Si usted ha seguido de cerca cómo las agencias de inteligencia están integrando la inteligencia artificial en su oficio, esta noticia marca un punto de inflexión. La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) ha comenzado a desplegar el modelo de IA Mythos, desarrollado por Anthropic, para cazar vulnerabilidades en los repositorios de código del gobierno federal. Se trata de un movimiento que, en la práctica, convierte a un modelo de lenguaje avanzado en un ciberexplorador ofensivo-defensivo con acceso al software más sensible del país.
Estamos ante la fusión definitiva del SIGINT y la inteligencia artificial aplicada a la defensa de infraestructuras críticas.
Le pongo en antecedentes. El despliegue no ha sido ni improvisado ni sencillo. Fuentes consultadas por Reuters —tres personas con conocimiento directo de la operación— confirman que el equipo de Evaluación de Superficie de Ataque de CISA está ejecutando Mythos contra el código federal desde hace semanas. La unidad, especializada en simular ataques y auditar sistemas, ya ha identificado un número que las fuentes califican de “grande” de vulnerabilidades. Ni la agencia ni Anthropic han querido hacer comentarios oficiales, una cautela que delata la sensibilidad del programa.
Lo relevante no es solo que CISA use IA para auditar código —ya lo hacía con herramientas internas—, sino la capacidad de Mythos para emular las técnicas de explotación de un adversario sofisticado. Cuando este modelo se presentó de forma privada a socios gubernamentales seleccionados, fue descrito como excepcionalmente hábil para encontrar y explotar vulnerabilidades de seguridad. No hablamos de un escáner de firmas, sino de un sistema que razona sobre la arquitectura del software y localiza puntos débiles de la misma forma que lo haría un APT de un servicio de inteligencia hostil.
Una cacería automatizada en repositorios federales
El alcance concreto de la auditoría no se ha hecho público: qué agencias están siendo escaneadas, la gravedad de los fallos hallados, el número exacto de vulnerabilidades detectadas. Pero sí sabemos que la Agencia de Seguridad Nacional (NSA) ya había probado Mythos en entornos clasificados desde al menos abril, según publicó Axios. Y los analistas de la NSA salieron impresionados. De hecho, el vicepresidente del Comité de Inteligencia del Senado, Mark Warner, reveló el 11 de junio que el general Joshua Rudd, director de la NSA y del Cibercomando de Estados Unidos, le había confesado algo asombroso: Mythos “entró en casi todos nuestros sistemas clasificados, no en semanas, sino en horas”. Una demostración de capacidad ofensiva que justifica por sí sola el giro estratégico de la administración.
La NSA ha estado utilizando el mismo modelo en entornos con altos niveles de clasificación. Que ahora CISA, la agencia de defensa cibernética civil, lo aplique a sistemas federales menos blindados cierra el círculo: el gobierno estadounidense está sistematizando la caza de vulnerabilidades con una herramienta de IA de última generación antes de que lo hagan actores hostiles. Es, en esencia, una doctrina de pre-emption digital.
De la lista negra del Pentágono al despliegue activo: cómo se resolvió el pulso
Conviene que usted conozca los antecedentes porque el camino hasta aquí ha estado lleno de fricciones. En febrero, Anthropic se negó a retirar las salvaguardas de seguridad que impedían usar Mythos en armas autónomas o en tareas de vigilancia doméstica. La respuesta del Pentágono fue fulminante: designó a la compañía como un riesgo para la seguridad de la cadena de suministro, una etiqueta que hasta entonces solo se había aplicado a empresas extranjeras sospechosas de facilitar espionaje.
Fue, reconozcámoslo, un movimiento extraordinario contra una firma nacional. Un juez federal bloqueó la inclusión en la lista negra en marzo. A partir de ahí, la relación se ha ido recomponiendo precisamente porque el acceso al modelo más avanzado, el de verdad, ha valido más que cualquier negociación diplomática. La lección es clara: en el tablero de la inteligencia artificial aplicada a la defensa, la administración está dispuesta a ceder en sus exigencias normativas a cambio de capacidad técnica real.
Los hechos posteriores refuerzan esta lectura. Cuando Anthropic lanzó Fable a principios de junio —una versión pública de Mythos con salvaguardas de ciberseguridad—, la Casa Blanca reaccionó exigiendo que se prohibiera a ciudadanos extranjeros ejecutarlo. Eso desencadenó un apagón global del modelo que no se levantó hasta la semana pasada. El patrón es inequívoco: Mythos en manos del gobierno, escaneando sistemas clasificados y repositorios federales, obtiene aprobación silenciosa y despliegue activo. Mythos accesible al público, incluso con restricciones, desencadena de inmediato alarmas de seguridad nacional y presiones regulatorias.
En paralelo, según un informe de Associated Press de finales de junio, un funcionario estadounidense habría asegurado que durante un ejercicio de prueba Mythos identificó vulnerabilidades en sistemas gubernamentales altamente sensibles. Resultados como ese son los que hacen que las agencias federales quieran ampliar el programa, no cerrarlo.

Dossier Moncloa: Ojos en la Sombra
Le invito ahora a que me acompañe en la lectura confidencial que hago de esta operación desde este lado del Atlántico. El vector de amenaza que aquí se despliega es una cibercacería automatizada de vulnerabilidades mediante IA ofensiva. La herramienta es Mythos, un modelo que no solo escanea, sino que explota, y que ha demostrado ser capaz de penetrar sistemas clasificados en cuestión de horas. El objetivo son los repositorios de código del gobierno federal estadounidense, pero la doctrina que inaugura va mucho más allá de Washington.
Las agencias implicadas son claras. Como atacante —en el sentido técnico de que ejecuta la ofensiva contra el código— identifico al equipo de Evaluación de Superficie de Ataque de CISA, que actúa como un red team interno de élite. El defensor es el propio gobierno estadounidense, que busca parchear antes de que lo hagan grupos como APT28, APT29 o Volt Typhoon. Y los terceros que miran con atención —y anotan— son todos los servicios de inteligencia extranjeros, desde el MSS chino hasta el SVR ruso, pasando por el propio CNI español. Cualquier país con infraestructuras críticas digitalizadas tiene ahora un espejo en el que mirarse.
En cuanto al nivel de clasificación estimado del material involucrado, a juzgar por la naturaleza del despliegue —escaneo de sistemas federales con acceso a código sensible— me atrevo a situarlo en la banda de Reservado a Secreto. No es material nuclear ni fuentes humanas, pero el simple hecho de que el Pentágono intentara bloquear a Anthropic por negarse a ceder el control total del modelo sugiere que el valor del código auditado y la capacidad de explotación asociada rozan lo altamente clasificado.
Hay un precedente histórico que conviene no olvidar: SolarWinds, en 2020. Aquel ataque a la cadena de suministro, atribuido al SVR, demostró que las vulnerabilidades en el software gubernamental son el vector perfecto para una intrusión masiva y silenciosa. Si Mythos hubiera estado operativo antes de SolarWinds, es probable que los analistas de CISA hubieran localizado las puertas traseras antes de que las aprovechara Cozy Bear. Eso es exactamente lo que se pretende ahora: anticiparse al enemigo con una capacidad de simulación de ataque que supera a la de cualquier adversario humano conocido.
Mi posición editorial es moderadamente optimista, pero con cautela. Que Estados Unidos lidere este despliegue de IA ofensivo-defensiva puede elevar el nivel de seguridad global, pero también abre una caja de Pandora regulatoria. Si el modelo encuentra una vulnerabilidad crítica, ¿se le permite explotarla para estudiar su alcance o se la parchea de inmediato? ¿Quién audita al auditor? Y, sobre todo, ¿cómo se evita que esta misma capacidad acabe en manos de una agencia menos escrupulosa dentro de un par de años? Lo escribí hace tiempo en El quinto elemento: “el próximo 11S empezará con un clic”. Prevenir ese clic es justo lo que CISA está intentando, pero el riesgo de que la herramienta se convierta en el arma del ciberdelito de Estado está presente.
El próximo hito en este asunto será el informe de resultados que CISA entregue al Congreso a finales de este verano —más que probablemente en septiembre—, donde deberá detallar el número de vulnerabilidades críticas subsanadas. Si las cifras son tan altas como sugieren las fuentes, veremos una aceleración en la adopción de IA ofensiva por parte de Francia, Reino Unido y, con suerte, también de España, donde el CCN-CERT ya monitoriza estas tendencias pero aún carece de un modelo equivalente. Le seguiré la pista, y usted lo leerá aquí.

