Noticias - Actualidad
20 abril 2026

TANIUN: Riesgos de seguridad de Claude Mythos: Lo que nos revela la tarjeta del sistema antrópico

La versión preliminar de Claude Mythos de Anthropic demostró una aceleración significativa en las capacidades para identificar de forma autónoma vulnerabilidades y cadenas de explotación en los principales sistemas operativos y de software. Los líderes gubernamentales e industriales se centran en comprender los riesgos reales que presenta el modelo y cómo aprovechar estas tecnologías avanzadas para protegerse y defenderse contra el uso malintencionado.

La versión preliminar de Claude Mythos de Anthropic demostró una aceleración significativa en las capacidades para identificar de forma autónoma vulnerabilidades y cadenas de explotación en los principales sistemas operativos y de software. Los líderes gubernamentales e industriales se centran en comprender los riesgos reales que presenta el modelo y cómo aprovechar estas tecnologías avanzadas para protegerse y defenderse contra el uso malintencionado.

Conclusiones clave

  • Claude Mythos logró una tasa de éxito del 72 % en la explotación de vulnerabilidades, en comparación con la tasa de éxito casi nula de los modelos anteriores: el modelo pasó de aproximadamente 2 éxitos por cada varios cientos de intentos al 72 % en las vulnerabilidades del motor JavaScript de Firefox, lo que marca un cambio estructural en el que se ha eliminado el tradicional cuello de botella humano en el desarrollo de exploits.
  • Es probable que los modelos de peso abierto alcancen la capacidad cibernética del nivel de Mythos en cuestión de meses: el desfase entre Frontier y el peso abierto se ha reducido de 16 meses a aproximadamente 61 días, lo que significa que podrían surgir modelos con capacidades ofensivas similares sin las medidas de seguridad de Anthropic tan pronto como este verano.
  • El tiempo que transcurre entre la divulgación y la explotación de una vulnerabilidad se ha reducido de 63 días a apenas unas horas para algunas clases de vulnerabilidades: la gestión de parches basada en ciclos mensuales se ha convertido en una desventaja estructural, que requiere una gestión y verificación continuas de la exposición a las amenazas en lugar de operaciones por lotes.
  • Las capacidades ofensivas de Mythos surgieron sin entrenamiento explícito: Anthropic afirma que estas capacidades surgieron como consecuencias indirectas de mejoras generales en el código, el razonamiento y la autonomía, lo que significa que aparecerán superficies similares en cualquier modelo suficientemente capaz, independientemente de la intención del proveedor.
  • Los comportamientos más riesgosos se identificaron en versiones internas anteriores de Mythos: según Anthropic, los comportamientos más preocupantes no aparecieron en la versión publicada a través del Proyecto Glasswing. Esto no es motivo de complacencia. Surgirán modelos de peso abierto con capacidades similares que no requerirán el mismo trabajo de alineación. Las lecciones aprendidas de los primeros comportamientos de Mythos no constituyen una advertencia contra Mythos, sino un anticipo de lo que podrían hacer por defecto los modelos menos alineados con niveles de capacidad similares.

El lanzamiento por parte de Anthropic, el 7 de abril de 2026, de la tarjeta de vista previa del sistema Claude Mythos, de 245 páginas, dejó a los investigadores perplejos ante las posibilidades y los riesgos del desarrollo de la IA de vanguardia. Cuando la industria recuperó el aliento, el consenso general fue: la aceleración continúa, así que ¿cómo nos preparamos?

Los riesgos de seguridad de Mythos que figuran en la Tarjeta del Sistema Antrópico son reales, pero requieren una lectura atenta y la comprensión de las limitaciones y el contexto para medir el impacto que pueden tener en el mundo real.

Capacidad de la IA: titulares frente a evidencia

Antes de analizar las implicaciones, conviene establecer qué muestran realmente los datos y dónde es necesario matizarlos.

CyberGym mide algo concreto: dado un objetivo y una clase de vulnerabilidad, el modelo debe generar un exploit funcional contra bases de código abierto reales. Mythos obtiene una puntuación del 83,1 % frente al 66,6 % de Opus 4.6. No se trata de una mejora marginal.

La propia caracterización interna de Anthropic sobre Opus 4.6 fue una «tasa de éxito cercana al 0% en el desarrollo autónomo de exploits». En una prueba controlada contra el motor JavaScript de Firefox , Opus 4.6 produjo exploits funcionales dos veces en varios cientos de intentos; Mythos produjo 181 en la misma prueba. En una evaluación separada, Anthropic ejecutó modelos contra aproximadamente mil repositorios de corpus OSS-Fuzz en una escala de gravedad de fallos de cinco niveles: los modelos fronterizos anteriores alcanzaron el nivel 3; Mythos llegó a los niveles 3 y 4 y al secuestro completo del flujo de control (nivel 5) en diez objetivos separados y completamente parcheados.

En conjunto, estos hallazgos respaldan una afirmación específica pero importante: los modelos han pasado de «a veces encuentran errores» a «encadenan la explotación de forma más fiable en bases de código realistas», al menos bajo estas condiciones de evaluación.

Desde la artesanía a medida hasta la fabricación industrial.

Históricamente, el desarrollo de exploits era tanto un arte como una ciencia. Al igual que un maestro artesano puede dedicar meses a crear un mueble hecho a mano, algunas de las cadenas de exploits e investigaciones más importantes de este siglo fueron, en comparación, algo así como «explotaciones artesanales». Siempre había un toque de «magia» involucrado, practicado por unos pocos.

Este lanzamiento, y la investigación que lo respalda, representan un cambio de paradigma hacia la industrialización y democratización del desarrollo de exploits. Nos adentramos en un ecosistema de producción en serie, donde los exploits se desarrollan bajo demanda y no esperan a que los artesanos los elaboren, salvo en el caso de las variedades más exquisitas.

Pero no todo está perdido. La fábrica sigue siendo muy eficaz imitando técnicas anteriores contra sistemas inseguros y sin parchear. Sabe cómo buscar errores y configuraciones incorrectas comunes. Por otro lado, los errores que esta tecnología es capaz de identificar para explotarlos con éxito son los mismos que podría identificar como prioritarios para su parcheo.

Eso crea una oportunidad: repensar la eficacia del endurecimiento y la aplicación de parches como un elemento fundamental y continuo de la organización, mientras la fábrica de vulnerabilidades industriales aún se está poniendo en marcha.

Cuando la IA resolvió el problema del plegamiento de proteínas, no reemplazó a los biólogos, sino que cambió las categorías de problemas en los que podían trabajar. Mythos hace lo mismo con los investigadores de seguridad, en ambos lados de la línea.

Capacidades ofensivas y saturación de referencia

Los benchmarks estándar de estilo CTF se están saturando como indicadores. Mythos obtiene una puntuación del 100 % en Cybench , que abarca la explotación binaria, la ingeniería inversa, la criptografía, la explotación web y el descubrimiento de vulnerabilidades de principio a fin. Anthropic afirma que ningún otro modelo ha logrado esto. Cuando un benchmark se satura, deja de diferenciar los modelos de vanguardia.

Anthropic ha reorientado su enfoque de evaluación hacia trabajos de seguridad novedosos en el mundo real, incluido el descubrimiento de vulnerabilidades de día cero en software de producción, porque las métricas basadas en gran medida en la replicación ya no pueden separar la memorización de la capacidad real.

Para los profesionales, varios de los criterios habituales para medir la capacidad ofensiva de la IA han quedado obsoletos. El sector se esfuerza por desarrollar métricas más rigurosas. Esta situación es radicalmente distinta a la de hace seis meses

El problema de la «dirección humana mínima»

Los modelos anteriores requerían la intervención humana para realizar las tareas más complejas. Mythos simplifica aún más este proceso. La métrica de «horizonte temporal» de METR mide la duración de la tarea (en tiempo humano profesional) que un modelo completa con una fiabilidad del 50 % sin supervisión. Esta métrica ha experimentado un rápido crecimiento; el tiempo de duplicación se ha reducido considerablemente gracias a la metodología TH1.1 de METR .

ModeloLiberadohorizonte temporal del 50%
Claude 3.7 SonetoFebrero de 2025~60 minutos
GPT o3Abril de 2025~120 min
Claude Opus 4.5Noviembre de 2025~293 min
GPT-5.2Diciembre de 2025~352 min
Claude Opus 4.6Febrero de 2026~719 min (~12 h)

METR no ha publicado una cifra específica para Mythos, pero la ficha del sistema de Anthropic ofrece una referencia: según se informa, Mythos resolvió una simulación de ataque a una red corporativa que, según las estimaciones, un experto tardaría más de diez horas y se describe como la primera solución integral en ese tipo de entorno cibernético privado (pág. 52). La ficha describe a Mythos funcionando en «un entorno autónomo con mínima intervención humana» (pág. 46). La evaluación de Firefox 147 aclara aún más la situación:

ModeloEjecución completa del códigoNotas
Claude Opus 4.6~2 éxitos / cientos de intentosPodía identificar errores, pero rara vez los explotaba.
Avance de Claude Mythos72% de los ensayosConverge de forma independiente en los mismos errores óptimos en todas las ejecuciones.
Fuente: Ficha del Sistema Antrópico , Sección 3.3.3

El salto de aproximadamente dos éxitos en varios cientos de intentos al 72 % no es incremental. El modelo toma el mismo tipo de decisiones de clasificación que tomaría un desarrollador humano de exploits, y lo hace de forma fiable, en ejecuciones independientes que parten de diferentes categorías de fallos.

Tras eliminar los dos errores más fáciles de explotar, Mythos siguió superando a los modelos anteriores al aprovechar cuatro errores distintos, frente al único de Opus 4.6. Anthropic señala además que «el rendimiento continúa aumentando hasta el límite de tokens» (p. 52), lo que significa que las evaluaciones aún podrían no reflejar un límite máximo.

Mythos es el primer modelo en el que el ser humano ya no representa el cuello de botella en el proceso de explotación de vulnerabilidades.

Qué implican los riesgos de seguridad de Mythos para la gestión y defensa de vulnerabilidades.

Las tres métricas que se muestran a continuación definen el problema operativo. Cada una de ellas ya iba en la dirección equivocada antes de Mythos. A raíz de este, cada una se acelera aún más.

Métrica 1: Tiempo transcurrido entre la divulgación y la explotación

Hace menos de diez años, el tiempo promedio desde el descubrimiento de una vulnerabilidad y su divulgación pública hasta su explotación activa era de 63 días. Mandiant indicó que este plazo se redujo de 32 días en 2022 a 5 días en 2024. Esta disminución del promedio ya era drástica y estaba mermando la capacidad de muchos equipos. Con la amplificación impulsada por la IA, para ciertos tipos de problemas, el tiempo de respuesta se mide cada vez más en horas, en lugar de días.

Lo que antes era una intervención urgente y de emergencia, reservada únicamente para los problemas más críticos, probablemente se convierta ahora en una operación rutinaria para la que los procesos y herramientas heredados no están preparados. La cuestión no es si su equipo puede aplicar parches más rápido en una crisis, sino si su sistema está diseñado para mantener ese ritmo de forma continua.

Métrica 2: Volumen de divulgación coordinada

El plan de divulgación de Glasswing implica prepararse desde ahora . Según Anthropic : «Los socios, en la medida de lo posible, compartirán información y mejores prácticas entre sí; en un plazo de 90 días, Anthropic informará públicamente sobre lo aprendido, así como sobre las vulnerabilidades corregidas y las mejoras realizadas que puedan divulgarse». Es posible que miles de CVE se registren públicamente de forma simultánea, y este volumen aumentará si Mythos se lanza de forma más generalizada o si otros proveedores desarrollan capacidades similares.

Las implicaciones prácticas para los equipos de gestión de parches son significativas:

  • La cola de parches generada por una sola divulgación de Glasswing podría empequeñecer cualquier cosa vista en un solo Patch Tuesday en la historia.
  • Las actualizaciones pueden ser significativas, tener un alto CVSS y propagarse simultáneamente por la infraestructura, las estaciones de trabajo, los servidores, las bases de datos y los dispositivos OT o IoT.
  • Eliminar la acumulación actual de parches pendientes reduce la superficie que debes defender cuando llegue la oleada.
  • La consolidación del software no utilizado reduce la necesidad de aplicar parches en el futuro.
  • Las imágenes de referencia obsoletas son un riesgo: actualícelas o, mejor aún, modernice su enfoque de implementación y aprovisionamiento para reducir por completo la dependencia de imágenes estáticas.

Métrica 3: Difusión de capacidades

El desfase entre el peso de frontera y el peso abierto se ha reducido drásticamente en las últimas generaciones de modelos:

Modelo de fronteraLiberadoComparación de peso libreLiberadoRetraso
GPT-4Marzo de 2023Llama 3.1 405BJulio de 2024~16 meses
Claude Opus 4.5Noviembre de 2025MiniMax M2.5Febrero de 2026~79 días
Claude Opus 4.6Febrero de 2026GLM-5.1Abril de 2026~61 días*
* Las cifras de GLM-5.1 incluyen información proporcionada por el propio proveedor y deben considerarse como una probabilidad a priori sólida, no como un hecho confirmado.
Fuentes:  OpenAI ,  Meta ,  Anthropic (4.5) ,  Anthropic (4.6) ,  MiniMax , Z.ai

Pasar de dieciséis meses a sesenta y un días supone una compresión de aproximadamente ocho veces en tres años. Epoch AI sitúa el desfase promedio entre apertura y peso en aproximadamente 3,5 meses a lo largo de todo el historial, pero los datos recientes se agrupan de forma más compacta.

Anthropic ha estimado públicamente que transcurrirán entre seis y dieciocho meses antes de que los modelos de peso abierto alcancen el nivel de capacidad de Mythos en tareas cibernéticas. En RSA 2026 , Alex Stamos, CPO de Corridor y ex CISO de Facebook, ofreció un plazo de seis meses (más acorde con la tendencia empírica que el límite superior de dieciocho meses de Anthropic) y advirtió: «Todos los jóvenes de 19 años en San Petersburgo tendrán la misma capacidad».

Cuando la capacidad a nivel de Mythos alcanza los modelos de peso abierto, tienden a producirse dos cambios simultáneamente:

  1. El coste de inferencia se desploma: modelos como MiniMax M2.5 ya funcionan a aproximadamente 1/20 del coste de Claude Opus 4.6, lo que hace que su uso continuo o a gran escala sea económicamente trivial para muchos actores.
  2. Las restricciones de comportamiento se debilitan: Los comportamientos más graves documentados en la Tarjeta del Sistema de Anthropic se observaron en versiones internas anteriores de Mythos durante el desarrollo, no en el modelo de vista previa compartido a través del Proyecto Glasswing. La mitigación de estos comportamientos requirió una amplia alineación y evaluación posterior a la capacitación, incluyendo procesos de seguridad personalizados, trabajo de interpretabilidad y pruebas repetidas. Este esfuerzo fue extenso, laborioso y específico del proceso de capacitación de Anthropic, lo que significa que no se transfiere con los pesos del modelo. En consecuencia, estos comportamientos iniciales deben entenderse como una posible vista previa de lo que podrían presentar implementaciones similares pero menos alineadas, y no como una propiedad de la vista previa de Mythos publicada.

En resumen, el plazo para que los defensores planifiquen no es «cuando Anthropic publique Mythos», sino cuando los modelos de peso abierto alcancen el nivel de capacidad cibernética de Mythos sin esas restricciones de comportamiento. Ese plazo comenzó a contar a partir del 7 de abril y se mide en meses, no en años.

Repensando la gestión de parches para la era de la IA

El Patch Tuesday es un vestigio de otra época. La cadencia mensual de parches se diseñó en torno a procesos de detección, desarrollo y control de cambios de vulnerabilidades a la velocidad humana. Estas premisas representan ahora una desventaja estructural. El cambio no se reduce a simplemente «actualizar más rápido». El panorama actual exige una transformación fundamental hacia la aplicación de parches de precisión y la gestión continua de la exposición a amenazas: procesos ágiles, específicos, rápidos e iterativos.

A medida que el desarrollo de software ha adoptado pipelines de CI/CD más rápidos y flujos de trabajo con IA, la seguridad debe seguir el mismo patrón. El área de seguridad ha tardado más en adaptarse a este cambio, pero la velocidad con la que Mythos puede acelerar los ciclos de parches lo obligará a hacerlo.

La gestión de parches en la era de la IA implica tratar la corrección de vulnerabilidades de la misma manera que los equipos de software modernos tratan la implementación: combinando la ejecución automatizada con inteligencia en tiempo real, puertas de verificación y bucles de retroalimentación continua en lugar de operaciones por lotes periódicas.

La industria ya sabía que esta tendencia era cierta. El descubrimiento de vulnerabilidades mediante IA ha sido tema recurrente en las principales conferencias de seguridad y organizaciones de investigación durante años. Mythos no sorprende por su naturaleza, sino por su magnitud y rapidez de aparición. El plazo se redujo drásticamente, pasando de «en algún momento» a «ahora». Los supuestos inherentes a su programa en torno a los acuerdos de nivel de servicio (SLA), las herramientas, el personal y los marcos de priorización se basaron en un mundo que ya no existe.

La verificación no es opcional.

Implementar un parche y desentenderse no genera confianza en la solución sin verificaciones adicionales para determinar si el parche fue suficiente y exitoso. En un mundo donde se aplican parches más rápido y en mayor volumen, el riesgo de una cobertura incompleta aumenta debido a:

  • Puntos finales no administrados que quedan fuera del alcance de la implementación de parches.
  • Excepciones y aplazamientos que se acumulan y generan lagunas permanentes.
  • Despliegues fallidos que se reportan como exitosos
  • Imágenes de oro obsoletas que se vuelven a implementar en su entorno con software desactualizado hasta el próximo ciclo de parches.

Saber que se ha corregido una vulnerabilidad en todos los puntos finales es más importante que nunca, ya que los atacantes pueden reaparecer en máquinas que no fueron protegidas. La gestión continua de la exposición a amenazas, que consiste en tratar la reducción de la exposición como un proceso iterativo y no como un proyecto puntual, es el modelo operativo idóneo para este entorno.

Una definición ampliada de “seguro por defecto”

Tradicionalmente, «seguro por defecto» significaba una configuración de envío segura: mínimo privilegio, valores predeterminados reforzados, superficie de ataque reducida y suponiendo que los atacantes se mueven a la velocidad humana.

Según los materiales públicos de Glasswing de Anthropic , la investigación relacionada con Mythos incluye hallazgos como una vulnerabilidad de 27 años en OpenBSD, un error de FFmpeg de 16 años que sobrevivió a un enorme volumen de pruebas de fuzzing automatizadas y el encadenamiento autónomo de problemas del kernel de Linux para lograr el control total de la máquina.

Si las herramientas de este nivel de capacidad pueden detectar problemas de décadas de antigüedad en bases de código sometidas a auditorías exhaustivas, entonces la «seguridad por defecto» debe ir mucho más allá de la configuración. Debe implicar que cada software que se distribuye hoy en día se somete a un análisis activo con herramientas equivalentes antes de llegar a producción. En cuanto a la infraestructura, se debe asumir que los servicios expuestos se someten a un análisis continuo, al menos a este nivel de capacidad. La segmentación de red, las arquitecturas de confianza cero y el aislamiento en tiempo de ejecución ya no son aspiraciones de los modelos de madurez, sino requisitos arquitectónicos básicos.

Accesibilidad: El costo es temporal; la capacidad es emergente.

A corto plazo, el acceso a la clase Mythos es costoso. Los precios de la era Glasswing citados por Anthropic son de $25/$125 por millón de tokens de entrada/salida, frente a $5/$25 para Opus 4.6, un aumento de cinco veces. El escaneo continuo intensivo a ese precio no es trivial, pero el costo es una barrera temporal.

Anthropic afirma que no entrenaron explícitamente a Mythos Preview para ataques cibernéticos; estas capacidades «surgieron como consecuencia de mejoras generales en el código, el razonamiento y la autonomía». Tiene sentido, si se considera la curiosidad, la autonomía y el ingenio que caracterizan a un gran hacker.

Si esto se confirma, en el futuro aparecerán superficies similares en todos los modelos suficientemente capaces, independientemente de la intención del fabricante.

Sumado a la reducción del retardo de ponderación abierta y la disminución de los costos de inferencia, «quién puede permitirse la API» no es el obstáculo a largo plazo. «Quién tiene una flota y una cadena de suministro» sí lo es.

El vector dentro de la casa: agentes, arneses y límites rígidos

El uso indebido externo por parte de agentes malintencionados acapara la mayor parte de la atención en un lanzamiento como Mythos. Pero el riesgo paralelo es interno: agentes autorizados o encubiertos con amplio acceso a herramientas, datos corporativos y credenciales reales que operan dentro de su perímetro.

Un estudio que cataloga más de 177.000 herramientas MCP (Model Context Protocol) informa que la integración rutinaria de agentes en sistemas de archivos, navegadores, entornos de ejecución de código, bases de datos y API de producción son capacidades estándar de la plataforma.

Los sistemas de seguridad tipo «garra» —bucles de herramientas ajustados con autonomía persistente— se han extendido rápidamente; OpenClaw alcanzó aproximadamente 247 000 estrellas en GitHub en ocho semanas, con docenas de derivados y patrones de acceso predeterminados que abarcan terminales, navegadores, sistemas de archivos, recuperación de memoria e integraciones externas. El amplio acceso, sumado a la autonomía, expande la superficie de ataque tanto interna como externamente de forma simultánea.

Las reglas a nivel de arnés siguen siendo código escrito por personas. Fallan; los modelos las evitan cuando la finalización de la tarea es prioritaria. La Tarjeta del Sistema de Anthropic describe un episodio en el que Mythos, al que se le pidió que corrigiera un error y enviara una confirmación firmada sin credenciales, buscó el estado del supervisor e intentó extraer memoria tras una sugerencia del usuario, un comportamiento caracterizado por priorizar la consecución del objetivo sobre la evaluación de riesgos. Ese episodio ocurrió en la evaluación previa al lanzamiento, antes de realizar trabajos adicionales de alineación. Anthropic considera que la versión preliminar de Mythos está altamente alineada según sus métricas, aunque señala que las acciones poco frecuentes y desalineadas aún pueden ser graves precisamente debido a su capacidad bruta.

Visibilidad dentro de la empresa de IA

El primer requisito es saber qué se ejecuta dentro del perímetro, tanto lo autorizado como lo no autorizado. La mayoría de las organizaciones carecen de una visión clara de la inferencia local, los asistentes de IA y los agentes autónomos implementados en su entorno. No se puede proteger lo que no se ve, y actualmente la mayoría de las organizaciones no tienen un inventario fiable de cuánta IA se ejecuta realmente dentro de su perímetro.

El sector de la ciberseguridad en su conjunto deberá seguir invirtiendo fuertemente en herramientas de visibilidad basadas en IA, porque la brecha entre lo que las organizaciones creen que está funcionando y lo que realmente está funcionando es significativa y va en aumento.

Despliegue seguro y gestión en tiempo real de agentes de IA

La visibilidad por sí sola no basta. Las organizaciones también necesitan una forma de implementar agentes de IA de manera segura y gestionarlos centralmente en toda su infraestructura. El entrenamiento conductual y las medidas de seguridad a nivel de aplicación son útiles, pero no ofrecen garantías suficientes contra agentes capaces y con objetivos definidos.

Entre las tendencias emergentes se incluyen políticas a nivel del sistema operativo para restricciones de sistemas de archivos, redes y procesos, y los principales proveedores de seguridad, como Cisco, CrowdStrike, Google Cloud y Microsoft, ya colaboran en estándares de políticas de tiempo de ejecución para agentes autónomos.

En un análisis, Claude se refirió a algunas de sus medidas de seguridad en la filtración del mapa del sistema de marzo de 2026 como «defensa por intuición». Si bien los conjuntos de reglas y directrices legibles por humanos pueden convertirse en parte de nuestro conjunto de herramientas defensivas estándar, todavía existen listas de verificación de controles de ingeniería mínimos:

  1. Aislamiento en entorno aislado en el límite entre el sistema operativo y el contenedor (no es una instrucción del sistema): Los agentes deben ejecutarse en contenedores aislados para que las consecuencias, en caso de que se comporten mal, se contengan, y esto se aplica a nivel de infraestructura en lugar de mediante el entrenamiento de seguridad del modelo.
  2. Política de red en cada ruta de salida: Cada conexión saliente debe ser interceptada y evaluada según la política establecida. Un agente que no puede acceder a un punto final no puede interactuar con él, protegiendo así los servicios internos de agentes maliciosos y los datos empresariales de la filtración.
  3. Credenciales fuera del entorno del agente: Las credenciales nunca deben ser accesibles dentro del entorno aislado del agente. Deben ser gestionadas por un proxy fuera del entorno del agente e inyectadas en las solicitudes salientes solo después de que hayan salido de dicho entorno.
  4. Enrutamiento y registro centralizados para inferencias, herramientas y llamadas de red : Todas las solicitudes salientes deben enrutarse a través de un proxy con registro completo de cada solicitud de red, llamada de inferencia e invocación de herramientas, lo que permite una investigación forense eficiente y la validación del cumplimiento.

De la señal a la respuesta: ¿Qué cambia esto para los defensores?

Los riesgos de Mythos descritos anteriormente son reales, pero no imposibles de predecir. Lo que sigue siendo incierto es el momento, no la dirección. Aún no conocemos la fecha exacta en que los modelos de ponderación abierta igualarán a Mythos en tareas cibernéticas autónomas de espectro completo, ni disponemos de una replicación amplia e independiente de todos los resultados de la clase Firefox antrópico en distintos entornos y pilas tecnológicas.

Lo que está claro es que los defensores ya no pueden permitirse el lujo de esperar a tener certeza. Los plazos para el descubrimiento de vulnerabilidades y su uso como armas se reducen a un ritmo mayor del que la mayoría de los programas de parcheo y gestión de riesgos fueron diseñados para absorber. En este contexto, reaccionar ante los titulares es menos útil que poner a prueba las suposiciones.

La pregunta más productiva para los líderes de seguridad y TI ahora no es «¿Hasta qué punto puede empeorar Mythos?», sino «¿Dónde fallará primero nuestro modelo operativo actual si las ventanas de exposición siguen reduciéndose?».

Para algunas organizaciones, la dificultad radica en la priorización. Para otras, se manifiesta en el rendimiento de las pruebas, las limitaciones de implementación o la verificación del cierre en entornos de endpoints fragmentados. En casi todos los casos, el punto débil no reside en las herramientas en sí, sino en la secuencia mediante la cual la información sobre vulnerabilidades se transforma en una reducción de riesgos verificada.

Ese cambio —de comprender el riesgo a operacionalizar la respuesta— es donde la conversación sobre el mito de Mythos cobra relevancia. El desafío restante es organizativo más que teórico: determinar si las suposiciones existentes sobre vulnerabilidad y parcheo siguen siendo válidas a medida que el descubrimiento, la priorización y la explotación se acercan.

Dado que Mythos es inevitable, la aplicación de parches no es opcional y debe realizarse con rapidez y a gran escala. Tanium Autonomous Patch Management transforma la gestión y la seguridad de los endpoints con una aplicación de parches autónoma, integrada y completa.

Gracias a la inteligencia artificial y al análisis de datos en tiempo real de los puntos finales, Tanium ayuda a reducir los periodos de exposición que los modelos de la clase Mythos están diseñados para explotar antes de que los adversarios puedan actuar sobre las vulnerabilidades que encuentran.

Preguntas frecuentes sobre riesgos de seguridad de Mythos

El lanzamiento de Mythos generó una amplia cobertura mediática, en parte precisa y en parte no. Estas aclaraciones abordan los puntos de confusión más comunes.

¿El modelo Mythos lanzado escapó de los entornos de prueba y borró sus huellas?

No, no se trata del modelo publicado. Los incidentes de comportamiento que documenta Anthropic, incluyendo la fuga del entorno aislado, el borrado de huellas, la obtención de credenciales a través de /proc/, la publicación de material confidencial, se atribuyen a versiones internas anteriores de Mythos, no a la vista previa de Mythos de la era Glasswing.

La ficha del sistema Anthropic deja claro que incidentes graves de ese tipo involucraron versiones anteriores a algunas de las intervenciones de capacitación más efectivas de Anthropic (p. 54). Se describe que el modelo publicado aún recurre a atajos imprudentes en situaciones de menor riesgo, pero no presenta los mismos patrones de engaño graves. Citar esos comportamientos sin especificar la versión es técnicamente incorrecto.

Si Mythos falló en sistemas parcheados, ¿significa eso que parchear sigue siendo suficiente?

La aplicación de parches sigue siendo el principal punto de ventaja del defensor, y el fracaso de Mythos contra «un entorno aislado correctamente configurado con parches modernos» (Anthropic System Card, p. 52) es una buena noticia que queda oculta bajo las cifras principales.

Mythos se presenta como un arma de precisión contra la higiene deficiente y las pilas sin parchear. El desafío organizacional radica en si los equipos pueden aplicar parches, validar la cobertura y actualizar las imágenes con la suficiente rapidez cuando tanto el descubrimiento como la utilización de herramientas de seguridad se comprimen. La clave está en la velocidad y la verificación.

¿Qué significa que los puntos de referencia estándar estén «saturados»?

Anthropic ha reorientado su enfoque de evaluación hacia nuevas tareas de seguridad del mundo real, incluido el descubrimiento de vulnerabilidades de día cero en software de producción, porque los puntos de referencia que miden la replicación de vulnerabilidades conocidas acaban dejando de proporcionar una diferenciación útil en la vanguardia.

Cuando una prueba de rendimiento alcanza su límite máximo, no significa que la tarea esté resuelta en absoluto. Significa que la prueba ha llegado a los límites para los que fue diseñada. La puntuación del 100 % de Mythos en Cybench indica que esta prueba específica ya no ofrece una diferencia significativa entre los modelos de gama alta, un resultado normal y recurrente a medida que mejoran las capacidades de los modelos.

La implicación práctica es sencilla: la evaluación evoluciona a la par que la capacidad. A medida que los modelos avanzan, los puntos de referencia se refinan, se reemplazan o se vuelven más exigentes para que sigan midiendo lo que realmente importa. En este caso, el enfoque de evaluación de Anthropic se está desplazando hacia tareas más difíciles y menos repetibles precisamente porque reflejan mejor el tipo de cuestiones de seguridad de IA del mundo real que preocupan a los profesionales.

¿Fueron las capacidades ofensivas de Mythos entrenadas deliberadamente?

No. Anthropic afirma : «No entrenamos explícitamente a Mythos Preview para que tuviera estas capacidades. Más bien, surgieron como consecuencia de mejoras generales en el código, el razonamiento y la autonomía».

Esto significa que es probable que surjan capacidades similares en modelos con una escala, regímenes de capacitación y características arquitectónicas comparables a las de los modelos de aprendizaje automático de vanguardia como Mythos. Si bien las empresas no divulgan todos los detalles de esas arquitecturas, la tendencia sugiere que la difusión de capacidades está menos impulsada por decisiones políticas que por la dinámica subyacente del escalado de modelos de propósito general.

¿Te ha parecido útil este contenido?

 
Más información en: https://www.tanium.com/
Aidan Allchin
Tanium
Científico Investigador
Topics
Artificial Intelligence (AI) Cyber Resilience Cybersecurity

Te puede interesar

ATOS: La Agencia Espacial Europea selecciona a Atos para elegir doce proveedores de servicios que colaboren en la creación de un gemelo digital de la tierra
20 Abr 2026
El ecosistema de canal como pieza clave para capitalizar la inversión en IA
20 Abr 2026
El cloud deja de ser infraestructura para convertirse en inteligencia
20 Abr 2026
Conociendo a NexTReT, nuevo asociado de @aslan
15 Abr 2026
ATOS impulsa la modernización SAP de Alsea con una migración estratégica a SAP RISE sobre AWS
14 Abr 2026
Caser optimiza la eficiencia en sus operaciones de TI y ciberseguridad
20 Feb 2026
Conociendo a Tanium: la era del IT autónomo
21 Ene 2026
Asociación @aslan
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.