Anthropic acaba de anunciar que tiene el modelo de inteligencia artificial más poderoso de la historia. Y que no lo va a liberar, porque es demasiado peligroso.

El nombre del modelo es Mythos. ¿Qué tanto de verdad o mito hay en esta noticia?

La historia de Anthropic es que Mythos puede encontrar vulnerabilidades en cualquier sistema operativo y navegador del mundo, encadenarlas en ataques compuestos, y entregar un exploit funcional en segundos. Por eso liberarlo sería irresponsable, así que decidieron reservarlo para un grupo selecto de cuarenta y tantas organizaciones, bajo el nombre de Proyecto Glasswing, con la misión de usarlo para defender la infraestructura crítica del mundo antes de que lleguen hackers en masa.

Suena a película, y algo de eso tiene.

Lo que Anthropic no enfatiza con la misma intensidad dramática es que no entrenó a Mythos para hackear. Esta capacidad ofensiva surgió sola, como subproducto de las mismas mejoras en razonamiento y código que todos los laboratorios del mundo persiguen en paralelo. OpenAI, Google DeepMind, xAI . Todos y cada uno. Se trata de un umbral que está cruzando la industria como un todo.

Una semana después del anuncio, OpenAI lanzó GPT-5.4-Cyber con capacidades equivalentes, disponible para miles de investigadores y equipos de seguridad verificados. No cuarenta organizaciones. Miles. Google DeepMind lleva más de un año publicando frameworks de evaluación de capacidades ofensivas, con análisis de doce mil intentos reales de uso de IA en ciberataques. Todos los grandes laboratorios están llegando a tecnología equivalente. Anthropic fue el primero en contarlo, y los medios lo difundieron de forma dramática.

Entonces, si todos están llegando al mismo lugar, ¿por qué tanto alboroto?

Y sucede que hay un cambio sustantivo de velocidad.

Lo que antes requería semanas de trabajo a un equipo de élite, hoy se hace en horas. Para dimensionarlo, Mythos encontró un bug de veintisiete años en OpenBSD, un sistema operativo construido específicamente alrededor de la seguridad, y uno de dieciséis años en FFmpeg que había sobrevivido más de cinco millones de pruebas automatizadas. La ventana entre que se descubre una vulnerabilidad y se explota colapsó de meses a minutos. Eso está documentado por el AI Security Institute del Reino Unido, que evaluó a Mythos de forma independiente y confirmó el salto, especialmente en tareas que requieren razonar sobre sistemas enteros.

Pero hay una parte de la historia que este relato de peligro inminente omite.

Para que un exploit funcione, deben cumplirse varias condiciones al mismo tiempo. Una vulnerabilidad en el kernel, otra en el driver de red, un estado específico de memoria que las conecte. Si alguno de estos eslabones no está, el exploit falla. Un atacante necesita todas estas condiciones habilitadas en forma concurrente, mientras que un defensor puede bloquear el ataque modificando solo una.

Por otro lado, la misma tecnología que encuentra la condición de riesgo puede entregar el mapa exacto de qué cerrar para que eliminarla. En pruebas controladas, Mythos genera exploits funcionales en el 83% de los casos; el mejor modelo público anterior llegaba al 67%. Ese salto de dieciséis puntos es la magnitud real del cambio, y también la del margen que gana quien lo usa para defenderse antes de que lo ataquen.

El defensor que se mueve primero tiene una ventaja estructural frente a los hackers. Eso es lo que Glasswing intenta y el argumento es lógico. El problema de cómo lo aborda Anthropic es la escala. Cuarenta organizaciones no son capaces de “parchear” el mundo, y en seis a doce meses otros laboratorios tendrán modelos equivalentes, incluyendo algunos que no van a tomarse el trabajo de armar un consorcio de defensa antes de publicarlos.

Quienes sean proactivos podrán usar esta misma tecnología para blindar sus sistemas.

El verdadero riesgo está en el inventario tecnológico propio.

Hay organizaciones que corren sus sistemas sobre infraestructura con décadas de antigüedad. Sistemas que no se actualizan porque tocarlos es complicado, porque nadie entiende bien cómo funcionan, porque siempre han funcionado así. ¿Para qué cambiarlo si funciona? ¿Para qué gastar recursos en algo que no crea valor? Algunos incluso ven como “ahorro” una situación que es un pasivo que acumula intereses, y que Mythos, o lo que venga después, se va a devorar como aperitivo.

Migrar es engorroso, cuesta. Pero con las capacidades de Mythos y compañía, el costo de no hacerlo puede ser brutal. Por otro lado, las herramientas para modernizarse nunca fueron tan accesibles. En un solo año, la brecha de capacidades entre los mejores modelos de código abierto y los modelos comerciales más avanzados se redujo de 17,5 puntos porcentuales a 0,3. El mismo avance que genera el riesgo democratiza la solución. Un equipo competente y criterioso puede construir en pocas semanas lo que antes requería un proyecto externo de dos años.

Mythos y otros equivalentes son una realidad. Y la narrativa del modelo tan peligroso que no puede publicarse hace un trabajo notable de posicionamiento. Anthropic se proyecta con reputación de seriedad, con urgencia regulatoria a su favor y con un consorcio de los clientes más valiosos del mundo sumados a sus filas antes del lanzamiento comercial.

Curiosamente, en hecho de que estos modelos pueden usarse para defensa preventiva se menciona poco en los medios.

Frente a la disrupción de Mythos , la gran pregunta que cada directivo debería hacerse es en qué grado tiene “ordenada” su casa. ¿Tengo sistemas legacy obsoletos que quizás son un “ahorro” caro? ¿Tengo talento capaz de usar esta tecnología en forma defensiva?

Lo clave es pasar de estar preocupados, a estar ocupados, viendo qué hacemos hoy para enfrentar y aprovechar lo que ya llegó … y lo que viene mañana.

Los sistemas Legacy … el gran talón de Aquiles.