Por Canuto Anthropic modificó la postura inicial de su programa Glasswing para permitir que los socios de su modelo de ciberseguridad Mythos compartan hallazgos, herramientas y mejores prácticas con terceros, en un cambio que busca ampliar el impacto defensivo frente a vulnerabilidades críticas.
***
- Anthropic dijo que sus socios podrán compartir hallazgos de Mythos con otras empresas, reguladores, agencias y el público bajo divulgación responsable.
- El modelo Claude Mythos Preview se distribuye de forma controlada a organizaciones seleccionadas como Amazon, Microsoft, Nvidia y Apple.
- El Pentágono ya despliega Mythos para detectar y corregir fallas de software en el gobierno de Estados Unidos.
Anthropic anunció un cambio relevante en las reglas de uso de Mythos, su modelo de inteligencia artificial enfocado en ciberseguridad. La empresa ahora permitirá que los participantes de su programa controlado compartan información sobre amenazas y vulnerabilidades con otras organizaciones que puedan estar expuestas a riesgos similares.
La decisión marca una revisión de la postura anterior de la compañía. En la práctica, abre la puerta a que hallazgos obtenidos mediante Mythos circulen con mayor amplitud entre equipos de seguridad, organismos sectoriales, reguladores, agencias gubernamentales, mantenedores de código abierto, medios de comunicación e incluso el público, siempre bajo normas de divulgación responsable.
El movimiento es relevante porque Mythos no es un sistema cualquiera dentro de la carrera actual por modelos de IA especializados. Según explicó Reuters, se trata de una herramienta con capacidades avanzadas de programación, lo que le daría una capacidad potencialmente sin precedentes para identificar vulnerabilidades de ciberseguridad y también para diseñar formas de explotarlas.
Ese doble filo ayuda a entender por qué Anthropic optó desde el inicio por un despliegue limitado. La compañía presentó Mythos el 7 de abril y lo integró a “Project Glasswing”, una iniciativa controlada bajo la cual solo organizaciones seleccionadas pueden utilizar el todavía no publicado modelo Claude Mythos Preview con fines defensivos de ciberseguridad.
Entre las entidades participantes figuran grandes firmas tecnológicas como Amazon, Microsoft, Nvidia y Apple. La presencia de estos actores sugiere que el programa no solo busca probar la utilidad técnica del modelo, sino también medir su aplicación en entornos empresariales complejos y de alta exposición.
En el fondo, la discusión refleja una tensión cada vez más visible en el sector de la IA. Los modelos más potentes pueden convertirse en herramientas extraordinarias para detectar fallas críticas, automatizar tareas de auditoría y fortalecer defensas. Pero esa misma potencia eleva el riesgo de uso indebido si la información sensible cae en manos equivocadas.
De la confidencialidad inicial a una apertura más amplia
La semana pasada, Anthropic comenzó a informar a sus socios que, en términos generales, sí se les permite divulgar su participación en Glasswing. Además, podrán compartir a su discreción hallazgos, mejores prácticas, herramientas o código desarrollados a través del programa.
Un portavoz de la empresa explicó el alcance de la actualización en una declaración. “Apoyamos plenamente que nuestros socios compartan hallazgos entre sí y con empresas fuera de Glasswing para clasificar vulnerabilidades”, afirmó.
La misma vocería precisó que nunca existió un acuerdo de confidencialidad específico para Glasswing. Sin embargo, las protecciones de confidencialidad sí fueron incorporadas a los contratos firmados con las empresas participantes, luego de que estas solicitaran resguardos antes de intercambiar hallazgos sensibles y expresaran preocupación por convertirse en objetivos de atacantes.
Ese punto es clave para entender el ajuste actual. En la primera fase del programa, la cautela contractual respondía a una lógica defensiva: evitar filtraciones, reducir exposición reputacional y prevenir que detalles técnicos sobre vulnerabilidades terminaran amplificando el riesgo en vez de mitigarlo.
Anthropic sostuvo que, conforme el programa maduró, esas protecciones fueron adaptadas para garantizar que la información clave pueda compartirse ampliamente, incluso fuera del propio esquema de Glasswing, con el objetivo de lograr el mayor impacto defensivo posible.
Desde una perspectiva de ciberseguridad, ese cambio se alinea con la práctica de divulgación responsable. Este principio busca que las vulnerabilidades sean comunicadas de forma ordenada a los actores pertinentes para que puedan ser corregidas o mitigadas antes de una difusión abierta que facilite abusos.
Qué puede cambiar con la apertura de Mythos
La nueva flexibilidad podría acelerar la circulación de inteligencia sobre amenazas entre organizaciones que no forman parte del programa. Si un socio detecta una falla que afecta a terceros, ahora tendría mayor margen para advertir a empresas similares, coordinadores sectoriales o mantenedores de software sin chocar con las limitaciones iniciales del esquema.
Esto también puede ser relevante para ecosistemas tecnológicos amplios, incluido el software de código abierto. Una vulnerabilidad identificada en una dependencia crítica puede impactar a miles de productos, servicios financieros o infraestructuras digitales. En esos casos, la velocidad con la que se comparte la información suele definir la diferencia entre una corrección a tiempo y una cadena de incidentes.
Para lectores del ámbito tecnológico y financiero, el anuncio también ilustra cómo la IA especializada se integra cada vez más a funciones de riesgo, cumplimiento y defensa digital. En mercados donde una intrusión puede derivar en robo de datos, interrupciones operativas o pérdidas millonarias, la capacidad de encontrar fallas antes que un atacante se vuelve un activo estratégico.
La otra cara del debate es la gobernanza. Cuanto más poderoso es un modelo para detectar y explotar debilidades, más importante se vuelve definir quién lo usa, para qué fines y bajo qué controles. Por eso, el caso de Mythos puede verse como una prueba temprana sobre cómo distribuir herramientas de IA de alto impacto sin perder de vista la seguridad pública.
Reuters destacó que expertos consideran a Mythos especialmente potente por su nivel de programación. Aunque Anthropic lo encuadra en un uso defensivo, la empresa parece reconocer que el valor real del modelo aumenta cuando la información útil no queda confinada a un grupo reducido de participantes.
Ese enfoque podría sentar un precedente para futuros sistemas avanzados de IA en seguridad. Si funciona, otras compañías del sector podrían adoptar esquemas parecidos, combinando acceso restringido en la etapa inicial con mecanismos de intercambio más amplios cuando existan protocolos claros para la divulgación responsable.
El papel del Pentágono y el contexto estratégico
Otro elemento notable de la historia es la participación del gobierno de Estados Unidos. El Pentágono ya está desplegando Mythos para encontrar y corregir vulnerabilidades de software en todo el gobierno federal, de acuerdo con declaraciones realizadas la semana pasada por el principal funcionario tecnológico del Departamento de Defensa.
Ese despliegue ocurre, además, mientras el Departamento de Defensa se apresura a completar una transición para dejar de depender de la empresa de IA, según la información citada. El dato introduce una capa adicional de complejidad, porque sugiere una relación operativa activa con la tecnología al mismo tiempo que se busca reducir dependencia de un proveedor.
La implicación es relevante desde el punto de vista institucional. Si una herramienta como Mythos ya se emplea para auditar software gubernamental a gran escala, la discusión sobre compartir hallazgos deja de ser un asunto interno entre empresas privadas y pasa a tocar temas de infraestructura crítica, seguridad nacional y coordinación interinstitucional.
En este escenario, la apertura controlada puede verse como un intento de maximizar beneficios defensivos en una superficie digital cada vez más extensa. Las amenazas no distinguen entre compañías privadas, organismos públicos o proyectos abiertos. Por eso, retener información útil por exceso de cautela puede resultar tan problemático como divulgarla sin controles.
Por ahora, Anthropic no ha anunciado un lanzamiento público de Claude Mythos Preview. Lo que sí queda claro es que la empresa está ajustando su estrategia a medida que aprende de la operación real del programa Glasswing y de las necesidades de sus participantes.
La decisión no elimina los riesgos inherentes a un modelo con capacidades tan avanzadas. Pero sí indica que Anthropic concluyó que el beneficio de compartir hallazgos defensivos con mayor amplitud puede superar los costos de mantener un cerco demasiado estricto alrededor de la información generada por Mythos.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Blockchain
Primer exchange DeFi se asocia con Nasdaq mientras la SEC abre paso a acciones tokenizadas
Criptomonedas
Empresa asociada a World Liberty Financial reporta pérdidas y admite que podría no sobrevivir
Estados Unidos
Anthropic y el Pentágono chocan en corte por polémica lista negra del Departamento de Defensa
Estados Unidos