Hace una semana escribí sobre por qué Apple, Google, Microsoft, Amazon, JPMorgan y otras ocho empresas corrieron a reunirse con Anthropic. El motivo fue un modelo llamado Claude Mythos Preview que, en manos de ingenieros sin entrenamiento en seguridad, encontró en una noche bugs escondidos durante 27 años.
100 millones de dólares, coalición y comunicado prolijo. Sonó a defensa colectiva. Era otra cosa: era pánico.
Esta semana, el analista Victor Storchan publicó en el medio francés Le Grand Continent un análisis detallado sobre ese mismo modelo y el ecosistema que lo rodea. Lo leí dos veces. Y la conclusión, incómoda pero inevitable, es que Mythos es el titular. El problema real no necesita esperarlo.
PUBLICIDAD
La puerta abierta que nadie mira
En julio del año pasado, la empresa de ciberseguridad Trend Micro publicó una investigación que casi nadie leyó. Detectaron cerca de 500 servidores que conectan agentes de inteligencia artificial con bases de datos corporativas, expuestos a internet sin ninguna protección. Sin contraseña. Sin autenticación. Nada. Cualquiera con un rato libre podía entrar y mirar información privada de empresas enteras.
Ese número es preocupante, pero no es lo más grave. Lo más grave es la tendencia. El uso de esos servidores pasó de 714 a más de 16.000 entre enero y julio de 2025, según la misma empresa. Una compañía británica distinta, Bitsight, encontró en diciembre casi mil expuestos sin autorización, algunos conectados a sistemas internos que permiten ejecutar comandos, administrar bases de clientes o enviar mensajes masivos por WhatsApp.
PUBLICIDAD
Ninguno de esos servidores los dejó abiertos Claude Mythos. Los dejaron abiertos las empresas que integraron agentes de inteligencia artificial a toda velocidad, sin pensar dos veces en quién podía entrar por atrás.
La amenaza no necesita un modelo sobrehumano. Necesita que alguien toque el picaporte.
El ataque ya no entra por el modelo
Durante años pensamos en la seguridad en inteligencia artificial como ciencia ficción. La máquina que se rebela. El programa que rompe sus propias reglas. El sistema que decide volverse contra nosotros. Imaginamos al intruso entrando por la ventana del modelo.
PUBLICIDAD
El intruso entra por otro lado.
El 31 de marzo de este año, un grupo de hackers comprometió durante unos 40 minutos una librería de código abierto llamada LiteLLM, que conecta aplicaciones con modelos de inteligencia artificial y se descarga 97 millones de veces por mes. Fue una ventana chica. Alcanzó.
PUBLICIDAD
La startup Mercor, valuada en 10.000 millones de dólares y proveedora de OpenAI y Anthropic, confirmó días después que los atacantes se llevaron 4 terabytes de información: código fuente, base de datos de usuarios, entrevistas en video y documentos de identidad, incluyendo escaneos de pasaportes de 40.000 contratistas.
El mismo día, otro grupo distinto publicó versiones maliciosas de Axios, la biblioteca de JavaScript más popular del mundo, con más de 100 millones de descargas semanales. Google atribuyó ese ataque a un actor vinculado al régimen de Corea del Norte. Microsoft confirmó la atribución.
PUBLICIDAD
Ninguno de esos ataques necesitó a Mythos. Necesitó descuido.
Y lo más inquietante, que también documenta Storchan: en febrero la propia Anthropic denunció públicamente que tres laboratorios chinos de inteligencia artificial, DeepSeek, Moonshot y MiniMax, estuvieron meses extrayendo las capacidades de Claude a través de 24.000 cuentas falsas y 16 millones de consultas, para entrenar sus propios modelos a un costo muy inferior. Los laboratorios que están construyendo la amenaza que se viene ya son víctimas de una que está acá.
PUBLICIDAD
La paradoja del modelo que encuentra más de lo que nadie busca
Acá viene la parte incómoda.
La propia Anthropic publicó en febrero que su modelo anterior, Claude Opus 4.6, ya había encontrado más de 500 vulnerabilidades graves en software de código abierto, muchas de ellas escondidas durante décadas. Y el mismo informe aclara algo decisivo: Opus 4.6 es mucho mejor identificando y corrigiendo vulnerabilidades que explotándolas. En una prueba sobre el navegador Firefox, el modelo encontró los fallos, pero logró convertirlos en ataques reales solamente dos veces en cientos de intentos.
PUBLICIDAD
Esta realidad, traducida: los modelos que están disponibles hoy, al alcance de cualquier empresa con una tarjeta de crédito, ya son herramientas defensivas extraordinarias. Una compañía que los use para auditar su propio sistema va a encontrar cientos de agujeros antes que un atacante.
El problema no es que falte tecnología. Es que la mayoría de las organizaciones todavía no integró estos procesos ni siquiera con las herramientas que están disponibles para cualquiera. Están esperando el modelo perfecto mientras dejan la puerta del garaje abierta.
PUBLICIDAD
Lo comprado no te salva. Lo gobernado, sí
Hace unos días escribí que la inteligencia artificial que se compra y se enchufa sin liderazgo interno no salva a nadie. La tesis se refuerza esta semana en una dirección nueva. La inteligencia artificial que se compra y se enchufa sin gobernar tampoco salva. Expone.
El diferencial real de una empresa en 2026 no va a ser qué modelo usa. Va a ser cómo controla los permisos de sus agentes, cómo audita sus integraciones con servicios externos, cómo evita que un proveedor comprometido arrastre a toda la empresa, cómo detecta en tiempo real cuándo alguien metió instrucciones ocultas en un sitio web que un agente suyo lee todos los días.
Cosas aburridas. Cosas que ningún evento de lanzamiento va a celebrar. Cosas que separan a las empresas que van a sobrevivir esta década de las que van a aparecer en titulares por las razones equivocadas.
Storchan cierra su análisis en Le Grand Continent con una advertencia que me parece la más importante de toda su pieza: el reto no es esperar los sistemas más avanzados. Es aprovechar desde hoy los modelos ya disponibles para reforzar la seguridad. Exactamente al revés de lo que la mayoría está haciendo.
El problema nunca fue el modelo
Preguntarse si Mythos es demasiado peligroso es la pregunta fácil. Permite no hacer nada mientras se espera que Anthropic, OpenAI o Google resuelvan el asunto por uno.
La pregunta incómoda es otra. ¿Cuántos agentes de inteligencia artificial desplegó tu empresa el año pasado? ¿Cuántos pueden leer información sensible? ¿Quién los audita? ¿Qué pasa si alguien le pone una instrucción oculta en una fuente que tu agente consume todos los días?
Si no sabés responder, el problema no es que la inteligencia artificial sea demasiado potente. Es que contrataste al modelo y no contrataste al que tenía que vigilar cómo lo usás.
Las doce empresas que corrieron a Anthropic entendieron algo que a muchos directorios todavía no les cayó. No fueron a colaborar. Fueron a prepararse.
La pregunta es cuánto va a tardar el resto en hacer lo mismo.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
El despliegue tecnológico en los conciertos de Rosalía, Def Leppard y más artistas que llegan a Bogotá
Desde sistemas de audio de alta potencia hasta pantallas LED y cámaras en vivo, los eventos del segundo semestre de 2026 tendrán grandes exigencias técnicas
Cómo ganar dinero en GTA Online: los métodos más rápidos y efectivos en 2026
Rockstar ha reforzado las actividades para un solo jugador en GTA Online, permitiendo ganar millones de dólares mediante negocios
Qué significa la letra “A” en la consola central del auto y por qué cada vez más conductores la utilizan
Aunque suele confundirse con el asistente de arranque en pendiente, Auto Hold puede mantener el auto inmóvil por tiempo indefinido hasta que el conductor acelere
Qué son los gusanos impulsados por IA y por qué podrían devastar internet
Investigadores de la Universidad de Toronto desarrollaron un prototipo de gusano impulsado por IA capaz de propagarse solo y adaptar sus ataques a diferentes sistemas
HONOR 600 aterriza en México y Perú: inteligencia artificial gratis para edición de imagen a video
Funciones exclusivas de creación de video, cámaras ultranítidas de 200MP y potentes baterías de hasta 7000 mAh,en esta serie HONOR 600: gama premium para todos
