Claude Mythos Preview, el modelo no publicado de Anthropic, encontró más de 10,000 vulnerabilidades en software en apenas 30 días desde el lanzamiento de Project Glasswing en abril de 2026. De esas, 6,202 son de severidad alta o crítica en 1,000 proyectos open source analizados, y socios como Cloudflare ya reportaron 2,000 bugs propios usando la herramienta.
En 30 segundos
- Anthropic publicó el primer reporte de Project Glasswing, su iniciativa de ciberseguridad con IA lanzada en abril de 2026.
- Claude Mythos Preview encontró más de 10,000 vulnerabilidades en 30 días; 6,202 de alta o crítica severidad en 1,000 proyectos open source.
- Cloudflare reportó 2,000 bugs (400 críticos/altos); Mozilla encontró 271 vulnerabilidades en Firefox, 10 veces más que con un modelo anterior.
- Anthropic NO libera Mythos al público: el modelo tiene capacidad ofensiva demasiado alta y los safeguards actuales no alcanzan (clasificación ASL-4).
- Acceso restringido a 50 socios estratégicos: AWS, Apple, Google, Microsoft, Cisco, CrowdStrike, JPMorganChase, entre otros.
¿Qué es Project Glasswing y Claude Mythos Preview?
Project Glasswing es la iniciativa de ciberseguridad ofensiva/defensiva que Anthropic lanzó en abril de 2026. La idea base: usar IA para encontrar vulnerabilidades antes que los atacantes. Claude Mythos Preview es el modelo no publicado que impulsa esa iniciativa, especializado en análisis estático de código, búsqueda de bugs y detección de patrones de vulnerabilidad a escala.
Lo que diferencia a Mythos de cualquier otro modelo de Anthropic disponible comercialmente es que tiene capacidades que, en manos equivocadas, generarían exploits funcionales. Por eso no está en Claude.ai. Por eso no lo vas a encontrar en la API. Y por eso el acceso está restringido a 50 organizaciones que Anthropic seleccionó y supervisó antes de darles acceso.
El nombre “Glasswing” viene de una mariposa casi transparente, lo que en el contexto de Anthropic apunta a visibilidad: ver a través del código para encontrar lo que otros no ven.
Los números: 10,000+ vulnerabilidades en 30 días
Ponele que tu equipo de seguridad normalmente cierra 50 bugs por sprint. Ahora imaginá que en el mismo período encontrás 500. Eso, multiplicado a escala empresarial, es lo que Anthropic reportó el 23 de mayo de 2026 en su primer informe de avance.
Las cifras concretas, según el reporte publicado por Engadget:
- Más de 10,000 vulnerabilidades encontradas en total entre los socios en 30 días.
- La tasa de detección de bugs aumentó más de 10 veces respecto a métodos anteriores.
- “La mayoría de los socios” encontraron cada uno cientos de vulnerabilidades de severidad alta o crítica.
- Anthropic escaneó 1,000 proyectos open source de forma independiente y encontró 23,019 vulnerabilidades candidatas, de las cuales 6,202 son de severidad alta o crítica.
El dato de los proyectos open source es el que más impacta. Anthropic no esperó a que sus socios reportaran: salió a escanear el ecosistema por su cuenta. Que 6,202 de casi 23,000 hallazgos sean de alto impacto sugiere que hay software ampliamente usado con bugs que llevan años sin detectarse. Relacionado: infraestructura computacional de Anthropic.
Casos reales: Cloudflare, Mozilla Firefox y bugs de dos décadas
Los números globales son un contexto. Los casos concretos son donde se entiende qué está pasando.
Cloudflare: 2,000 bugs, 400 críticos
Cloudflare reportó que con Mythos Preview encontró 2,000 vulnerabilidades en su propia infraestructura y código, de las cuales 400 son de severidad alta o crítica. Para una empresa cuyo negocio central es la seguridad de red, encontrar 400 bugs críticos que no habían salido antes es una señal clara de que el modelo hace algo que el fuzzing convencional no hacía.
Mozilla Firefox: 271 vulnerabilidades (10x más que con el modelo anterior)
Mozilla ya informó, antes de este reporte, que había encontrado y reparado 271 vulnerabilidades en Firefox usando Mythos Preview. Lo que el nuevo reporte agrega: ese número es 10 veces mayor que lo que encontraron usando una versión anterior de Claude. El equipo de Mozilla además señaló que sus releases de parches van a seguir siendo más grandes por un tiempo, justamente porque el pipeline de bugs detectados por Mythos todavía está siendo procesado.
Bugs históricos: OpenBSD (27 años), FFmpeg (16 años), FreeBSD (17 años)
Acá viene lo que realmente llama la atención. Entre los hallazgos en proyectos open source, Anthropic encontró vulnerabilidades en código que lleva décadas en producción: bugs en OpenBSD con 27 años de antigüedad, en FFmpeg con 16, en FreeBSD con 17. Software que miles de organizaciones usan hoy, con fallas que sobrevivieron revisiones manuales, auditorías, y años de fuzzing.
¿Alguien podría haber encontrado esas vulnerabilidades antes? Técnicamente sí. ¿Lo hicieron? Evidentemente no, o al menos no las reportaron públicamente.
¿Por qué Anthropic NO libera Mythos públicamente?
La respuesta corta: porque el mismo modelo que te ayuda a encontrar un bug puede ayudarte a explotarlo. Más contexto en cómo se comparan en medidas de seguridad.
Anthropic clasificó a Claude Mythos Preview bajo ASL-4 (AI Safety Level 4), que en su escala interna corresponde a capacidades con potencial de daño catastrófico si se usan de forma ofensiva. La empresa reconoce explícitamente que los safeguards actuales no son suficientemente robustos como para liberar el modelo sin restricciones. No es un problema de política comercial: es un problema de ingeniería de seguridad que todavía están resolviendo.
El dilema es real. Un modelo que detecta vulnerabilidades con esta precisión puede, en teoría, generar exploits funcionales para esas mismas vulnerabilidades. La diferencia entre una herramienta defensiva y un generador de armas cibernéticas es básicamente quién la usa y con qué intención. Y controlar eso a escala pública es hoy inviable.
La estrategia de Anthropic es clara: acceso supervisado, socios seleccionados, uso exclusivamente defensivo (encontrar y parchear, no atacar). Hasta que los mecanismos de control sean más sólidos, Mythos se queda dentro del círculo cerrado.
Project Glasswing: acceso restringido a 50 socios estratégicos
El programa de acceso incluye organizaciones de infraestructura crítica, empresas de seguridad y gigantes tech. Según la página oficial de Anthropic, entre los socios habilitados están AWS, Apple, Google, Microsoft, Cisco, CrowdStrike y JPMorganChase.
No hay acceso self-service, no hay lista de espera pública, no hay pricing disponible. Anthropic eligió estos socios por el impacto potencial: si Cloudflare parchea 400 bugs críticos en su infraestructura, eso protege a millones de usuarios finales sin que esos usuarios sepan que pasó algo. El modelo de distribución cerrado tiene sentido desde esa lógica.
Lo que sí cambió recientemente: según Security Boulevard, Anthropic ahora permite a los socios compartir públicamente los hallazgos basados en Mythos, lo que explica por qué estamos viendo estos reportes de Mozilla y Cloudflare. Antes ni eso se podía divulgar.
La carrera de IA en ciberseguridad: Mythos vs Daybreak de OpenAI
Anthropic no está sola en esto. OpenAI lanzó Daybreak casi en paralelo a Glasswing, orientado también a detección de vulnerabilidades y validación de parches. El enfoque difiere en matices: Mythos se posiciona más en detección masiva y análisis de código existente; Daybreak incorpora validación de parches como parte del flujo.
| Aspecto | Claude Mythos (Glasswing) | Daybreak (OpenAI) |
|---|---|---|
| Lanzamiento | Abril 2026 | Mayo 2026 |
| Enfoque principal | Detección masiva de vulnerabilidades | Detección + validación de parches |
| Acceso | 50 socios seleccionados | Programa cerrado (detalles limitados) |
| Resultado público más claro | 10,000+ vulns / 6,202 críticas en OSS | En fase inicial, sin cifras públicas comparables |
| Clasificación de riesgo | ASL-4 (Anthropic) | No publicada aún |
El contexto más amplio: según datos del sector de 2026, el 42% de los CVEs reportados este año fueron identificados inicialmente por herramientas de IA. Y el tiempo promedio de parcheo bajó de 45 días (2024) a 12 días (2026). Mythos y Daybreak son la punta de esa tendencia, no su causa única, pero representan un salto cualitativo respecto a las herramientas de fuzzing y SAST tradicionales.
Implicaciones para desarrolladores y equipos de seguridad
Si sos CISO, DevOps lead o desarrollador senior, estos números cambian el threat model que tenés que usar. Complementá con enfoque de seguridad de Google versus Anthropic.
El razonamiento era: “si nuestro código lleva años en producción sin incidentes reportados, probablemente está bien.” Eso ya no aplica. Mythos encontró bugs de 27 años en OpenBSD. El tiempo en producción sin exploit conocido no es garantía de que no hay vulnerabilidades explotables: puede ser simplemente que nadie con esta capacidad de análisis lo miró.
El otro punto que cambia: los atacantes también usan IA. El mismo tipo de modelo que Anthropic usa defensivamente puede usarse ofensivamente. Eso achica la ventana entre “vulnerabilidad descubierta” y “vulnerabilidad explotada”. El tiempo de respuesta de 12 días que mencioné antes no es un lujo: empieza a ser una necesidad.
Para equipos más pequeños, la pregunta práctica es cuándo estos modelos van a estar disponibles fuera del círculo de 50 socios. Anthropic no publicó un roadmap explícito, pero la lógica del programa sugiere que si los safeguards mejoran lo suficiente, podría llegar una versión más acotada para empresas medianas. Mientras tanto, las herramientas open source que se nutren de los hallazgos de Glasswing (como los CVEs que se van publicando) son el camino accesible. Si tu infraestructura corre sobre proyectos open source, revisar los advisories de seguridad de los próximos meses va a ser más importante de lo habitual.
Errores comunes al interpretar estos resultados
Error 1: “10,000 vulnerabilidades encontradas” significa que el software que usamos es un desastre. No exactamente. Significa que una herramienta con capacidades nunca vistas encontró mucho más de lo que encontraban las anteriores. Muchas de esas vulnerabilidades probablemente requerían condiciones específicas para ser explotadas. La cifra refleja el poder del modelo, no necesariamente que todo estaba en llamas.
Error 2: “Si Anthropic no libera Mythos, OpenAI o Google van a largarlo igual.” Que haya competencia no implica que alguien vaya a tirar el modelo a producción sin restricciones. Daybreak también está en modo cerrado. El incentivo para no liberar estos modelos abiertamente es real: la responsabilidad legal y reputacional de que un exploit generado por tu modelo haga daño es demasiado alta para cualquier empresa grande.
Error 3: “Esto solo aplica a empresas grandes con equipos de seguridad dedicados.” Los proyectos open source que Anthropic escaneó son los mismos que usa una startup de 10 personas. FFmpeg, FreeBSD, OpenBSD están en producción en infraestructura de todos los tamaños. Los CVEs que se publiquen como resultado de Glasswing van a requerir actualizaciones que aplican a cualquier equipo. Lo explicamos a fondo en estándares modernos de seguridad empresarial.
Preguntas Frecuentes
¿Qué es Project Glasswing y Claude Mythos?
Project Glasswing es la iniciativa de ciberseguridad defensiva de Anthropic, lanzada en abril de 2026. Claude Mythos Preview es el modelo no publicado de Anthropic que impulsa el proyecto: está especializado en detección de vulnerabilidades a escala, con capacidades que superan en 10x a los modelos anteriores de la compañía para esta tarea. El acceso está restringido a 50 socios seleccionados.
¿Cuántas vulnerabilidades encontró Mythos?
En los primeros 30 días desde el lanzamiento de Glasswing, los socios del programa encontraron más de 10,000 vulnerabilidades en total usando Mythos Preview. En paralelo, Anthropic escaneó de forma independiente 1,000 proyectos open source y encontró 6,202 vulnerabilidades de severidad alta o crítica en un total de 23,019 hallazgos. Cloudflare específicamente reportó 2,000 bugs, 400 de ellos críticos o altos.
¿Cómo accedo a Claude Mythos?
Hoy no hay acceso público a Claude Mythos Preview. El programa Glasswing es cerrado y limitado a 50 organizaciones que Anthropic seleccionó previamente. No hay lista de espera pública ni pricing disponible. La empresa no publicó un roadmap de acceso ampliado, aunque dejó abierta la posibilidad futura dependiendo del avance en los mecanismos de seguridad del modelo.
¿Por qué Anthropic no libera Mythos públicamente?
Anthropic clasifica a Claude Mythos Preview bajo ASL-4, su nivel de riesgo más alto para capacidades de IA, porque el mismo modelo que detecta vulnerabilidades puede potencialmente generar exploits funcionales. Los safeguards actuales no son suficientemente robustos para un lanzamiento abierto sin riesgo de uso ofensivo masivo. La empresa optó por distribución supervisada y uso exclusivamente defensivo hasta resolver ese problema técnico.
¿Cuál es la diferencia entre Mythos y Claude Opus?
Claude Opus (en cualquiera de sus versiones disponibles comercialmente) es un modelo de propósito general optimizado para razonamiento, escritura y análisis. Mythos Preview es un modelo especializado en detección de vulnerabilidades de software, con capacidades en ese dominio específico que son cualitativamente diferentes: encontró 10 veces más bugs en Firefox que Claude con un modelo anterior, y detectó vulnerabilidades de décadas de antigüedad que no habían salido en auditorías previas. Opus está disponible en la API; Mythos no.
Conclusión
Lo que Anthropic demostró con Glasswing es que el gap entre “análisis de seguridad con IA” y “análisis de seguridad con modelos clase Mythos” es enorme. No hablamos de mejorar el fuzzing existente un 20%: hablamos de encontrar bugs de 27 años en software que pasó por miles de revisiones humanas.
El hecho de que Anthropic elija no liberar Mythos dice tanto como los números que publicó. Que un modelo de IA pueda ser clasificado como ASL-4 por su capacidad ofensiva potencial es un cambio de régimen en cómo tenemos que pensar el desarrollo de IA aplicada a seguridad. La “inteligencia” en ciberseguridad ya no es un diferenciador de nicho: se está convirtiendo en la línea de partida.
Para la mayoría de los equipos técnicos el acceso a Mythos sigue siendo remoto. Lo concreto y accionable ahora: seguir de cerca los CVEs que van a publicarse como resultado de los escaneos de Glasswing, actualizar los proyectos open source en producción con más urgencia de lo habitual, y asumir que el tiempo de ventana entre “vulnerabilidad descubierta” y “vulnerabilidad explotada” se acortó. Doce días de promedio no dan mucho margen.
Fuentes
- Engadget – Anthropic says Mythos has already found more than 10,000 vulnerabilities (23/05/2026)
- Anthropic – Project Glasswing (sitio oficial)
- Security Boulevard – Anthropic allows Glasswing partners to share Mythos-based findings
- Ecosistema Startup – Anthropic Glasswing: 10,000 vulnerabilidades en 1 mes
- MuyComputerPro – OpenAI lanza Daybreak para detección de vulnerabilidades