Anthropic ha colocado seis ingenieros en la NSA para usar su modelo Mythos en infiltraciones de redes contra China e Irán. La revelación, adelantada por el Financial Times, rompe la imagen de contención que la propia empresa había construido y deja al descubierto una fractura profunda en la política de inteligencia artificial militar de Estados Unidos.
Los ingenieros, calificados como forward-deployed, trabajan dentro de la Agencia de Seguridad Nacional y están asignados a Mythos, el modelo más capaz de Anthropic en ciberseguridad ofensiva. Según dos fuentes cercanas al acuerdo, su cometido incluye desde la configuración y personalización del modelo hasta el apoyo en operaciones de infiltración en vivo contra infraestructuras de países como China e Irán. El perímetro exacto de su intervención no ha sido aclarado.
No se trata de una colaboración rutinaria. Anthropic permite el uso de un modelo que ella misma considera demasiado peligroso para una liberación amplia. El 7 de abril, su equipo de red team publicó un informe demoledor: Mythos Preview encuentra y explota vulnerabilidades de día cero en todos los principales sistemas operativos y navegadores, ejecuta una cadena completa de explotación contra un objetivo Linux complejo en menos de un día y por menos de 2.000 dólares. El Instituto de Seguridad de la IA del Reino Unido corroboró, de forma independiente, que resuelve el 73% de tareas que ningún modelo anterior completaba y culminó con éxito un ataque simulado de 32 pasos contra una red corporativa.
La doble moral de Mythos: demasiado peligroso para un investigador, apto para una agencia de señales
Esa peligrosidad llevó a Anthropic a restringir el acceso a Mythos a apenas medio centenar de organizaciones bajo el paraguas del Project Glasswing. Sin embargo, la NSA disfruta de un acceso temprano que contradice el discurso público de la compañía. La justificación interna, según fuentes citadas por el FT, se resume en una frase: “La mejor manera de construir una buena defensa es construir un buen ataque”.
El argumento tiene su lógica operativa —los adversarios, argumentan, van a desarrollar sus propios agentes de ataque con IA de todos modos—, pero elude una cuestión de fondo. El mismo modelo que se considera demasiado arriesgado para que lo descargue un investigador de seguridad es desplegado sin control público, sin marco legal explícito y sin supervisión del Congreso en una agencia de inteligencia de señales. Y no hablamos de un mero laboratorio: la NSA depende del Pentágono, que mantiene a Anthropic en su lista negra de proveedores.
Ingenieros en Fort Meade: el limbo jurídico entre el asesoramiento y la operación
El Departamento de Defensa catalogó a Anthropic como supply-chain risk tras la negativa de la empresa a ceder sus modelos para vigilancia masiva o programas de armas autónomas. Esa designación conlleva una prohibición de contratación en todo el Pentágono, y el presidente Trump ordenó que todos los sistemas del DoD eliminen Claude antes de agosto. Sin embargo, la NSA cuenta con una exención explícita que permite este despliegue de ingenieros. La paradoja es monumental.
La empresa y el Gobierno mantienen abierta una batalla legal. En mayo, un tribunal federal de apelaciones revisó si la designación era justificada. Una de las juezas admitió no haber visto pruebas de mala intención por parte de Anthropic, pero el tribunal parecía inclinado a mantener la etiqueta. Mientras se litiga, los ingenieros siguen en Fort Meade.
Anthropic acaba de ampliar Glasswing de 50 a 150 organizaciones en más de 15 países, incluidas Okta, Samsung, la OTAN y la agencia europea de ciberseguridad ENISA, además de la Dirección de Señales de Australia. La expansión, anunciada el 2 de junio, añade una dimensión aliada a una herramienta diseñada para el ataque, no solo para la defensa.
Paralelamente, la empresa ha solicitado de forma confidencial una salida a bolsa a una valoración cercana al billón de dólares, con ingresos anualizados camino de los 50.000 millones. La coincidencia temporal —ingenieros en la NSA, expansión a la OTAN, oferta pública— invita a leer el movimiento como un reposicionamiento estratégico mucho más que como un gesto patriótico.
La cuestión ya no es si una IA ofensiva debe existir, sino quién tiene el gatillo y con qué reglas.
Dossier Moncloa: Ojos en la Sombra
El vector de amenaza es claro: ciberataque ofensivo potenciado por inteligencia artificial de última generación. Mythos pertenece a la categoría de herramientas SIGINT —Inteligencia de Señales—, tradicional dominio de la NSA. Con él, la capacidad de descubrir vulnerabilidades de día cero se industrializa: lo que antes requería equipos de élite durante semanas se automatiza en horas a un coste irrisorio. La agencia atacante es la NSA, con apoyo operacional de ingenieros de Anthropic; los blancos, según las fuentes, son redes en China e Irán. Los terceros observadores son toda la comunidad de inteligencia aliada, desde el GCHQ británico hasta el CNI español, que ahora ve cómo un socio privado despliega capacidades ofensivas en el seno de una agencia de Five Eyes.
El nivel de clasificación estimado de las operaciones en curso es, sin duda, Top Secret. El material involucrado —vulnerabilidades de día cero explotables contra sistemas operativos y navegadores comerciales— es arsenal cibernético de primer orden, equivalente en su potencial disruptivo a los exploits de Stuxnet. La diferencia es que aquí la herramienta no la fabrica un Estado, sino una empresa con sede en San Francisco que aspira a cotizar en bolsa.
Desde la óptica del CNI, este episodio es un aviso. Llevo años escribiendo que el próximo 11S empezará con un clic; hoy ese clic puede ser generado y ejecutado por una inteligencia artificial que cuesta centavos alquilar. La doctrina de seguridad nacional española, articulada en la Estrategia de Seguridad Nacional 2021, no contempla aún el uso de IA ofensiva por parte de actores privados en el seno de servicios aliados. Es un vacío que urge llenar.
La paradoja de Anthropic ejemplifica a la perfección el momento de transición que vive la arquitectura de ciberguerra occidental. La compañía se presenta como garante de una IA responsable, litiga contra el Pentágono por etiquetarla como riesgo y, al mismo tiempo, coloca ingenieros en la principal agencia de espionaje electrónico para ejecutar operaciones contra adversarios estratégicos. Una contradicción que, a mi juicio, solo se sostiene si se asume que el verdadero cliente ya no es un gobierno, sino un mercado global de cibercapacidades que cotiza al alza.
