Claude Mythos, la IA que pone en alerta a la ciberseguridad global

Una nueva inteligencia artificial ha encendido las alarmas en el sector tecnológico y de ciberseguridad. Claude Mythos, desarrollada por Anthropic, sobresalió en pruebas de intrusión informática al superar todas las expectativas conocidas en el ámbito de la detección y explotación de vulnerabilidades.

Su capacidad para identificar fallos críticos en sistemas ampliamente utilizados ha llevado a organismos internacionales, reguladores financieros y la industria a repensar los límites del avance tecnológico y las medidas de protección digital.

La inquietud no es solo técnica. A medida que Claude Mythos demuestra su eficacia en escenarios de ataque simulados, queda en evidencia que la frontera entre el uso legítimo y el abuso malicioso de la IA se vuelve cada vez más delgada. La aparición de capacidades de “doble uso” en modelos avanzados obliga a empresas, gobiernos y especialistas a acelerar la discusión sobre la gobernanza y el acceso responsable a estas tecnologías.

¿Qué ha logrado Claude Mythos para generar tanta preocupación?

La alerta global se encendió tras una prueba controlada conocida como “capturar la bandera”, donde Mythos logró penetrar la red de una corporación simulada. La IA completó exitosamente un ataque de 32 pasos, algo nunca antes visto en la historia de estas evaluaciones. El Instituto de Seguridad de la IA del Reino Unido (AISI) emitió un informe de advertencia, subrayando que Mythos puede infiltrarse en redes informáticas con una facilidad sin precedentes.

Anthropic reconoció la potencia de su sistema y publicó un informe técnico describiéndolo como una herramienta de propósito general, pero con habilidades avanzadas de ciberseguridad que la convierten en un recurso de doble uso. Esto implica que puede ayudar tanto a expertos defensivos para identificar vulnerabilidades como a potenciales atacantes para comprometer infraestructuras críticas.

Descubrimiento de fallos críticos en sistemas globales

Según la propia Anthropic, Claude Mythos ha encontrado fallos críticos en la mayoría de los principales sistemas operativos y navegadores web del mercado. La situación escaló hasta el punto que la compañía fue citada ante el Consejo de Estabilidad Financiera del G20, con la coordinación del Banco de Inglaterra, para responder sobre posibles riesgos sistémicos si la IA cae en manos equivocadas.

El temor central para bancos y reguladores radica en la posibilidad de que Mythos automatice la localización de vulnerabilidades en software bancario. Un ataque de este tipo podría tener consecuencias económicas de gran alcance, afectando la estabilidad y la confianza global.

Vulneración del chip M5 de Apple: un hito en la ciberseguridad

Claude Mythos participó en un experimento donde una startup de seguridad logró vulnerar el chip M5 de Apple en menos de siete días. Calif, la empresa responsable, identificó y explotó fallos en macOS 26, sorteando las sofisticadas defensas de integridad de memoria (MIE) incluidas en el hardware M5. El exploit permitió obtener acceso root desde una cuenta sin privilegios, combinando dos vulnerabilidades y técnicas específicas para el hardware de Apple.

El hallazgo fue reportado directamente a Apple para evitar que se perdiera entre los reportes masivos de seguridad. Calif destacó que, si bien la IA aceleró el proceso, los investigadores humanos fueron fundamentales para sortear las barreras más complejas, mostrando el potencial de la colaboración entre expertos y modelos avanzados.

¿Qué es Claude Mythos y cómo se controla su acceso?

Presentada en abril de 2026, Claude Mythos Preview es una IA experimental orientada al análisis y ataque avanzado de sistemas informáticos. Anthropic restringe su uso a bancos, tecnológicas y equipos de investigación dentro de un programa cerrado, Project Glasswing, y hasta ahora no ha sido liberada al público general.

Las pruebas internas muestran que Mythos puede detectar y explotar fallos de software de forma autónoma, superando el desempeño de modelos de IA convencionales. En ensayos, logró identificar 271 vulnerabilidades en Firefox y ejecutar simulaciones de ciberataques en múltiples etapas, según el Instituto de Seguridad de IA del Reino Unido.

Mientras algunos especialistas piden cautela y advierten contra el alarmismo, otros ven en Claude Mythos el anticipo de una nueva etapa en la carrera entre defensores y atacantes en ciberseguridad. El caso del chip M5 de Apple ilustra cómo las arquitecturas actuales pueden quedar obsoletas frente al avance de la IA.

El futuro de la ciberseguridad dependerá de la capacidad de la industria para adaptar tecnologías de defensa y establecer reglas claras sobre el desarrollo y uso responsable de modelos como Claude Mythos.