Anthropic reportó que su modelo Claude Mythos Preview identificó más de 23.000 vulnerabilidades potenciales en más de 1.000 proyectos de software de código abierto. De ese total, 1.900 fueron revisadas por firmas de seguridad externas y 1.726 fueron confirmadas, incluyendo más de 1.000 calificadas como de severidad «alta» o «crítica». La empresa estima que el número final de vulnerabilidades graves podría superar las 6.200 a medida que los análisis continúen.
El modelo, que no está disponible al público general y se distribuye a través del programa Project Glasswing a un grupo reducido de organizaciones, demostró capacidad para identificar y explotar de forma autónoma vulnerabilidades de día cero en software real. Su equipo interno encontró fallas en todos los sistemas operativos y navegadores web principales evaluados. Sin embargo, la versión entregada a los socios del programa incluye entrenamiento adicional de seguridad que redujo la tasa de ejecución de tareas ofensivas a niveles cercanos a cero.
Expertos en ciberseguridad advierten que la amenaza que representa Mythos no es exclusiva de ese modelo: herramientas más accesibles de OpenAI y Google ya exhiben capacidades comparables. El consenso del sector es que la era de los ataques asistidos por IA ya comenzó, y que la ventaja inicial favorece a la ofensa por sobre la defensa, en un contexto donde más del 45% de las vulnerabilidades descubiertas en grandes organizaciones permanecen sin parche después de doce meses.
