Anthropic activa Glasswing: así entra Mythos en ciberseguridad

Anthropic no ha presentado esta vez otro modelo para competir en chatbots, asistentes o generación de texto. Lo que ha puesto sobre la mesa es algo mucho más delicado: Project Glasswing, una iniciativa defensiva de ciberseguridad en la que participan nombres como Apple, Google, Microsoft, Amazon Web Services, NVIDIA, Cisco o Palo Alto Networks. Y en el centro de todo está Claude Mythos Preview, un modelo generalista que Anthropic no ha lanzado al público.

La lectura interesante aquí no es solo que Anthropic diga haber construido un sistema capaz de encontrar y explotar vulnerabilidades graves. Eso, de momento, sigue siendo una afirmación de la propia compañía y conviene tratarlo como tal. Lo realmente llamativo es que esa afirmación haya sido suficiente para empujar una respuesta coordinada con algunas de las mayores tecnológicas del mundo. Cuando rivales directos aparecen en el mismo frente defensivo, normalmente es porque creen que el problema merece tomárselo en serio.

Según la página oficial de Glasswing, los socios iniciales incluyen Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA y Palo Alto Networks. Anthropic añade además que más de 40 organizaciones adicionales con software o infraestructura crítica tendrán acceso para trabajo defensivo. No estamos, por tanto, ante un experimento pequeño de laboratorio, sino ante un despliegue muy controlado con vocación industrial.

Project Glasswing une a Apple, Google y Microsoft alrededor de un modelo no público

Anthropic anunció Project Glasswing el 7 de abril de 2026 y lo plantea como una iniciativa para reforzar la ciberseguridad defensiva usando capacidades avanzadas de IA. La pieza más importante del programa es Claude Mythos Preview, que la empresa describe como un modelo generalista aún no lanzado públicamente.

Eso ya marca una diferencia importante frente al discurso habitual del sector. Aquí no hay una demo abierta, ni una lista de funciones para suscriptores, ni una invitación a que lo pruebes desde hoy. Anthropic dice haber optado por un acceso restringido porque las capacidades del modelo en el terreno de las vulnerabilidades justificarían un enfoque mucho más prudente. La verdad es que esa decisión, por sí sola, ya cambia el tono de la conversación. Si una empresa de IA prefiere enseñar primero el modelo dentro de una coalición defensiva en vez de convertirlo en producto masivo, el mensaje implícito es bastante claro.

Glasswing también tiene un componente económico relevante. Anthropic compromete hasta 100 millones de dólares en créditos de uso y 4 millones de dólares en donaciones directas a organizaciones de seguridad open source. Eso sugiere que no quieren limitar el proyecto a grandes corporaciones con presupuesto, sino empujar también a quienes mantienen piezas críticas del software que usa medio mundo y que muchas veces operan con recursos mucho más modestos.

Visto en frío, Project Glasswing aporta tres cosas muy concretas:

• acceso restringido a capacidades avanzadas de detección de vulnerabilidades para fines defensivos,
• coordinación entre grandes tecnológicas y operadores de infraestructura crítica,
• apoyo económico a ecosistemas de seguridad open source que suelen ir más justos de recursos.

Y todo eso se articula alrededor de un modelo que, al menos por ahora, no está pensado para circular libremente por internet.

Anthropic habla de miles de fallos graves y acceso restringido por razones de seguridad

La afirmación más fuerte de todo el anuncio llega desde Anthropic y desde el post técnico publicado en red.anthropic.com. Según la compañía, Mythos Preview ha encontrado miles de vulnerabilidades de alta severidad, incluidas algunas en todos los principales sistemas operativos y navegadores web.

Ojo con esto: ese dato no se puede tratar como una verificación independiente, sino como un claim de Anthropic. La propia empresa limita mucho el nivel de detalle que puede compartir. En ese mismo texto técnico explica que más del 99% de las vulnerabilidades encontradas aún no están parcheadas, por lo que no puede publicar información técnica completa sin aumentar el riesgo.

Ese matiz es importante por dos razones. La primera es obvia: cuando no puedes enseñar todos los detalles, el lector tiene que confiar en buena parte en la credibilidad de quien hace la afirmación. La segunda es más interesante: si Anthropic está diciendo la verdad o incluso algo cercano a ella, publicar abiertamente esas capacidades sería una irresponsabilidad enorme. Y ahí es donde encaja la lógica del acceso restringido.

La empresa presenta este momento como un punto de inflexión para la ciberseguridad. De nuevo, esa es su formulación, no un consenso cerrado de toda la industria. Pero el simple hecho de que una compañía de IA hable así y acompañe el mensaje con socios como Apple, Google o Microsoft hace difícil despacharlo como puro marketing. Puede haber marketing, claro. En este sector siempre lo hay. Pero aquí también hay una señal de cautela que no suele verse cuando el objetivo es presumir de producto.

Para el lector generalista, la idea se puede resumir de forma simple: Anthropic sostiene que ha alcanzado un nivel en el que un modelo ya no solo ayuda a programar o a resumir documentos, sino que también puede localizar y explotar fallos graves en software crítico. Y por eso, en vez de liberarlo como si fuera otra novedad de consumo, lo está metiendo en un perímetro defensivo.

Lo relevante no es que puedas usar Mythos hoy, sino lo que esto dice del momento de la IA

La noticia, en realidad, no va de que mañana vayas a abrir una app y probar Claude Mythos Preview. No puedes. Y ese es precisamente el punto. Lo relevante es lo que este movimiento dice del momento que vive la IA.

Durante los dos últimos años, gran parte de la conversación se ha centrado en asistentes, generación de imágenes, búsqueda conversacional o productividad. Todo eso sigue ahí, pero el anuncio de Glasswing empuja la conversación hacia otro sitio: infraestructura crítica, sistemas operativos, navegadores, software base y defensa coordinada. Es un cambio de escala.

También deja una imagen poco habitual del sector. Ver a Apple, Google y Microsoft dentro del mismo frente no significa que de repente sean amigas ni que compartan agenda más allá de este proyecto. Lo que indica es que, cuando el riesgo potencial afecta a capas muy profundas del ecosistema digital, la competencia comercial puede quedarse en segundo plano. Y eso ya es noticia por sí mismo.

En Mundotechie hemos contado en los últimos meses cómo la IA se ha ido metiendo en casi todo, desde la estrategia propia de Microsoft con sus modelos hasta el intento de convertir asistentes en nuevos canales de producto y compra, o el empuje de propuestas abiertas como Gemma 4. Glasswing no compite exactamente en ese terreno. Juega en otro nivel: el de usar IA no para vender una función nueva al usuario final, sino para intentar cerrar antes agujeros que podrían afectar a millones de personas sin que lleguen a enterarse.

Eso no significa que haya que entrar en modo apocalíptico. Ni que debamos aceptar sin más cada afirmación de Anthropic como verdad revelada. Significa algo más sencillo: si esto se confirma con resultados y con el tiempo, la siguiente gran conversación sobre IA no va a ir solo de asistentes más listos o respuestas más naturales. Va a ir también de quién protege mejor el software que sostiene internet, los sistemas operativos y buena parte de la infraestructura que usamos a diario.

No es la noticia más vistosa del año en IA. Probablemente tampoco la más fácil de explicar en un titular. Pero puede ser una de las más importantes. Porque aquí ya no hablamos solo de generar texto o automatizar tareas, sino de qué pasa cuando un modelo empieza a ser relevante para la seguridad de la infraestructura crítica. Y eso cambia bastante el tablero.