¿Hablamos?
Blog

25 de Mayo de 2026

Claude Mythos: IA, ciberseguridad y nuevos riesgos

Autoría: Vicente de la Varga

Especialista en seguridad TI, ciberdefensa y seguridad informática ofensiva.

Tiempo de lectura: minutos

Foto de portada artículo Claude Mythos

La inteligencia artificial generativa avanza tan rápido que, a veces, cuesta distinguir entre una mejora técnica más y un cambio realmente relevante. En las últimas semanas, uno de los nombres que ha empezado a llamar la atención es Claude Mythos Preview, el modelo experimental presentado por Anthropic dentro de su programa restringido Project Glasswing. Lo llamativo de Claude Mythos no es solo su potencia, sino la decisión de Anthropic de limitar su acceso por sus capacidades avanzadas en ciberseguridad ofensiva y automatización de tareas complejas.

No es un matiz menor. Por primera vez, una gran compañía de IA reconoce de forma explícita que determinadas capacidades de un modelo pueden suponer un riesgo suficientemente alto como para no abrirlo al público general.

En este artículo hablaremos sobre Claude Mythos. Veremos qué es, por qué su acceso se ha limitado a través de Project Glasswing, qué riesgos plantea para empresas y administraciones, y cómo encaja dentro de la evolución de la IA generativa hacia agentes autónomos capaces de ejecutar tareas cada vez más complejas.

Qué es Claude Mythos

Claude Mythos Preview es un modelo experimental de nueva generación desarrollado por Anthropic. La compañía lo sitúa dentro de los llamados frontier models, modelos de frontera diseñados para tareas de razonamiento avanzado, automatización y análisis técnico complejo.

La diferencia con los modelos de IA generativa más habituales está en el tipo de tareas que puede abordar. Claude Mythos no se limita a responder preguntas, redactar textos o generar código de forma asistida. Según la información publicada, incorpora capacidades relacionadas con:

  • descubrimiento automatizado de vulnerabilidades,
  • razonamiento multi-etapa,
  • análisis técnico de sistemas complejos,
  • automatización ofensiva y defensiva,
  • y ejecución coordinada de tareas especializadas.

Durante evaluaciones controladas, el modelo habría demostrado capacidad para detectar vulnerabilidades inéditas, conocidas como zero-days, y desarrollar cadenas de ataque complejas.

Es precisamente este punto el que convierte a Claude Mythos en algo más que otro lanzamiento dentro de la carrera de la IA generativa.

Project Glasswing: acceso restringido

Por estas capacidades, Anthropic ha optado por restringir el acceso a través de Project Glasswing.

Este programa funciona como un entorno de evaluación controlado en el que participan organizaciones seleccionadas del ámbito tecnológico y de la ciberseguridad. Entre las compañías mencionadas aparecen:

  • AWS,
  • Microsoft,
  • Google,
  • Apple,
  • CrowdStrike,
  • y Palo Alto Networks.

El objetivo es analizar los riesgos reales del modelo antes de plantear una apertura más amplia.

Este movimiento marca un cambio importante en la industria tecnológica. Ya no se habla únicamente de modelos capaces de generar texto, código o imágenes, sino de sistemas que pueden actuar como agentes especializados con capacidad para planificar y ejecutar tareas.

Del chatbot al agente autónomo

Uno de los aspectos más relevantes de Claude Mythos es el cambio de paradigma que representa.

Hasta ahora, la mayoría de herramientas de IA funcionaban como asistentes reactivos: el usuario preguntaba y el sistema respondía. Con modelos como Claude Mythos, el enfoque se desplaza hacia sistemas capaces de analizar un objetivo, planificar pasos, ejecutar acciones, revisar resultados y continuar trabajando con cierto grado de autonomía.

En el ámbito de la ciberseguridad, esto tiene implicaciones importantes. Un agente avanzado podría:

  • analizar infraestructuras,
  • identificar vulnerabilidades,
  • generar scripts,
  • automatizar tareas de reconocimiento,
  • priorizar objetivos,
  • o encadenar acciones ofensivas complejas.

El debate, por tanto, ya no gira únicamente en torno a si la IA puede programar. La cuestión es hasta qué punto puede automatizar procesos que hasta hace poco estaban reservados a perfiles técnicos altamente especializados.

Riesgos y preocupaciones

La presentación de Claude Mythos ha reactivado varias preocupaciones dentro del sector de la ciberseguridad.

Una de las principales es la automatización ofensiva. Si un modelo reduce la barrera técnica necesaria para desarrollar ataques sofisticados, el riesgo no está solo en lo que puede hacer un experto, sino en lo que podrían hacer muchas más personas con menos conocimientos.

También preocupa el escalado de amenazas. Agentes capaces de operar en paralelo podrían multiplicar la velocidad y el alcance de determinadas acciones maliciosas.

A esto se suma el descubrimiento acelerado de vulnerabilidades. Una IA capaz de localizar fallos críticos a gran velocidad puede ser una herramienta muy valiosa para los equipos defensivos, pero también un recurso peligroso en manos equivocadas.

El phishing es otro frente evidente. Los modelos actuales ya permiten generar mensajes convincentes, personalizados y adaptados al contexto. Con agentes más avanzados, esta capacidad podría ir mucho más allá de la simple redacción de correos fraudulentos.

Y hay un último punto menos técnico, pero igual de relevante: la dependencia tecnológica. Si las capacidades más avanzadas quedan concentradas en plataformas cerradas de grandes proveedores, empresas y administraciones tendrán que pensar muy bien cómo integran estas herramientas y bajo qué controles.

El otro lado: defensa y automatización

El debate no es únicamente negativo. Las mismas capacidades que generan preocupación desde el punto de vista ofensivo pueden ser muy útiles en defensa.

Modelos como Claude Mythos podrían ayudar en tareas como:

  • automatización de SOC,
  • threat hunting,
  • análisis de vulnerabilidades,
  • respuesta ante incidentes,
  • priorización de alertas,
  • y simulación avanzada de ataques.

Para muchos equipos de seguridad, el problema no es la falta de información, sino el exceso de señales, alertas y datos que deben analizarse con rapidez. En ese contexto, los agentes de IA pueden convertirse en una ayuda relevante, siempre que se utilicen con supervisión, criterios claros y controles adecuados.

El contexto estratégico: la carrera de los agentes

La aparición de Claude Mythos coincide con un cambio más amplio en el mercado: la transición desde la IA generativa entendida como asistente hacia modelos capaces de ejecutar trabajo.

Microsoft, Anthropic, OpenAI y Google compiten por liderar esta nueva etapa, en la que la IA deja de ser solo una herramienta conversacional para convertirse en un sistema capaz de asumir tareas complejas dentro de procesos empresariales.

Todo apunta a que durante los próximos años veremos más agentes empresariales, más automatización avanzada, más copilotos autónomos y una relación cada vez más estrecha entre IA y ciberseguridad.

Qué significa esto para empresas y administraciones

Aunque Claude Mythos siga en acceso restringido, el mensaje para organizaciones públicas y privadas es bastante claro: la IA está dejando de ser solo una herramienta de productividad para convertirse en una tecnología capaz de intervenir en procesos cada vez más sensibles.

Esto obliga a prepararse en varios frentes:

  • gobernanza de IA,
  • políticas internas de uso,
  • control de accesos,
  • ciberseguridad,
  • gestión de riesgos SaaS,
  • y formación de equipos.

No basta con adoptar herramientas de IA porque sean útiles o estén de moda. A medida que aumentan sus capacidades, también crece la necesidad de entender sus riesgos, limitar sus usos y formar a las personas que van a trabajar con ellas.

 

En este contexto en el que la inteligencia artificial avanza a una velocidad difícil de asumir , los perfiles técnicos tienen un papel clave: no solo deben conocer las herramientas de inteligencia artificial, sino entender cómo integrarlas, automatizarlas y aplicarlas con criterio en su trabajo diario. Por eso, desde ADR Formación hemos desarrollado nuestros programas formativos de Especialista en IA, pensados para profesionales que quieren profundizar en automatización, desarrollo, agentes IA y nuevas formas de trabajo técnico con inteligencia artificial. Descubre las especializaciones disponibles y prepárate para trabajar con IA desde una perspectiva práctica, aplicada y avanzada.

FAQs

¿Qué es Claude Mythos?

Claude Mythos es un modelo experimental de Anthropic diseñado para tareas avanzadas de razonamiento, automatización y análisis técnico. Se ha asociado especialmente al ámbito de la ciberseguridad por sus posibles capacidades para detectar vulnerabilidades y ejecutar procesos complejos.

¿Por qué Anthropic ha restringido el acceso a Claude Mythos?

Anthropic ha limitado su acceso porque el modelo podría tener capacidades sensibles relacionadas con ciberseguridad ofensiva, automatización de ataques y análisis de vulnerabilidades. Por eso se está evaluando en un entorno controlado antes de plantear una apertura más amplia.

¿Qué es Project Glasswing?

Project Glasswing es el programa restringido de Anthropic para evaluar Claude Mythos con organizaciones seleccionadas del sector tecnológico y de la ciberseguridad. Su objetivo es analizar los riesgos reales del modelo y definir medidas de control antes de su posible despliegue.

¿Qué riesgos plantea Claude Mythos?

El principal riesgo es que modelos de este tipo puedan reducir la barrera técnica para automatizar tareas ofensivas, acelerar la detección de vulnerabilidades o facilitar ataques más sofisticados. También plantea dudas sobre gobernanza, control de acceso y dependencia de grandes proveedores tecnológicos.

¿Claude Mythos también puede utilizarse para defensa?

Sí. Las mismas capacidades que generan preocupación pueden ser útiles para mejorar la defensa: automatización de SOC, análisis de vulnerabilidades, respuesta ante incidentes, priorización de alertas o simulación de ataques. La clave está en cómo se controla y supervisa su uso.

Este sitio utiliza cookies propias y de terceros con fines analíticos anónimos, para guardar tus preferencias y garantizar el correcto funcionamiento del sitio web.

Puedes aceptar todas las cookies, rechazarlas o configurarlas según tus preferencias utilizando los botones correspondientes.

Puedes obtener más información y volver a configurar tus preferencias en cualquier momento en la Política de cookies