La iniciativa Project Glasswing, liderada por Anthropic con el respaldo de Amazon Web Services, Google, Microsoft, NVIDIA y Palo Alto Networks, ha encontrado más de 10.000 vulnerabilidades de severidad alta o crítica en proyectos de código abierto durante su primer mes de vida. De ellas, 1.094 fueron confirmadas como fallos explotables por el modelo Claude Mythos Preview, una inteligencia artificial que no solo detecta agujeros, sino que ya es capaz de encadenar vulnerabilidades para construir un exploit funcional.
El hallazgo, anunciado por la propia compañía, desencadena una alerta que va mucho más allá de los equipos de parcheo corporativos. La misma capacidad que hoy permite a los defensores de Glasswing inundar los repositorios de parches puede, en manos de un servicio de inteligencia hostil, convertirse en una fábrica de ciberataques de precisión quirúrgica. En la comunidad de inteligencia —del CNI al GCHQ, de la NSA al MSS chino— se sigue el desarrollo de esta herramienta con una mezcla de fascinación y desasosiego.
1.094 agujeros explotables en treinta días: la anatomía del hallazgo
Project Glasswing escanea en busca de vulnerabilidades a una escala inalcanzable para los equipos humanos. El modelo analizó el código de más de un millar de proyectos y banderas rojas con 6.202 candidatos de severidad alta o crítica. Tras la validación manual, 1.726 eran fallos reales, y de ellos 1.094 merecieron la etiqueta de high o critical.
Anthropic ha puesto sobre la mesa un ejemplo que ilustra el estrago potencial: un fallo en WolfSSL (CVE-2026-5194, CVSS 9,1) que permite falsificar certificados y suplantar la identidad de servicios legítimos. WolfSSL está embebido en millones de dispositivos IoT, equipos de red y sistemas industriales. Un atacante capaz de explotar ese bug podría romper la confianza en las comunicaciones cifradas de ecosistemas enteros sin que el usuario notase nada.
Lo que desconcierta a los analistas no es la tecnología en sí —los fuzzers automatizados llevan años encontrando fallos—, sino la velocidad y la profundidad del análisis. Mythos no se limita a señalar un buffer overflow: puede encadenarlo con otro error en una librería distinta y generar un exploit completo. Anthropic lo ha probado en entorno controlado, y el resultado es un pipeline de vulnerabilidad a arma cibernética que apenas consume horas.
La brecha entre el descubrimiento masivo de vulnerabilidades y la capacidad de parcheo se ha convertido en la principal asimetría de la ciberseguridad del siglo XXI.
Cuando la IA descubre más rápido de lo que la industria parchea
El desequilibrio no es nuevo, pero la irrupción de la inteligencia artificial generativa lo ha vuelto insostenible. Anthropic lo admite sin ambages: encontrar un fallo es ahora dramáticamente más barato que corregirlo. Mythos disparó 97 parches reales upstream y motivó 88 avisos de seguridad en un solo mes, pero eso apenas roza la superficie de las más de mil vulnerabilidades confirmadas. El resto sigue abierto, sujeto a los ritmos habituales de los mantenedores, que rara vez bajan de varias semanas por incidencia.
Microsoft ya ha advertido de que el volumen de actualizaciones de seguridad que publicará cada mes va a seguir creciendo durante un tiempo; Oracle ha pasado a un ciclo de corrección crítico mensual. Las grandes tecnológicas están asumiendo que el pipeline de descubrimiento automatizado las va a enterrar en boletines.
Y sin embargo, ese desajuste es el escenario soñado por cualquier agencia que practique el ciberespionaje de Estado. Si un adversario dispone de una herramienta similar —y todo apunta a que laboratorios chinos e israelíes trabajan en ello—, el tiempo que media entre la identificación de una puerta abierta y su explotación se reduce a horas. Las campañas de reconocimiento silencioso que históricamente duraban semanas se convertirían en un spray and pray automatizado de alta precisión.
Por cierto, el mismo modelo que encuentra vulnerabilidades en WolfSSL también fue capaz de detectar y bloquear una transferencia fraudulenta de 1,5 millones de dólares en uno de los bancos asociados al programa. Leyó el contexto transaccional, las llamadas telefónicas falsas y la anomalía en el flujo de autorizaciones. Eso es mucho más que análisis estático de código: es comprensión del entorno operativo.
Lo escribí hace años en El quinto elemento: el próximo 11S empezará con un clic, y probablemente el primer damnificado será alguien que no se ha tomado en serio una actualización de seguridad. Hoy, con un modelo como Mythos activo, ese clic puede estar a un solo zero-day de distancia.
Dossier Moncloa: Ojos en la Sombra
El vector de amenaza que perfila Project Glasswing es de una nitidez inédita: la capacidad de descubrir y armar vulnerabilidades a escala industrial, con un coste marginal cercano a cero. No estamos hablando de un ransomware más o de un grupo APT conocido; estamos ante una tecnología dual que, si se libera sin salvaguardas, pondrá en manos de cualquier actor —estatal o no— una herramienta de penetración que hoy solo poseen las grandes agencias de inteligencia.
Las agencias implicadas en este tablero son muchas. Quien ataca, potencialmente, es cualquier servicio que consiga un modelo equivalente: la GRU rusa, el MSS chino, el Mossad o incluso las unidades ofensivas de la NSA y el GCHQ. Quien defiende, por ahora, es la alianza de Glasswing —Anthropic, las grandes tecnológicas, la Linux Foundation—, pero también los equipos nacionales de respuesta como el CCN-CERT español, la CISA estadounidense o el NCSC británico. Y quien mira, con el ceño fruncido, es el CNI, que ve cómo el ecosistema del que dependen las infraestructuras críticas españolas se convierte en un campo de minas que un adversario automatizado podría barrer en horas.
El nivel de clasificación estimado del material que aflora con este tipo de escaneos masivos roza lo más alto. Un zero-day explotable en una librería como WolfSSL, si se hubiera mantenido en secreto, habría merecido la etiqueta de Top Secret en cualquier programa de explotación de vulnerabilidades de un servicio de inteligencia. La diferencia es que, ahora, el hallazgo queda expuesto antes de que el parche esté desplegado.
El precedente histórico lo encontramos en la Operación Olympic Games, que culminó con el malware Stuxnet. Aquel gusano utilizaba cuatro vulnerabilidades de día cero para sabotear las centrifugadoras de Natanz, y demostró que la combinación de recursos estatales y capacidades técnicas avanzadas puede dar un vuelco a la geopolítica. Project Glasswing democratiza ese saber de manera inquietante: ya no hace falta un equipo de fisión nuclear propio; basta con un modelo entrenado y acceso a los repositorios de código abierto. Anthropic ha optado, por ahora, por mantener Mythos en un círculo restringido, pero la compañía admite que pronto habrá empresas con modelos igual de capaces sin los mismos escrúpulos.
Le adelanto que esta situación va a reabrir en los próximos meses dos debates que los parlamentos y los servicios de inteligencia europeos llevan años esquivando: ¿cómo se regula la posesión de herramientas de ciberataque duales?, y ¿cuánto tiempo podremos seguir confiando en los ciclos de parcheo voluntario del software libre sin una intervención regulatoria de la UE? La respuesta, me temo, la conoceremos a golpe de incidente grave.
