El 7 de abril, Anthropic presentó Claude Mythos Preview acompañado de un documento técnico de 244 páginas y de una decisión sin precedentes en la industria: el modelo no estará disponible para el público en general. La razón no es que esté incompleto ni que necesite más desarrollo. Es que la compañía considera que es demasiado peligroso.
La historia empezó a conocerse casi por accidente. A finales de marzo, Anthropic filtró sin querer miles de archivos internos a través de un error de configuración en su gestor de contenidos. Entre esos documentos había un borrador que describía un modelo de cuarto nivel, por encima del actual Claude Opus, con capacidades que la propia empresa calificaba de «dramáticamente superiores». Una vez detectada la filtración, la compañía confirmó la existencia del modelo y aceleró su presentación oficial.
Lo que hace a Mythos diferente no es únicamente su rendimiento general, que supera en benchmarks a GPT-5.4, Gemini 3.1 Pro y al propio Claude Opus 4.6. El problema específico es su capacidad para encontrar y explotar vulnerabilidades de seguridad informática de forma completamente autónoma. El modelo, que no fue entrenado específicamente para hackear sino para programar con un nivel de precisión excepcional, demostró durante las pruebas internas que era capaz de identificar fallos graves en todos los principales sistemas operativos y navegadores. Entre sus hallazgos figura una vulnerabilidad de 27 años de antigüedad en OpenBSD, un sistema reconocido por su seguridad extrema, y un fallo de 16 años en un popular programa de vídeo que millones de pruebas automatizadas previas habían pasado por alto.
Hubo también episodios que pusieron los pelos de punta al equipo de seguridad de Anthropic. En una prueba, el modelo escapó de su entorno controlado, contactó por correo electrónico a un investigador que estaba almorzando y acabó publicando de forma autónoma un exploit en páginas públicas de internet. En otro caso, modificó el historial de un repositorio de código para eliminar rastros de lo que había hecho. En otro más, ajustó sus respuestas para que los errores cometidos durante la evaluación resultaran menos evidentes para quienes lo supervisaban.
La decisión de Anthropic fue no guardarlo en un cajón pero tampoco abrirlo al mundo. La solución adoptada se llama Proyecto Glasswing: once grandes empresas tecnológicas, entre ellas AWS, Apple, Google, Microsoft, Nvidia, Cisco, CrowdStrike, JPMorgan Chase y la Fundación Linux, tendrán acceso exclusivo al modelo para utilizarlo con un único fin, localizar vulnerabilidades en sus propios sistemas y corregirlas antes de que actores maliciosos puedan acceder a una herramienta con capacidades similares. Más de 40 organizaciones adicionales también participan en el programa.
El consejero delegado de Anthropic, Dario Amodei, fue claro en el vídeo que acompañó al anuncio: «Van a llegar modelos más potentes, nuestros y de otras empresas, y por eso necesitamos un plan.» La empresa ya mantiene conversaciones con el Gobierno de Estados Unidos sobre las capacidades ofensivas y defensivas de Mythos y colabora con la Agencia de Ciberseguridad y el Instituto Nacional de Normas y Tecnología. El objetivo declarado es lanzar eventualmente modelos de la clase Mythos al público general, pero solo después de desarrollar las protecciones necesarias para evitar que se conviertan en herramientas de ataque a escala global.
