El gobierno británico acaba de completar la evaluación de Claude Mythos, el nuevo modelo de Anthropic especializado en seguridad informática. Según el AI Security Institute del Reino Unido, Mythos completó más del 85% de las pruebas de captura de bandera a nivel “aprendiz”, comparable con GPT-5.4 y Opus 4.6 (con diferencias de 5-10%). Lo que lo diferencia no es capacidad individual superior, sino la habilidad de encadenar múltiples tareas simples en ataques multi-etapa sofisticados.
En 30 segundos
- Anthropic restringió Mythos Preview a ~40 socios críticos (Microsoft, Apple, Google, CrowdStrike, JPMorgan) por capacidades de seguridad avanzadas.
- AISI evaluó a Mythos con “Capture the Flag challenges” desde febrero 2026, encontrando rendimiento comparable con modelos competidores en tareas individuales (5-10% de diferencia).
- La fortaleza real de Mythos es orquestar ataques en múltiples etapas: identifica vulnerabilidades, escalona privilegios, mantiene persistencia, todo en secuencias de 32+ pasos.
- Mythos encontró decenas de miles de vulnerabilidades en redes corporativas de prueba; el 99% siguen sin parchear, lo que expone una brecha creciente entre velocidad de descubrimiento y remediación.
- La evaluación del AISI no lo prohibió ni catalogó como “demasiado peligroso” — solo verificó que las capacidades de Anthropic eran reales y documentó los hallazgos públicamente.
Claude Mythos es un modelo de lenguaje de última generación desarrollado por Anthropic, especializado en tareas de seguridad informática y cibernética. A diferencia de los modelos generales como Opus 4.6 o GPT-5.4, Mythos fue entrenado y evaluado específicamente para identificar vulnerabilidades, simular ataques y ejecutar cadenas complejas de pasos de explotación. Anthropic decidió restringir su acceso inicial a un grupo selecto de empresas de seguridad crítica mientras el gobierno y la industria evaluaban el riesgo real versus el hype.
Qué es Claude Mythos: El modelo de seguridad de Anthropic
Mythos Preview es un modelo que Anthropic anunció hace poco como capaz de realizar tareas de seguridad informática a un nivel que, ponele, hoy te la describe mejor que cualquier herramienta que existe. (Spoiler: tampoco es mágico, pero es distinto.) El modelo fue entrenado con feedback específico de especialistas en ciberseguridad, lo que significa que sabe reconocer patrones de vulnerabilidad, arquitecturas débiles, y cadenas de explotación que modelos generales apenas tocan.
La razón de la restricción es simple: Anthropic quería evitar que Mythos llegara a manos de actores maliciosos antes de que los gobiernos y empresas comprendieran qué tan reales eran las capacidades. Acordate que en 2026, cualquier salto en capacidades de IA generó ansias sobre gobiernos haciendo cosas solas o cibercriminales automatizando ataques. Anthropic no quiso que Mythos fuera el próximo “pero ¿qué pasa si cae en manos equivocadas?”.
Las pruebas del AISI: Cómo evalúan gobiernos la seguridad de IA
El AI Security Institute del Reino Unido lleva probando modelos de IA desde early 2023, cuando GPT-3.5 Turbo fracasaba en casi todo. A través de los años, el AISI fue subiendo la vara: primero probaban tareas simples, después desafíos de captura de bandera progresivos (Apprentice, Intermediate, Expert), finalmente simulaciones de redes corporativas reales donde el modelo debía infiltrarse completamente.
La metodología del AISI es seria. No es “pasale un prompt y ves qué hace”. Es armarle al modelo un entorno isolado con una red corporativa de prueba, darle un punto de entrada inicial, y ver si logra ejecutar una cadena de pasos de explotación real: escanear puertos, encontrar software vulnerable, escallar privilegios, moverse lateralmente, establecer persistencia, exfiltrar datos. Todo en orden, sin que nadie le sople el siguiente paso.
Para contexto: eso es exactamente lo que un pentester de verdad hace. La diferencia es que un pentester toma días o semanas, y el modelo lo hace en minutos. Más contexto en modelos de IA como Claude Sonnet.
Hallazgos clave: Ataques multi-etapa y explotación autónoma
Acá es donde se pone interesante. Mythos completó más del 85% de las pruebas Apprentice level del AISI, lo que técnicamente es un récord. Pero — y ojo con esto — esa cifra no te dice la historia real. Lo que importa es qué pasó después.
En las evaluaciones más complejas, el modelo demostró la capacidad de encadenar tareas simples en ataques sofisticados de 32 pasos o más. Encontró vulnerabilidades en sistemas corporativos de prueba, las explotó, se movió lateralmente entre máquinas, y logró acceso administrativo sin intervención humana adicional (más allá de la instrucción inicial). Eso es distinto de “respondió bien una pregunta sobre seguridad” — es “ejecutó un ataque real en un entorno aislado”.
Según el reporte del AISI, Mythos también descubrió vulnerabilidades que otros modelos no encontraron. No es que Mythos sea 10 veces mejor en cada tarea individual — de hecho, la diferencia es de 5-10% en pruebas aisladas. El salto es en coordinación: sabe cuándo cambiar de tácticas, cuándo escalar, cómo conectar pasos en un flujo que tiene lógica operativa real.
| Modelo | Pruebas Apprentice | Diferencia vs. Mythos | Fortaleza principal | Restricción de acceso |
|---|---|---|---|---|
| Mythos Preview | >85% | Referencia | Encadenamiento de ataques multi-etapa | Sí, ~40 partners críticos |
| GPT-5.4 | 75-90% | -5 a +5% | Tareas individuales variadas | No, acceso abierto |
| Opus 4.6 | 75-90% | -5 a +5% | Razonamiento complejo general | No, acceso abierto |
| Codex 5.3 | 75-90% | -5 a +5% | Tareas de codificación segura | No, acceso abierto |
Lo que los números ocultan es que Mythos no es “5-10% mejor” — es mejor en algo distinto. Es como comparar a un jugador individual con un equipo coordinado. El jugador individual puede marcar 1-2 goles; el equipo encadena 15 pases y anota un hat-trick. No es que cada pase sea mejor, es que la orquestación lo es.
Por qué se restringe el acceso: El protocolo de lanzamiento responsable
Anthropic decidió no lanzar Mythos abiertamente como lo hace con Opus 4.6. En lugar de eso, lo limitó a aproximadamente 40 socios críticos: empresas de seguridad (CrowdStrike, Palo Alto Networks), gigantes tech (Microsoft, Apple, Google), y bancos grandes (JPMorgan, Goldman Sachs). ¿Por qué?
Porque si Mythos cae en manos de un atacante organizado, de repente tenés una herramienta que ejecuta ataques sofisticados sin intervención humana continua. Un atacante no necesita saber cómo escalar privilegios — Mythos lo hace. No necesita saber dónde moverse en una red — Mythos escanea y elige el camino. Eso acelera el tiempo de compromiso exponencialmente. Tema relacionado: funcionamiento de los modelos de lenguaje.
Lo interesante es que el AISI no prohibió nada. No dijo “esto es demasiado peligroso, no se puede lanzar nunca”. Evalúo, documentó los hallazgos, y dejó que Anthropic decidiera cómo manejarlo. Anthropic eligió restricción voluntaria, no prohibición forzada. Es la industria (más o menos) regulándose a sí misma antes de que los gobiernos lo hagan obligatoriamente.
La paradoja del remediador: IA descubre bugs más rápido de lo que se pueden parchear
Ahora viene lo que preocupa en serio a los equipos de seguridad. En las evaluaciones del AISI, Mythos identificó decenas de miles de vulnerabilidades en sistemas de prueba. La mayoría de esas vulnerabilidades eran reales, explotables, y sin parchear en los sistemas objetivo (porque, bueno, eran sistemas de prueba, no producción).
El problema: el 99% de esas vulnerabilidades siguen sin remediación. Y no porque nadie las vea — es que remediación toma tiempo. Un equipo de seguridad típico no puede parchear decenas de miles de bugs en una semana. Entre que se descubre, se verifica, se testa el parche, se coordina el rollout… pasaron semanas. Mythos necesitó minutos.
Eso abre un boquete conceptual. Hasta ahora, el juego de seguridad era: el atacante hace X, la defensa se entera, parchea, el atacante busca otra cosa. Mythos potencialmente invierte la ecuación: si alguien lo controla, descubre vulnerabilidades más rápido de lo que cualquier equipo puede defenderlas. Es como jugar al ajedrez contra alguien que mueve 100 piezas por minuto mientras vos movés una.
Implicaciones para empresas y equipos en Latinoamérica
¿Qué significa esto si tu empresa está en la región? Primero, tranqui — Mythos no está disponible para vos hoy. No es como ChatGPT gratis en openai.com. Está restringido a partners críticos, principalmente en Norteamérica y Europa. Si tu empresa no está en CrowdStrike, Microsoft, o JPMorgan, no tenés acceso. Te puede servir nuestra cobertura de ejecutar modelos de IA en infraestructura local.
Pero eso no significa que estés afuera del impacto. Mythosserá modelo disponible más adelante (Anthropic lo dice), y modelos competidores van a desarrollar capacidades similares. Google, OpenAI, xAI van a entrenar modelos de seguridad también. Cuando eso pase, la capacidad de defensarte dependerá de qué tan actualizado esté tu stack.
Si tu empresa corre aplicaciones en la nube (AWS, Azure), o tiene datos en servidores propios, necesitá pensar en esto ahora: ¿tu infraestructura resiste a un modelo de IA detectando vulnerabilidades automáticamente? ¿Tenés un equipo de seguridad que puede remediación rápida? ¿Tu CI/CD pipeline tiene automated security scanning? Si la respuesta es no, empezá a construir eso, porque vienen cambios.
Confirmado vs. No confirmado: Separar datos de especulación
CONFIRMADO:
El AISI evaluó Mythos Preview con Capture the Flag challenges desde febrero 2026. Mythos completó >85% de pruebas Apprentice level. Según Ars Technica, la diferencia con GPT-5.4, Opus 4.6, y Codex 5.3 fue de 5-10% en tareas individuales. Mythos demostró capacidad de ejecutar ataques multi-etapa de 32+ pasos sin intervención adicional (post-instrucción inicial). Anthropic restringió el acceso a ~40 partners críticos.
NO CONFIRMADO / ESPECULATIVO:
Si Mythos es realmente más “peligroso” en términos absolutos que Opus 4.6. El AISI no lo prohibió ni dijo “esto es demasiado riesgoso”. Simplemente documentó capacidades. Cómo esos ataques se desarrollarían en entornos de producción hardeneados (vs. laboratorio) es incierto — sistemas reales tienen defensa en profundidad que los sistemas de prueba no siempre replican. Si Anthropic va a abrir el acceso y cuándo. Si gobiernos van a regular IA de seguridad.
Errores comunes sobre Mythos
Error 1: “Mythos hackea solo, sin instrucción”
Falso. En las evaluaciones del AISI, Mythos recibía una instrucción clara: “infiltrate this network”. Después ejecutaba los pasos automáticamente. Pero el primer paso — la orden — venía de un humano. No es IA autónoma buscando objetivos al azar. Es IA ejecutando instrucciones sofisticadas sin microgestión.
Error 2: “AISI prohibió a Mythos por demasiado peligroso”
No. El AISI evaluó y publicó hallazgos. Anthropic decidió voluntariamente restringir. Son cosas distintas. El gobierno británico no lo prohibió; simplemente documentó el riesgo y dejó que la industria actuara. Es lanzamiento responsable, no censura regulatoria. Relacionado: últimos avances en modelos generativos.
Error 3: “Mythos encuentra vulnerabilidades que ningún sistema puede defender”
Encontró decenas de miles en sistemas de prueba con patching irregular. Eso no significa que defensas modernas como WAFs, segmentation de red, detección de anomalías, y hardening se colapsen. Mythos es una herramienta avanzada, pero no es invencible contra infraestructura seria.
Preguntas Frecuentes
¿Qué es Claude Mythos AI exactamente?
Mythos es un modelo de lenguaje de Anthropic entrenado específicamente para tareas de seguridad informática. A diferencia de modelos generales, Mythos fue optimizado para identificar vulnerabilidades, simular ataques, y ejecutar cadenas de explotación complejas en sistemas corporativos. El modelo completó >85% de pruebas de captura de bandera del gobierno británico.
¿Por qué Anthropic restringió el acceso a Mythos?
Anthropic decidió limitar Mythos Preview a ~40 socios críticos (empresas de seguridad, gigantes tech, bancos grandes) mientras evaluaban el riesgo. El objetivo fue evitar que la herramienta cayera en manos de actores maliciosos antes de que gobiernos y empresas comprendieran sus capacidades reales. Es un protocolo de lanzamiento responsable.
¿Qué tan rápido encuentra Mythos vulnerabilidades comparado con pentesting manual?
Mythos ejecuta ataques multi-etapa en minutos. Un pentester de verdad toma días o semanas. En evaluaciones del AISI, el modelo completó secuencias de 32+ pasos de explotación sin intervención adicional (post-instrucción inicial), identificando y explotando vulnerabilidades en tiempo real.
¿Es Mythos más peligroso que GPT-5.4 o Opus 4.6?
En tareas individuales de seguridad, el rendimiento es similar (diferencias de 5-10%). La ventaja de Mythos está en orquestar ataques complejos de múltiples etapas. No es “10 veces mejor” en cada tarea, es mejor conectando pasos entre sí. Por eso requirió restricción de acceso mientras gobiernos evaluaban el riesgo.
¿Cuándo tendrá mi empresa acceso a Mythos?
Anthropic no ha dado timeline público. Hoy está limitado a ~40 partners críticos. Cuando abra acceso más amplio, probablemente sea primero para empresas de seguridad y tech, después para otros sectores. Si tu empresa está fuera de ese círculo, podrá ser meses o años.
Conclusión
Claude Mythos no es el “hacker autónomo” que ves en películas de Hollywood. Es una herramienta especializada que ejecuta instrucciones de seguridad sofisticadas sin necesidad de microgestión. El gobierno británico confirmó que es capaz de ejecutar ataques multi-etapa reales contra sistemas corporativos, pero sus capacidades en tareas individuales son comparables con GPT-5.4 y Opus 4.6.
Lo que importa es que la velocidad de descubrimiento de vulnerabilidades ahora supera la velocidad de remediación. Cuando Mythos u herramientas similares lleguen a actores maliciosos, el juego de seguridad va a cambiar. Las defensas que hoy funcionan bien podrían no escalar ante ataques orquestados por IA.
Si trabajás en seguridad, infraestructura, o DevSecOps, es momento de pensar en cómo modernizar tu stack defensivo. Automatización de patching, detección de anomalías en tiempo real, segmentación de red, hardening agresivo — todo eso va a importar más de lo que importa hoy. Anthropic hizo lo correcto restringiendo el acceso. Ahora te toca a vos preparar las defensas.
Fuentes
- Ars Technica – UK gov’s Mythos AI tests help separate cybersecurity threat from hype
- AI Security Institute UK – Our evaluation of Claude Mythos previews cyber capabilities
- Anthropic Red Team – Claude Mythos Preview Announcement
- CNBC – Jamie Dimon comments on Anthropic Mythos and cybersecurity vulnerabilities
- Fortune – Anthropic Mythos reveals security gap as AI finds flaws faster than companies can patch