Anthropic presentó Claude Mythos Preview en Abril de 2026 como un modelo generalista con capacidades inusualmente altas en tareas de ciberseguridad, y decidió no ponerlo a disposición general, sino restringirlo a un grupo acotado de organizaciones dentro de Project Glasswing.
La relevancia empresarial del caso no está solo en el modelo, sino en lo que expone. Si una nueva generación de IA puede descubrir fallas latentes en software crítico a una velocidad y profundidad superiores a las de las prácticas tradicionales, entonces muchas organizaciones deben asumir que todavía operan con visibilidad parcial, evaluaciones esporádicas y respuestas no continuas.
¿Qué es Mythos de Anthropic y por qué cambió la conversación de ciberseguridad?
Anthropic describe a Claude Mythos Preview como su modelo más capaz hasta ahora para tareas de código y agentes, con una consecuencia directa en seguridad: un sistema que entiende y modifica software complejo también puede encontrar y corregir vulnerabilidades, pero igualmente explotarlas. En su evaluación técnica, la compañía afirma que Mythos identificó y explotó vulnerabilidades zero-day en los principales sistemas operativos y navegadores, muchas de ellas sutiles y difíciles de detectar. También informó que más del 99 % de las vulnerabilidades encontradas seguían sin parche al momento de publicar el informe, razón por la que limitó los detalles técnicos divulgados.
El dato de fondo es más inquietante que el titular. Anthropic sostiene que este salto no fue producto de un entrenamiento específico para “hackear”, sino de mejoras generales en razonamiento, código y autonomía. Eso refuerza una conclusión ejecutiva: capacidades ofensivas y defensivas más avanzadas podrían volverse un efecto derivado de la propia evolución de los modelos frontier.
¿Por qué Mythos importa hoy para CIO, CISO y gerencias TI en Chile y LatAm?
Porque el caso Mythos pone presión sobre cinco variables de negocio al mismo tiempo:
- Continuidad operacional, por la reducción potencial de la ventana entre descubrimiento y explotación.
- Riesgo tecnológico, porque fallas invisibles o antiguas pueden seguir activas en componentes críticos.
- Cumplimiento, ante la necesidad de demostrar controles, trazabilidad y capacidad de respuesta.
- Costos, porque una vulnerabilidad no detectada suele ser más cara de remediar una vez convertida en incidente.
- Resiliencia, ya que la defensa basada solo en revisiones puntuales pierde eficacia en un entorno más dinámico.
A esto se suma un matiz importante. La evaluación del AI Security Institute (AISI) mostró que Mythos Preview mejoró de forma significativa en pruebas CTF y en simulaciones de ataques multi-etapa, llegando a completar de punta a punta una simulación corporativa de 32 pasos en 3 de 10 intentos. Pero el mismo organismo advierte que esos entornos eran más simples que sistemas reales bien defendidos, por lo que no se puede concluir automáticamente que el modelo pueda comprometer organizaciones endurecidas con el mismo nivel de eficacia.
¿Cuál es el verdadero riesgo de Mythos?
El principal riesgo no es un escenario abstracto de “IA fuera de control”, sino el clásico problema de uso dual. La misma capacidad que sirve para encontrar y corregir fallas antes de que causen daño también podría acelerar la identificación de debilidades por parte de atacantes. Red Seguridad resume este punto con claridad: el debate sobre Mythos no gira en torno a una IA descontrolada, sino al potencial de que una herramienta diseñada para descubrir vulnerabilidades críticas termine siendo utilizada con fines ofensivos.
Anthropic, de hecho, decidió no liberar el modelo de manera general y en su lugar canalizarlo a través de Project Glasswing, iniciativa que da acceso a socios de lanzamiento y a más de 40 organizaciones adicionales que construyen o mantienen infraestructura crítica de software. La empresa anunció además hasta 100 millones de dólares en créditos de uso y 4 millones en donaciones a organizaciones de seguridad open source para apoyar este esfuerzo defensivo.
¿Qué deberían hacer hoy las empresas ante esta nueva etapa de gestión de vulnerabilidades?
La lectura correcta no es “adoptar Mythos”, sino reforzar ahora la postura de seguridad. En la práctica, eso implica priorizar capacidades que muchas organizaciones todavía ejecutan de forma fragmentada:
- Análisis de vulnerabilidades con mayor frecuencia y criterio de priorización.
- Ethical hacking para validar exposición real más allá del inventario teórico.
- Revisión de configuraciones, accesos, parches y registros.
- Monitoreo más continuo sobre activos críticos, aplicaciones y superficies expuestas.
- Capacidad de respuesta basada en evidencia, no solo en supuestos.
Desde una mirada ejecutiva, hay una conclusión práctica: si la industria entra en una fase donde la IA puede descubrir fallas con mayor autonomía, la gestión de vulnerabilidades ya no puede depender solo de escaneos esporádicos o evaluaciones anuales. Debe convertirse en una disciplina más continua, conectada con pruebas reales y con decisiones de remediación de negocio.
Mythos como señal estratégica, no como anécdota tecnológica
Mythos importa porque deja en evidencia que las vulnerabilidades invisibles existen, que pueden permanecer años fuera del radar y que el ritmo de descubrimiento está cambiando. Anthropic considera este momento un “watershed moment” para la seguridad y AISI coincide en que se trata de un paso adelante respecto de modelos frontier anteriores.
Para Tecnoinver, la lectura es clara: las organizaciones que operan en Chile y Latinoamérica necesitan fortalecer hoy sus capacidades de evaluación técnica, validación ofensiva controlada y priorización de riesgos. No porque Mythos vaya a llegar mañana a todos los entornos, sino porque ya mostró hacia dónde se mueve el escenario.
Si su organización necesita reforzar su postura frente a vulnerabilidades difíciles de detectar, una revisión especializada mediante Análisis de vulnerabilidades y Ethical Hacking puede ser un paso concreto para mejorar visibilidad, reducir exposición y preparar una respuesta más resiliente.
Contáctanos
+56 9 9760 7065 área comercial
dubeliz.hernandez@tecnoinver.cl
www.tecnoinver.cl
Referencias (APA 7)
Anthropic. (2026, 7 de abril). Assessing Claude Mythos Preview’s cybersecurity capabilities. Red Anthropic.
Anthropic. (2026). Project Glasswing.
AI Security Institute. (2026, 13 de abril). Our evaluation of Claude Mythos Preview’s cyber capabilities.
Bujalance, G. (2026, 14 de abril). Mythos de Anthropic: ¿Es realmente tan peligrosa esta IA? Red Seguridad.
