Imagina esta escena

Has dedicado años, todo tu esfuerzo, a fabricar una «llave maestra» capaz de abrir todas las cerraduras del mundo. Esa llave puede abrir tu puerta, pero también la cámara acorazada de un banco, e incluso activar los botones nucleares de una nación. Posee un poder inmenso y sin precedentes.

Y entonces tomas una decisión: meter esa llave en una caja fuerte, decirle al mundo que la has creado, pero no dársela a nadie.

¿Te parece una parábola científica de locos?

Pues bien, en abril de 2026, eso es exactamente lo que está haciendo la empresa de inteligencia artificial Anthropic. Acaban de anunciar el «Project Glasswing» (Proyecto Alita de Cristal) y un modelo superpotente con el nombre en clave «Claude Mythos Preview» (Vista Previa de Mito).

Esto ha caído como una bomba en el mundo tecnológico. Estamos acostumbrados a ver lanzamientos de IA: GPT-4, Claude 3, Gemini… La lógica habitual es: «Mira lo listo que soy, ven a usarme».

Pero esta vez, la lógica de Anthropic es muy distinta: «He creado algo terriblemente peligroso. Para evitar que destruya el mundo, solo se lo daré a 12 ‘guardias de seguridad’. Que no se enteren muchos.»

Esto no es un simple lanzamiento de producto. Es una declaración de control de armamento sobre la propia civilización digital humana.

1. La «filtración» que heló la sangre de Silicon Valley

La historia comienza con un ligero tufo a cyberpunk.

Pocas semanas antes del anuncio oficial de Project Glasswing, un documento interno fantasma se filtró en algún lago de datos. Ese documento, que solo el núcleo de Anthropic debería haber visto, mencionaba un nombre clave: «Capybara» (Carpincho).

En el documento filtrado, los empleados de Anthropic escribían sin ambages: «Este es un modelo de nuevo nivel: más grande e inteligente que nuestro modelo Opus, el más potente hasta la fecha… Es el modelo de IA más poderoso que hemos desarrollado hasta ahora.»

En aquel momento, el mundo exterior pensó que era otra exageración del marketing. Silicon Valley adora las palabras «revolucionario» y «el más potente».

Hasta que el 7 de abril, cuando se desveló Project Glasswing, y al ver los datos y casos concretos, Silicon Valley se quedó helado.

No estaban fanfarroneando. Incluso estaban siendo modestos.

2. ¿Por qué se llama «Mythos»? Porque ha logrado lo imposible

Para entender la locura de este proyecto, hay que comprender la monstruosidad de este modelo.

Los modelos normales, como ChatGPT o el Claude corriente, son como becarios inteligentes. Les das código y te lo explican o lo arreglan. Pero Claude Mythos Preview es un «Salvador de Matrix» venido del futuro.

Dario Amodei, CEO de Anthropic, soltó una frase que pone la piel de gallina al explicar el modelo:

«No lo entrenamos específicamente para que fuera bueno en ciberseguridad, lo entrenamos para que fuera bueno programando. Pero como efecto secundario de ser bueno programando, se ha vuelto extremadamente bueno en ciberseguridad.»

Esto es una «consecuencia no deseada». Como si enseñas a un niño a sumar y restar, y él solito aprende cálculo diferencial y luego, de paso, descifra los algoritmos de cifrado de los bancos.

Fíjate en su rendimiento en SWE-bench Verified (la prueba de referencia para medir la capacidad de la IA de resolver problemas reales de software):

• Claude Opus 4.6 (el modelo público más potente hasta ahora): 80,8%.
• Claude Mythos Preview: 93,9%.

No es una mejora, es un cambio de era. En otra prueba más difícil, SWE-bench Pro, Opus 4.6 se quedaba en 53,4% y Mythos saltaba al 77,8%.

Los números son fríos. Veamos ejemplos concretos. En las pruebas secretas de las últimas semanas, los investigadores de Anthropic soltaron a esta «bestia» para que escaneara software real. Los resultados son escalofriantes.

Encontraron tres fallos históricos:

a) El «fantasma» durmiente de 27 años (vulnerabilidad en OpenBSD)

OpenBSD, un sistema operativo famoso por su seguridad máxima. Muchos cortafuegos e infraestructuras críticas han confiado en él durante décadas. Es el Fort Knox digital. Mythos encontró en su código una vulnerabilidad que llevaba 27 años durmiendo. 27 años significa que ya existía en la era de Windows 95, ha sobrevivido a toda la adolescencia de internet hasta hoy. Explotándola, un atacante solo necesitaría conectarse a la máquina objetivo para hacerla colapsar de forma remota. En 27 años, cientos de expertos de seguridad, hackers, sombreros blancos, habían revisado ese código. Nadie la vio. La IA tardó unos días.

b) El «punto ciego» escaneado 5 millones de veces (vulnerabilidad en FFmpeg)

FFmpeg, una herramienta base que usan casi todas las aplicaciones de vídeo. Si tu móvil reproduce vídeos, probablemente la usa. Mythos encontró en una línea de código un fallo de 16 años de antigüedad. Anthropic señala que esa línea concreta había sido escaneada por herramientas automáticas de seguridad más de 5 millones de veces en los últimos 16 años. 5 millones de veces, una tras otra, y todas fallaron. La IA lo vio a la primera.

c) La «cadena de bombas nuclear» táctica (vulnerabilidad en el núcleo de Linux)

Esto es lo más aterrador. Mythos no solo encontró una vulnerabilidad en el núcleo de Linux, encontró un encadenamiento de varias. Actuó como un agente secreto de película: las conectó por sí solo, trazó una ruta de ataque y, partiendo de un usuario sin ningún privilegio, fue escalando hasta tomar el control total de la máquina. Es el llamado «ataque de cero clics». No necesitas hacer nada, ni siquiera pinchar un enlace malicioso. Si tu ordenador está encendido, entra.

Anthropic menciona en su blog oficial que, en una prueba, un ingeniero sin experiencia en seguridad le ordenó a Mythos: «Búscame esta noche una vulnerabilidad de ejecución remota de código». A la mañana siguiente, el ingeniero despertó y el modelo ya le había entregado un plan de ataque completo y funcional para vulnerar el sistema.

¿Qué sensación produce esto? Es como si tuvieras un golden retriever y le dijeras «corta el césped del jardín», y al día siguiente descubres que ha aprendido solo a manejar una excavadora, no solo ha cortado la hierba, sino que ha derribado la pared del vecino y te ha dejado los planos para ampliar la casa.

3. Proyecto «Glasswing»: un encarcelamiento cuidadosamente planeado

Por esa capacidad sobrecogedora, Anthropic tomó una decisión contraria a toda la industria: no abrirlo al público.

El CEO y los socios salieron a decir claramente: vosotros (los usuarios normales) no vais a usar este modelo. Quizás nunca.

Y ahí nace Project Glasswing.

Glasswing (Alita de Cristal) — el nombre es bonito, pero frágil. Un ala de cristal, que refleja luces preciosas, pero que se rompe con facilidad. Y cuando se rompe, deja cientos de esquirlas clavadas en el suelo.

Anthropic seleccionó a 12 organizaciones como socios fundadores: Amazon AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks… y la propia Anthropic.

¿Te das cuenta de quiénes son? Es prácticamente el consejo de administración de la infraestructura digital mundial. Nubes (AWS, Microsoft, Google), chips (NVIDIA, Broadcom), sistemas operativos (Apple, Microsoft, Linux), ciberseguridad (Cisco, CrowdStrike), finanzas (JPMorgan).

Esto manda una señal fortísima: el peligro de la IA ya no es una fantasía de robots rebeldes. Es una amenaza real, aquí y ahora, contra los cimientos de código de nuestro mundo digital.

Solo estos gigantes tienen permiso para asomarse a la jaula y ver a la bestia. ¿Qué van a hacer? Defenderse.

Van a usar al depredador más peligroso como su mejor sabueso para olfatear minas terrestres enterradas en su propio jardín durante décadas.

Como dijo el director de seguridad y confianza de Cisco, su equipo está usando este modelo para buscar vulnerabilidades en hardware y software a una velocidad y escala «antes imposibles».

La lógica de Anthropic es fría y brutal: Puesto que la IA ya descubre vulnerabilidades mejor que el 99% de los humanos, más vale que la usemos nosotros primero para parchear nuestros sistemas, antes de que los hackers rusos o norcoreanos tengan su propio modelo dentro de unos meses.

Esto es defensa ofensiva.

4. El subtexto que nadie dice en la nota de prensa

Y ahora llegamos al meollo de tu pregunta.

Tú dices: «Cada empresa que se unió al #Proyecto #Glasswing lo hizo porque entiende algo que el comunicado no dice directamente: modelos con capacidades similares a #Mythos #Preview van a existir pronto fuera del control de Anthropic.»

Esa frase da en el clavo.

Ese es el núcleo más oscuro y realista de todo el proyecto.

Anthropic en su nota de prensa dice: «Unámonos para usar la IA en defensa de la seguridad». Pero lo que no dice es: «Si no reforzamos los sistemas de estas 12 empresas ahora mismo, cuando dentro de tres meses los modelos de código abierto (como Llama de Meta) o los competidores (como Gemini de Google) tengan la misma capacidad y cualquier adolescente en un sótano pueda descargarlos, internet entero se va a desangrar.»

¿Por qué?

Porque la difusión de capacidades en IA es imparable. Anthropic va a la cabeza. Han entrenado a Mythos. ¿Y Google? ¿OpenAI? ¿O incluso un laboratorio abierto anónimo?

Anthropic ya ha admitido que las capacidades de ciberseguridad de Mythos no son «entrenadas específicamente», sino un subproducto de su capacidad general de programación. Cuando un modelo es lo suficientemente inteligente para programar bien, automáticamente se convierte en hacker.

Entonces, la pregunta es: Ahora mismo, solo Anthropic tiene esta capacidad. ¿Pero qué pasa si Meta en su próximo Llama 5 alcanza ese nivel de razonamiento y lo publica en código abierto? ¿Y si una organización anónima, mediante robo o «destilación», replica pesos similares?

Ya no es ciencia ficción. La responsable del equipo de «red team» de Anthropic lo advierte sin tapujos en la ficha técnica del modelo: «En los próximos 6 a 24 meses, este tipo de capacidades serán ubicuas.»

6 meses. Solo medio año de margen.

5. Por qué esto es una operación «Arca de Noé»

Si entiendes eso, entiendes la naturaleza de Project Glasswing.

No es un proyecto comercial. Es un Arca de Noé.

El mundo digital global está en la cuenta atrás de un diluvio universal.

• El diluvio: los modelos de IA con capacidad autónoma de ataque que van a inundarlo todo.
• El arca: los sistemas de esas 12 empresas, reforzados por Mythos antes de que llegue la riada.

Anthropic está usando la única arma divina que tiene para, a contrarreloj, apuntalar los diques antes de que todo se desborde. Han donado millones de dólares a la Linux Foundation y a la Apache Foundation. ¿Por qué? Porque el software del mundo entero depende del código abierto. Si el mundo del open source se hunde, internet entero se hunde.

Ofrecen 100 millones de dólares en créditos de uso del modelo. ¿Por qué? ¿Porque escanear los sistemas de estas 12 empresas es tan caro? No. Porque esto es tan urgente que no podemos perder tiempo negociando por dinero.

Están compitiendo contra el reloj.

En esta carrera, cada empresa que se une a Project Glasswing no solo obtiene acceso a Mythos: está firmando un pacto de la alianza del fin del mundo. Están aceptando una realidad aterradora: las defensas de seguridad actuales, ante la IA que viene, son papel de fumar. Y están aceptando una predicción aún más aterradora: esa capacidad «divina» se escapará pronto de nuestro control y caerá en manos de cualquiera.

6. ¿Qué futuro nos espera?

Llegados aquí, igual sientes un escalofrío.

Salgamos de los detalles técnicos y pensemos en qué significa esto para la gente normal.

Primero: tu «sensación de seguridad digital» va a cambiar de sitio. Antes pensabas que tu cuenta del banco era segura porque el cortafuegos era grueso y los programadores muy buenos. A partir de ahora, tu seguridad dependerá de si la IA defensora del banco corre más rápido que la IA atacante. Si tu banco no está en el Proyecto Glasswing, o no tiene una defensa similar de IA, en el futuro será como una choza de adobe sin puerta.

Segundo: las «vulnerabilidades» se convertirán en la «materia prima nuclear» más escasa. Mythos ha descubierto miles de vulnerabilidades «día cero». Hasta que se parchean, son una espada de Damocles sobre nuestras cabezas. Anthropic eligió la «divulgación responsable»: primero parchear, luego publicar. Pero si una organización maliciosa tuviera un Mythos, ¿qué haría? Acumular esas vulnerabilidades como bombas nucleares digitales para detonarlas en un momento crítico (guerra, crisis financiera). Entonces tu móvil podría apagarse de repente, la red eléctrica caer, los hospitales paralizarse. No es una exageración: el informe de Anthropic ya alerta de que la IA sabe encadenar vulnerabilidades para ataques sistémicos.

Tercero: la «experiencia humana» se devalúa. Esa vulnerabilidad de 27 años en OpenBSD la han mirado cientos de expertos durante tres décadas. Nadie la vio. Eso nos dice una cosa: ante la capacidad de razonamiento y comprensión de código de una IA, décadas de experiencia humana pueden ser aplastadas en un instante por un cambio de escala. El experto en seguridad del futuro tendrá que aprender a «domar» a la IA para que pelee, no intentar escribir él mismo el código.

7. Epílogo: estamos presenciando una frontera histórica

Volvamos al título del artículo. ¿Por qué «la Bestia enjaulada»? Porque Anthropic ha creado con sus propias manos un dragón capaz de destruir el mundo, y acto seguido, aterrorizada, ha construido una jaula, ha metido al dragón dentro, y solo permite que unos pocos caballeros se acerquen a la jaula para usar el aliento del dragón para quemar plagas.

Pero todos saben que la jaula se romperá tarde o temprano. O, peor aún, otro dragón está a punto de salir del cascarón en otro lugar.

El blog oficial de Anthropic termina con esta frase: «Project Glasswing es un punto de partida. Ninguna organización por sí sola puede resolver estos problemas de ciberseguridad.» Es humildad, pero también una llamada de auxilio.

Ya ha comenzado la era de Mythos Preview. Es una línea divisoria de aguas. Antes de Mythos, la IA era una herramienta. El humano era el amo. Después de Mythos, la IA es cazadora. El humano (si no se ayuda de IA) se ha convertido en presa.

Estas 12 empresas han cerrado la puerta. No es para quedarse el tesoro a solas. Es para levantar un muro antes de que llegue el diluvio.

¿Y los que se quedan fuera del muro? A rezar. Rezar para que el próximo que tenga esta capacidad no tenga malas intenciones.