Anthropic anunció el Proyecto Glasswing, una iniciativa para desplegar de forma controlada su modelo Claude Mythos Preview en labores defensivas de ciberseguridad tras decidir no publicarlo abiertamente por riesgos asociados a su potencia.
Según la compañía, Mythos Preview identificó miles de vulnerabilidades de alta gravedad en sistemas operativos, navegadores y otras piezas de infraestructura crítica. Esa capacidad de detección automática es la razón principal para restringir la difusión pública del modelo y, en paralelo, ofrecerlo a socios seleccionados en un entorno controlado.
Doce empresas tecnológicas y de seguridad —entre ellas Amazon Web Services, Apple, Cisco, Google, The Linux Foundation, NVIDIA, Microsoft, Broadcom, CrowdStrike, JPMorgan Chase y Palo Alto Networks— accederán al modelo para reforzar sus defensas. Además, el acceso se amplió a más de 40 organizaciones que mantienen software de infraestructura crítica.
Anthropic asignará hasta 100 millones de dólares en créditos de uso de Mythos Preview y donará 4 millones de dólares a proyectos de seguridad de código abierto. El objetivo es que los hallazgos y prácticas resultantes se compartan con la industria para aumentar la resiliencia colectiva.
Utilidad técnica: Mythos Preview puede automatizar tareas como escaneo de código, detección de vectores de explotación, priorización de vulnerabilidades, generación de pruebas y sugerencias de mitigación o parches. Integrado en pipelines de CI/CD y en sistemas de triage, puede reducir el tiempo de exposición y acelerar la corrección de fallos críticos.
Impacto y riesgos: aunque estas capacidades mejoran la defensa y la calidad del software, el mismo potencial puede facilitar la generación automatizada de exploits en manos maliciosas. Por eso Anthropic promueve acceso restringido, colaboración intersectorial y prácticas de seguridad robustas para evitar abusos.
Consideraciones operativas: para aprovechar el modelo de forma segura es necesario validar resultados (evitar falsos positivos/negativos), instrumentar telemetría, aplicar controles de acceso y auditoría, y combinar el análisis del modelo con pruebas dinámicas y revisiones humanas antes de desplegar cambios en producción.
Plazo y coordinación: Anthropic advierte que las capacidades de IA avanzarán rápidamente en los próximos meses, por lo que considera urgente la cooperación entre desarrolladores de IA, empresas de software, comunidades de código abierto y reguladores para proteger la cadena de suministro y la infraestructura crítica.
En resumen, Glasswing busca convertir una capacidad potencialmente peligrosa en una herramienta defensiva mediante acceso controlado, financiación y colaboración multisectorial, con la intención de acelerar la detección y corrección de vulnerabilidades sin facilitar su uso malicioso.
