Anthropic ha decidido no esperar más. La empresa que ha desarrollado la familia de modelos de inteligencia artificial (IA) generativa Claude desató todas las alarmas hace dos meses con la presentación de Mythos Preview, considerado lo suficientemente potente como para poner en jaque la ciberseguridad mundial. Anthropic decidió no comercializar el modelo, sino compartirlo con un grupo reducido de empresas y países, entre los que se cuenta España, con la idea de compartir su tecnología para mejorar la ciberdefensa global. Esa autocontención duró hasta este martes por la noche, cuando anunció el lanzamiento del modelo Fable 5, una versión de Mythos “segura”, diseñada para el uso general. “Sus capacidades exceden las de cualquier otro modelo que hayamos abierto al público. Es especialmente bueno en el diseño de software, investigación científica y otros trabajos complejos”, describe la propia compañía en su blog. Y reconocen que su potencial en el terreno de la ciberseguridad se podría utilizar para “causar mucho daño”. Por eso, los desarrolladores han limitado la capacidad del modelo, de manera que, cuando le hagan preguntas sobre determinados temas, la respuesta que se devuelva “proceda de nuestro siguiente modelo más capaz, Claude Opus 4.8”.Las 150 empresas, instituciones y gobiernos que forman parte del proyecto Glasswing, nombre con el que se conoce al grupo de actores a los que se les ha otorgado acceso a Mythos Preview, podrán probar desde ahora una actualización de ese modelo, Mythos 5. “Es, en esencia, el mismo modelo que Fable 5, pero con menos restricciones”, señalan sus desarrolladores.Cuando Anthropic presentó la primera versión de Mythos, un temblor recorrió las plantas nobles de los principales bancos del mundo. El modelo demostró ser capaz de encontrar en cuestión de minutos fallos en el código fuente de varios programas (las llamadas vulnerabilidades de día zero), cuando eso normalmente exige meses o años de trabajo de equipos de expertos informáticos. El sector financiero fue el primero en echarse a temblar: si esa herramienta cayera en malas manos, las pasarelas de pago o las cuentas corrientes de sus clientes podrían estar en peligro.¿Tan peligroso es Mythos? ¿O se ha exagerado su potencial? “No es la fórmula mágica que cambiará a la industria de la ciberseguridad, es solo una pieza más. Pero es cierto que, si cae en malas manos, se podrían duplicar el número de ciberataques anuales”, opina Derek Manky, director Estratégico de Seguridad y vicepresidente Global de Inteligencia de Amenazas de la multinacional de Fortinet. Esta empresa estadounidense de ciberseguridad es una de las que han tenido acceso a Mythos. Manky lo ha manejado. “Todavía es demasiado pronto para saber cuál será su impacto real en la ciberseguridad. Si se usan adecuadamente en el desarrollo de la arquitectura de seguridad, estos modelos van a dar una gran ventaja al equipo azul [así se llama en la jerga a los proveedores de ciberseguridad] porque, en el juego del descubrimiento de vulnerabilidades, se trata de adelantarse al equipo rojo [los ciberdelincuentes], y Mythos aporta mucha velocidad”, añade.“Creo que Mythos es una evolución más que una revolución para la ciberseguridad”, apunta por su parte José de la Cruz, director técnico en España de TrendAI, otra de las empresas con acceso al modelo estrella de Anthropic. Aunque por motivos de confidencialidad no puede revelar demasiados detalles de su funcionamiento, ni contra qué programas lo han probado, sí destaca que la clave es la rapidez. “Es una herramienta más dentro de nuestro arsenal. Es capaz de descubrir vulnerabilidades en software y de buscar la forma de explotarlas sin necesidad de disponer del código fuente, y en un tiempo muy inferior al que requería un analista”.Potencial ofensivo¿Qué pasa si cae en malas manos? “Entonces el equipo rojo se moverá mucho más rápido: veremos una explosión de explotación de vulnerabilidades. En 2025 tuvimos un récord de 40.000, pero con un modelo como Mythos se podrían duplicar en solo un año”, sostiene Manky. “Como los atacantes son oportunistas, creo que veríamos un incremento sobre todo en vulnerabilidades descubiertas en dispositivos conectados”. De la Cruz ve más probable que los ciberdelincuentes desarrollen o adapten un modelo de IA similar a Mythos a que accedan a este, que “está bien custodiado”.Para este experto, la forma de adaptarse al uso de modelos potentes de IA por parte de los ciberdelincuentes será la formación continua y la priorización. “Microsoft publica todos los meses más de 100 vulnerabilidades relativas a su software, y entonces la gente va corriendo para parchearlas. De esas 100 a lo mejor un 5% son realmente atacables. Ahora, si ese número se dispara, nos vamos a tener que centrar en mitigar aquello que realmente importa, ya no llegaremos a parchearlo todo”, dice De la Cruz.La cooperación internacional será también clave. “Necesitamos construir grandes coaliciones para el equipo azul”, apunta Manky. “Queremos que nuestro conocimiento de vulnerabilidades y de inteligencia de amenazas llegue a las manos adecuadas lo más rápido posible”. Y advierte: “Debemos ser realistas, en algún momento, probablemente en el próximo año, los atacantes empezarán a tener acceso a algunos de estos modelos. Por eso es crítico que ahora formemos estas alianzas que nos ayuden a reforzar nuestras defensas”.