Claude Mythos Preview: La IA no lanzada de Anthropic encontró fallos en Linux y OpenBSD que los humanos pasaron por alto durante décadas

La versión preliminar no lanzada de Claude Mythos de Anthropic identificó de forma autónoma miles de vulnerabilidades de día cero de alta severidad en todos los sistemas operativos y navegadores web principales. Esto llevó a la empresa a lanzar Project Glasswing, una coalición de ciberseguridad defensiva respaldada por hasta 100 millones de dólares en créditos de uso de IA.

El modelo completó su entrenamiento y se anunció el 7 de abril de 2026. Anthropic no lo lanzará al público, restringiendo el acceso a un grupo selecto de socios, ya que demostró poder encontrar y explotar fallos de software a una velocidad y escala que supera a expertos humanos y sistemas de IA anteriores.

En benchmarks de ciberseguridad, Mythos obtuvo un 83.1% en Cybergym, frente al 66.6% de Claude Opus 4.6. El modelo no necesita entrenamiento específico en ciberseguridad; sus avances provienen de mejoras en razonamiento, planificación de múltiples pasos y comportamiento agente autónomo.

Encontró de forma autónoma una vulnerabilidad de 27 años en OpenBSD y un error de 16 años en FFmpeg que sobrevivió a millones de pruebas automatizadas. En pruebas con el motor JavaScript de Firefox 147, Mythos produjo 181 exploits completos, mientras que Opus 4.6 solo produjo dos.

Los validadores humanos revisaron 198 informes de vulnerabilidad del modelo y coincidieron con sus clasificaciones de severidad el 89% de las veces. Menos del 1% de los fallos identificados han sido parcheados completamente hasta ahora.

Los socios fundadores de Project Glasswing incluyen a Amazon Web Services, Apple, Broadcom, Cisco, Crowdstrike, Google, JPMorganChase, la Linux Foundation, Microsoft, Nvidia y Palo Alto Networks. Anthropic también donó 4 millones de dólares a proyectos de seguridad de código abierto.