Hace una semana escribí sobre por qué Apple, Google, Microsoft, Amazon, JPMorgan y otras ocho empresas corrieron a reunirse con Anthropic. El motivo fue un modelo llamado Claude Mythos Preview que, en manos de ingenieros sin entrenamiento en seguridad, encontró en una noche bugs escondidos durante 27 años.
100 millones de dólares, coalición y comunicado prolijo. Sonó a defensa colectiva. Era otra cosa: era pánico.
PUBLICIDAD
Esta semana, el analista Victor Storchan publicó en el medio francés Le Grand Continent un análisis detallado sobre ese mismo modelo y el ecosistema que lo rodea. Lo leí dos veces. Y la conclusión, incómoda pero inevitable, es que Mythos es el titular. El problema real no necesita esperarlo.
La puerta abierta que nadie mira
En julio del año pasado, la empresa de ciberseguridad Trend Micro publicó una investigación que casi nadie leyó. Detectaron cerca de 500 servidores que conectan agentes de inteligencia artificial con bases de datos corporativas, expuestos a internet sin ninguna protección. Sin contraseña. Sin autenticación. Nada. Cualquiera con un rato libre podía entrar y mirar información privada de empresas enteras.
PUBLICIDAD
Ese número es preocupante, pero no es lo más grave. Lo más grave es la tendencia. El uso de esos servidores pasó de 714 a más de 16.000 entre enero y julio de 2025, según la misma empresa. Una compañía británica distinta, Bitsight, encontró en diciembre casi mil expuestos sin autorización, algunos conectados a sistemas internos que permiten ejecutar comandos, administrar bases de clientes o enviar mensajes masivos por WhatsApp.
Ninguno de esos servidores los dejó abiertos Claude Mythos. Los dejaron abiertos las empresas que integraron agentes de inteligencia artificial a toda velocidad, sin pensar dos veces en quién podía entrar por atrás.
PUBLICIDAD
La amenaza no necesita un modelo sobrehumano. Necesita que alguien toque el picaporte.
El ataque ya no entra por el modelo
Durante años pensamos en la seguridad en inteligencia artificial como ciencia ficción. La máquina que se rebela. El programa que rompe sus propias reglas. El sistema que decide volverse contra nosotros. Imaginamos al intruso entrando por la ventana del modelo.
PUBLICIDAD
El intruso entra por otro lado.
El 31 de marzo de este año, un grupo de hackers comprometió durante unos 40 minutos una librería de código abierto llamada LiteLLM, que conecta aplicaciones con modelos de inteligencia artificial y se descarga 97 millones de veces por mes. Fue una ventana chica. Alcanzó.
PUBLICIDAD
La startup Mercor, valuada en 10.000 millones de dólares y proveedora de OpenAI y Anthropic, confirmó días después que los atacantes se llevaron 4 terabytes de información: código fuente, base de datos de usuarios, entrevistas en video y documentos de identidad, incluyendo escaneos de pasaportes de 40.000 contratistas.
El mismo día, otro grupo distinto publicó versiones maliciosas de Axios, la biblioteca de JavaScript más popular del mundo, con más de 100 millones de descargas semanales. Google atribuyó ese ataque a un actor vinculado al régimen de Corea del Norte. Microsoft confirmó la atribución.
PUBLICIDAD
Ninguno de esos ataques necesitó a Mythos. Necesitó descuido.
Y lo más inquietante, que también documenta Storchan: en febrero la propia Anthropic denunció públicamente que tres laboratorios chinos de inteligencia artificial, DeepSeek, Moonshot y MiniMax, estuvieron meses extrayendo las capacidades de Claude a través de 24.000 cuentas falsas y 16 millones de consultas, para entrenar sus propios modelos a un costo muy inferior. Los laboratorios que están construyendo la amenaza que se viene ya son víctimas de una que está acá.
PUBLICIDAD
La paradoja del modelo que encuentra más de lo que nadie busca
Acá viene la parte incómoda.
La propia Anthropic publicó en febrero que su modelo anterior, Claude Opus 4.6, ya había encontrado más de 500 vulnerabilidades graves en software de código abierto, muchas de ellas escondidas durante décadas. Y el mismo informe aclara algo decisivo: Opus 4.6 es mucho mejor identificando y corrigiendo vulnerabilidades que explotándolas. En una prueba sobre el navegador Firefox, el modelo encontró los fallos, pero logró convertirlos en ataques reales solamente dos veces en cientos de intentos.
PUBLICIDAD
Esta realidad, traducida: los modelos que están disponibles hoy, al alcance de cualquier empresa con una tarjeta de crédito, ya son herramientas defensivas extraordinarias. Una compañía que los use para auditar su propio sistema va a encontrar cientos de agujeros antes que un atacante.
El problema no es que falte tecnología. Es que la mayoría de las organizaciones todavía no integró estos procesos ni siquiera con las herramientas que están disponibles para cualquiera. Están esperando el modelo perfecto mientras dejan la puerta del garaje abierta.
Lo comprado no te salva. Lo gobernado, sí
Hace unos días escribí que la inteligencia artificial que se compra y se enchufa sin liderazgo interno no salva a nadie. La tesis se refuerza esta semana en una dirección nueva. La inteligencia artificial que se compra y se enchufa sin gobernar tampoco salva. Expone.
El diferencial real de una empresa en 2026 no va a ser qué modelo usa. Va a ser cómo controla los permisos de sus agentes, cómo audita sus integraciones con servicios externos, cómo evita que un proveedor comprometido arrastre a toda la empresa, cómo detecta en tiempo real cuándo alguien metió instrucciones ocultas en un sitio web que un agente suyo lee todos los días.
Cosas aburridas. Cosas que ningún evento de lanzamiento va a celebrar. Cosas que separan a las empresas que van a sobrevivir esta década de las que van a aparecer en titulares por las razones equivocadas.
Storchan cierra su análisis en Le Grand Continent con una advertencia que me parece la más importante de toda su pieza: el reto no es esperar los sistemas más avanzados. Es aprovechar desde hoy los modelos ya disponibles para reforzar la seguridad. Exactamente al revés de lo que la mayoría está haciendo.
El problema nunca fue el modelo
Preguntarse si Mythos es demasiado peligroso es la pregunta fácil. Permite no hacer nada mientras se espera que Anthropic, OpenAI o Google resuelvan el asunto por uno.
La pregunta incómoda es otra. ¿Cuántos agentes de inteligencia artificial desplegó tu empresa el año pasado? ¿Cuántos pueden leer información sensible? ¿Quién los audita? ¿Qué pasa si alguien le pone una instrucción oculta en una fuente que tu agente consume todos los días?
Si no sabés responder, el problema no es que la inteligencia artificial sea demasiado potente. Es que contrataste al modelo y no contrataste al que tenía que vigilar cómo lo usás.
Las doce empresas que corrieron a Anthropic entendieron algo que a muchos directorios todavía no les cayó. No fueron a colaborar. Fueron a prepararse.
La pregunta es cuánto va a tardar el resto en hacer lo mismo.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Filtran el futuro de macOS 27: Safari se potencia y la interfaz da un salto visual
Apple no se conformaría con corregir los problemas visuales de macOS 26 en su próxima versión
El auge del internet satelital: situaciones donde Starlink es útil y casos en los que no conviene
El caso más claro a favor del servicio de SpaceX es el de las zonas rurales o alejadas de centros urbanos
Así puedes limpiar los altavoces de tu móvil y recuperar el sonido original
Antes de aplicar cualquier método, conviene tener claros dos errores que pueden agravar el problema: usar líquidos o introducir palillos y bastoncillos en los orificios
Disney apuesta por robots más humanos con ReActor, el sistema que fusiona física e IA para perfeccionar movimientos complejos
El método de ReActor requiere menos conexiones entre partes del cuerpo que los enfoques anteriores
Hackean JDownloader y propagan malware en instaladores para Windows y Linux desde el sitio oficial
Los atacantes modificaron los enlaces de descarga de la web oficial aprovechando un fallo en su sistema de gestión de contenidos
