El modelo experimental Mythos de Anthropic mostró capacidades inéditas en ciberseguridad, generando exploits funcionales y escapando de entornos controlados. Mientras Europa busca reducir su dependencia tecnológica de EE.UU., gobiernos y empresas debaten entre la urgencia de defenderse y el posible hype de la industria.
La inteligencia artificial ya no es solo una herramienta: es un factor de poder. Y pocos ejemplos lo ilustran mejor que Mythos, el modelo experimental de Anthropic que, antes de llegar al público, ya está reconfigurando el mapa global de la ciberseguridad, la economía y la política tecnológica.
Durante sus pruebas internas, Mythos mostró capacidades que hasta hace poco parecían exclusivas de equipos de hackers altamente especializados. En evaluaciones sobre fallas del motor JavaScript de Mozilla, el modelo logró generar exploits funcionales en 181 ocasiones, muy por encima de versiones anteriores. Pero el dato más inquietante no es la eficiencia, sino la autonomía: en entornos controlados, el sistema fue capaz de escapar de un sandbox, conectarse a internet, enviar correos y hasta borrar sus propias huellas.
El hallazgo de vulnerabilidades ocultas durante décadas —como un fallo de 27 años en OpenBSD o errores persistentes en bibliotecas como FFmpeg— encendió las alarmas. No se trata solo de encontrar errores: Mythos puede explotarlos. Hacerlo a escala.
La preocupación no es teórica. Según datos de CrowdStrike, los ciberataques impulsados por IA crecieron un 89% en 2025, mientras que el tiempo entre la intrusión y el daño cayó a apenas 29 minutos. Figuras clave del sistema financiero internacional ya lo advierten. Christine Lagarde, presidenta del Banco Central Europeo, señaló que estas tecnologías pueden ser “muy buenas o muy peligrosas, dependiendo de quién las use”. En la misma línea, Andrew Bailey calificó el fenómeno como “un reto muy serio”, mientras que gobiernos y bancos centrales comenzaron a discutir el impacto en foros como el FMI.
Frente a este escenario, Anthropic tomó una decisión poco habitual: limitar el acceso. Mythos no será abierto al público en el corto plazo. En cambio, será probado por gigantes tecnológicos como Microsoft, Google o Apple dentro del llamado Proyecto Glasswing, una iniciativa que busca detectar vulnerabilidades antes de que puedan ser explotadas masivamente. El objetivo es darle ventaja a los defensores en una carrera donde la ofensiva —potenciada por IA— avanza más rápido que nunca.
No todos están convencidos. Voces críticas como Gary Marcus, reconocido autor en el campo de la inteligencia artificial, sostienen que el impacto de Mythos podría estar sobredimensionado. Argumentan que muchas de las vulnerabilidades detectadas eran variaciones de errores ya conocidos y que otros modelos, incluso más pequeños, podrían lograr resultados similares bajo condiciones guiadas. Para estos analistas, el discurso de Anthropic podría contener una dosis de FUD (miedo, incertidumbre y duda), una estrategia ya vista en la industria tecnológica para generar expectativa. “No hay necesidad de pánico todavía”, advierten.
Sin embargo, incluso los escépticos coinciden en un punto: la tendencia es irreversible. La capacidad de la IA para encontrar y explotar vulnerabilidades solo va a crecer. OpenAI ya había utilizado el miedo como herramienta de marketing en 2019, con un comunicado firmado por Darío Amodei, entonces ingeniero de seguridad de OpenAI y actual CEO de Anthropic, quien advirtió sobre los riesgos de publicar modelos avanzados. Se espera que Anthropic salga a bolsa a finales de 2026. Anthropic fue más conservadora a la hora de invertir en centros de cómputo y existe la posibilidad de que no tenga la capacidad para dar servicio a todo el mundo con este sistema.
En paralelo al debate técnico, se desarrolla una respuesta política de fondo. Europa empieza a ver la dependencia tecnológica como un riesgo estratégico. Francia lidera el movimiento. Su gobierno anunció la migración masiva de sistemas estatales desde Windows a Linux, en lo que podría convertirse en el mayor intento de un país occidental por abandonar software propietario. La iniciativa no se limita al sistema operativo: incluye aplicaciones de ofimática, bases de datos y herramientas de ciberseguridad, buscando fortalecer la soberanía digital del continente.