Uno de los laboratorios de IA más conocidos del mundo está tomando medidas contra una amenaza creciente: que la inteligencia artificial pueda usarse para hackear software crítico. La respuesta, según Anthropic, es más IA, pero utilizada de forma defensiva y en colaboración con sus competidores.
Glasswing une a toda la industria
Project Glasswing fue anunciado el 7 de abril de 2026 y está estructurado como una amplia colaboración industrial. Según información de Wired y los propios canales de Anthropic, participan, entre otros, Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA y Palo Alto Networks.
La iniciativa está dirigida a asegurar software crítico utilizando el modelo de frontera de Anthropic aún no disponible públicamente, Claude Mythos Preview, para identificar y remediar vulnerabilidades a gran escala.
El modelo que encuentra errores que nadie más ve
El núcleo del proyecto es Claude Mythos Preview, un modelo que Anthropic describe como capaz de superar a todos los expertos en seguridad humanos, excepto a los más experimentados, en la búsqueda y explotación de vulnerabilidades de software.
Los resultados ya presentados son notables. Se dice que el modelo ha descubierto miles de vulnerabilidades de alto riesgo en todos los principales sistemas operativos y navegadores. Un ejemplo concreto es una vulnerabilidad de 27 años en OpenBSD y un error de 16 años en FFmpeg, ambos pasados por alto por herramientas de prueba automatizadas incluso después de millones de ejecuciones.
Una vulnerabilidad de 27 años en OpenBSD permaneció oculta hasta que Claude Mythos Preview la encontró, después de que herramientas automatizadas hubieran ejecutado millones de pruebas sin detectarla.
Es importante señalar que estas afirmaciones provienen, por ahora, de la propia Anthropic. Claude Mythos Preview no está disponible públicamente y la verificación independiente de los resultados está pendiente.
Un campo con muchos actores
Project Glasswing está lejos de ser la única iniciativa en ciberseguridad impulsada por IA. Varias empresas han construido sus propias plataformas con tecnología similar durante varios años.
Vectra AI fue nombrada líder en el Cuadrante Mágico de Gartner para Detección y Respuesta de Red en 2025. SentinelOne ofrece su plataforma Singularity con lo que llaman «Purple AI» para la caza automatizada de amenazas. Darktrace utiliza un sistema de autoaprendizaje que denominan «Enterprise Immune System», mientras que Proofpoint analiza más de 100 mil millones de puntos de datos diariamente a través de su motor Nexus AI.
Check Point, Fortinet y Mimecast se encuentran entre otros actores establecidos con arquitecturas de seguridad integradas con IA.
No es una amenaza para los usuarios comunes — Por ahora
Daniel Blackford, vicepresidente de Investigación de Amenazas en Proofpoint, ha declarado, según el material de investigación, que los usuarios promedio de computadoras no necesitan preocuparse fundamentalmente por lo que el modelo Glasswing puede hacer. El propósito defensivo del proyecto es precisamente cerrar las brechas antes de que puedan ser explotadas, no crear nuevas herramientas de ataque.
Sin embargo, la doble naturaleza de estos modelos es un dilema persistente en la comunidad de seguridad: una IA lo suficientemente buena para encontrar vulnerabilidades críticas es, en principio, también lo suficientemente buena para explotarlas.
Cómo el proyecto manejará en la práctica el uso responsable y el control de acceso a Claude Mythos Preview son preguntas que Anthropic aún no ha respondido en detalle.