Anthropic ha anunciado este martes la ampliación del Proyecto Glasswing a 150 organizaciones de infraestructuras críticas en 15 países. Su modelo Claude Mythos Preview, restringido a un grupo selecto de entidades, ha detectado ya más de 10.000 vulnerabilidades de nivel alto o crítico.
La máquina que encuentra 10.000 vulnerabilidades en semanas
El núcleo de la noticia es un modelo de inteligencia artificial entrenado específicamente para escanear código en busca de fallos de seguridad. Mythos Preview ha superado el 90% de acierto en las revisiones independientes de las vulnerabilidades que ha señalado, una cifra que deja en ridículo la tasa de falsos positivos de los probadores humanos. Cloudflare encontró 2.000 errores en sus sistemas de ruta crítica, 400 de ellos de severidad alta o crítica. Mozilla localizó y parcheó 271 vulnerabilidades en Firefox 150 con este modelo, diez veces más de las que había encontrado con la versión anterior de la IA de Anthropic. La mayoría de los socios que lo han probado hablan de un incremento de más de diez veces en el ritmo de descubrimiento de fallos.
Le pongo en contexto: en abril, cuando la compañía presentó el programa, solo medio centenar de gigantes tecnológicos —AWS, Microsoft, NVIDIA, Google, CrowdStrike— tuvieron acceso. Ahora la red se ensancha y baja hasta las tripas de las infraestructuras que sostienen la vida cotidiana. Luz, agua, hospitales, redes de comunicación. El tipo de objetivo que a los Estados les quita el sueño.
Cuando hablamos de 10.000 vulnerabilidades críticas en semanas no estamos ante una mejora incremental: es un salto de órdenes de magnitud que cambia el equilibrio entre atacante y defensor.
La cifra global es aún más contundente: Mythos escaneó más de 1.000 proyectos de código abierto y señaló 23.019 posibles vulnerabilidades, de las cuales 6.202 fueron catalogadas como altas o críticas. De 1.752 hallazgos de ese nivel sometidos a revisión independiente, más del 90% se confirmaron como fallos reales.
Sectores críticos: energía, agua y comunicaciones se suman al programa
La ampliación no es cosmética. Anthropic incorpora ahora a proveedores cuyo código sostiene sistemas SCADA, plantas de tratamiento de agua, centrales eléctricas y redes de telecomunicaciones. Rubrik, empresa de seguridad y gestión de datos en la nube, es uno de los nombres que fuentes de CyberScoop confirman como miembro de esta nueva oleada. La compañía no ha hecho pública la lista completa, pero sí ha admitido que los sectores representados estaban infrarrepresentados en la primera fase.
Aquí es donde la lectura se vuelve confidencial. Una IA con esta capacidad en manos de un atacante estatal sería un arma de primer orden. Anthropic lo sabe y por eso ha dejado claro que no liberará modelos de clase Mythos al público general. La razón oficial: la ausencia de salvaguardas suficientes para prevenir un uso indebido grave. Mientras tanto, ha puesto en circulación Claude Security, un producto basado en su modelo público Opus 4.8, que ya ha servido para parchear más de 2.100 vulnerabilidades en tres semanas.
El cuello de botella, admite la propia empresa, ya no es encontrar los fallos, sino la capacidad humana para verificar, divulgar y desplegar parches antes de que los adversarios los aprovechen. La frase textual del blog de la compañía es demoledora y la traduzco: ‘El cuello de botella para arreglar errores como estos es la capacidad humana para clasificar, informar y diseñar y desplegar parches’.
Eso lo saben también en el CCN-CERT. Lo veo a diario en los boletines de amenazas que emiten: la velocidad de los actores APT supera con creces la de los equipos de respuesta. Ya advertí en El quinto elemento que ‘el próximo 11S empezará con un clic’. Hoy ese clic es un modelo de IA encontrando un zero-day en un sistema SCADA en minutos y un actor estatal preparando el payload para lanzarlo esa misma noche.
Dossier Moncloa: Ojos en la Sombra
Si usted ha seguido la evolución de las herramientas de ciberguerra en la última década, sabrá que cada salto técnico se convierte en vector de ataque antes que en escudo. Ocurrió con Stuxnet, con Pegasus, con los exploits de día cero que grupos como APT28 o Sandworm llevan años acumulando. La diferencia es que ahora el defensor tiene, por primera vez, un instrumento que puede acelerar la detección a una escala comparable a la del ataque.
El vector de amenaza es claro: la vulnerabilidad no parcheada. Da igual si hablamos de una planta de agua en Arizona o de una subestación eléctrica en Cataluña. El Proyecto Glasswing convierte a Anthropic en un actor determinante para la seguridad nacional de medio planeta, y eso tiene implicaciones geoestratégicas que los servicios de inteligencia ya están masticando. Cinco Ojos, el CNI y el CCN-CERT monitorizan de cerca cualquier herramienta que pueda minimizar el tiempo de exposición de las infraestructuras críticas. Lo sé por fuentes con acceso a los foros técnicos de la UE: el interés es máximo.
No me malinterprete: esto no es una solución mágica. La compañía reconoce que el verdadero desafío está en la última milla: parchear antes de que el fallo se convierta en arma. Pero la velocidad con la que Mythos identifica los puntos débiles acorta esa ventana de forma exponencial. El informe conjunto de Cloud Security Alliance, SANS Institute y OWASP, citado por la empresa, concluye que las organizaciones estarán ‘probablemente abrumadas’ a corto plazo por actores que usen IA para encontrar y explotar vulnerabilidades más rápido de lo que los defensores pueden parchearlas.
La orden ejecutiva que la administración Trump firmó el mismo día del anuncio de Anthropic establece un marco voluntario para revisar modelos avanzados de IA treinta días antes de su lanzamiento público. Leído en paralelo, parece un reconocimiento implícito de que el ritmo de la industria ha superado la capacidad regulatoria. Lo veo coherente con la tesis que sostengo desde hace años: la brecha entre la innovación técnica y la doctrina de seguridad nacional crece más rápido de lo que los Estados pueden gestionar.
En España hay 8.000 infraestructuras críticas y atacables a través de internet. Lo repetí en más de una ocasión. Y cada una de ellas funciona sobre sistemas cuyo código podría ser escaneado mañana por un modelo como Mythos. La pregunta no es si el CNI y el CCN-CERT querrán tener acceso a esta tecnología: es cuándo y bajo qué condiciones. El Club de los Cinco Ojos ya habrá movido ficha, y Bruselas también. A juzgar por la naturaleza del material escaneado, estimo que el nivel de clasificación de los informes internos que generará este programa se moverá entre ‘Confidencial’ y ‘Secreto’. No es ciencia ficción: es la nueva realidad de la ciberinteligencia defensiva.
El siguiente hito será el informe anual del CCN-CERT sobre amenazas a infraestructuras críticas. Ahí buscaremos el eco de este salto técnico. Mientras, recuerde: la próxima gran mañana puede empezar con un aviso de parche que no llegó a tiempo.
