Aquí, la posibilidad de que una IA maliciosa escanee cada contrato inteligente desplegado en redes como Ethereum en busca de errores lógicos antes de que los desarrolladores puedan parcharlos es real.

Esto significa que las plataformas de intercambio que gestionan la custodia de grandes volúmenes de criptoactivos se encuentran ahora en una carrera armamentista donde su superficie de ataque ha crecido exponencialmente debido a la velocidad de la IA.

El riesgo aquí es real, y si los desarrolladores no entienden eso, el golpe que recibirán puede al final costar millones a sus usuarios y llevar a la desaparición de sus ecosistemas.

Project Glasswing: El intento de Anthropic por contener el caos

Consciente del poder destructivo de su creación, Anthropic ha lanzado el Project Glasswing. Esta iniciativa busca limitar el acceso a Claude Mythos Preview a un círculo cerrado de socios defensivos, entre los que se encuentran gigantes como Amazon, Google, CrowdStrike y Microsoft. El objetivo es que estas organizaciones utilicen la herramienta para fortalecer sus defensas antes de que capacidades similares se vuelvan de acceso público o caigan en manos de actores estatales hostiles.

Este proyecto introduce un modelo de «divulgación responsable» de 90 días, donde las vulnerabilidades encontradas por la IA se informan a los mantenedores del software antes de hacerse públicas. Anthropic también ha lanzado el programa Claude for Open Source, permitiendo que proyectos críticos de software libre postulen para recibir auditorías asistidas por IA, intentando equilibrar la balanza entre atacantes y defensores.

Y es que la existencia de Mythos y la inminente llegada de modelos de capacidades parecidas de parte de la competencia, obliga a una reestructuración total de cómo construimos y protegemos el software. Ya no es suficiente realizar auditorías periódicas; la industria debe avanzar hacia una auditoría continua por IA. Los desarrolladores de infraestructura blockchain y emisores de activos digitales deben integrar agentes de seguridad de IA directamente en sus flujos de trabajo de desarrollo (CI/CD) para detectar errores en el mismo instante en que se escribe la primera línea de código.

El «parcheo» de vulnerabilidades también debe acelerarse. En un mundo donde la IA encuentra fallos en cuestión de minutos, el ciclo de actualización de software no puede permitirse durar semanas o meses. La resiliencia digital dependerá de la capacidad de los sistemas para autorrepararse o implementar parches automáticos validados también por modelos de inteligencia artificial defensiva.

Comparte esto: