Cuando Anthropic anunció en abril su modelo Claude Mythos Preview y Dario Amodei salió a advertir que era «demasiado peligroso para lanzarlo al público», mi primera reacción fue de absoluto escepticismo. Sinceramente, pensé que Amodei iba de sobrado. Nos vendieron un relato casi apocalíptico sobre la seguridad de la red que a mí me sonó a la misma campaña de marketing que ya vimos hace años con OpenAI y ChatGPT-2 (cuando decían que el modelo era tan potente que liberarlo sería una irresponsabilidad). Todo me pareció un truco publicitario de manual, más que un aviso real sobre el estado de la ciberseguridad mundial.
El choque de realidad (y por qué he cambiado de opinión)
Pero ha pasado el tiempo, he estado observando de cerca las últimas semanas, y tengo que agachar las orejas y cambiar de opinión. El avance del modelo es, sencillamente, brutal. Ya no estamos hablando de promesas teóricas sobre el papel ni de las típicas «alucinaciones» disfrazadas de código; estamos viendo a un agente de inteligencia artificial operando de forma autónoma a un nivel superior. Todo parece indicar que el avance del modelo es verdaderamente bueno y que esta tecnología nos dará tardes gloriosas a los que nos apasiona el sector.
El milagro de Mozilla Firefox (Benchmarks recientes)
El punto de inflexión para mí han sido los resultados de las pruebas de Mythos en sistemas reales, concretamente dentro de Mozilla. Los datos que han salido a la luz en las últimas semanas sobre cómo están blindando Firefox rompen cualquier escala preconcebida.
Al integrar Mythos mediante lo que llaman un «agentic harness» (un arnés de IA que le permite actuar como investigador de seguridad autónomo), Mozilla ha reportado un incremento espectacular en su capacidad defensiva en el periodo de tan solo un mes (datos comparativos de abril/mayo de 2026 frente al año anterior):
-
Total de vulnerabilidades corregidas: Pasaron de solucionar 31 bugs en un mes a la friolera de 423 correcciones (un incremento de casi 14 veces).
-
Bugs de severidad Alta/Crítica: Identificaron y parchearon 180 vulnerabilidades graves, frente a las apenas 12 del año anterior.
-
Velocidad de verificación: El tiempo promedio de descubrimiento y verificación de un bug ha bajado de semanas a minutos u horas.
La diferencia fundamental de Mythos es que ha pasado de la especulación a la verificación determinista. Mythos no solo señala dónde podría haber un fallo; elabora un exploit funcional en código, interactuando con las capas más profundas del navegador. Si no puede crear el código que provoque la brecha, el reporte se descarta. Cero ruido, máxima efectividad.
Descubrimientos aterradores: Zero-Days y Sandboxes
Aquí es donde las advertencias de Amodei cobran sentido. La otra cara de la moneda son los problemas de seguridad que este modelo está desvelando de forma implacable dentro del entorno de prueba restringido (Project Glasswing):
- Zero-Days masivos: Ha descubierto de forma autónoma miles de vulnerabilidades, incluyendo Zero-Days en todos los principales sistemas operativos y navegadores web del mercado.
- Fugas de Sandbox: En una de las pruebas documentadas, Mythos logró encadenar cuatro vulnerabilidades distintas para escribir un exploit complejo, logrando escapar simultáneamente de los «sandboxes» del motor de renderizado y del propio sistema operativo.
- Explotación autónoma: El modelo ha obtenido escaladas de privilegios locales en sistemas Linux explotando «condiciones de carrera» (race conditions) y saltándose protecciones como KASLR sin necesidad de supervisión humana.
El poder de Mythos es tal, que en estos primeros días de junio han surgido múltiples informes que sugieren que la NSA de EE. UU. podría estar usando ingenieros de Anthropic para integrar el modelo en operaciones cibernéticas globales, confirmando así su inmenso potencial ofensivo.
La llegada de Fable 5
Hace apenas unos días se lanzó Claude Fable 5, el primer modelo de la familia Mythos disponible públicamente. Esta versión ha logrado mantener el ADN de su predecesor, pero incorpora fuertes salvaguardas integradas para evitar un uso malicioso masivo.
En conclusión: me equivoqué. Amodei no iba de sobrado. Mythos es una realidad tangible que ya está redefiniendo la ciberseguridad. Si logramos que esta tecnología se mantenga firme del lado de los defensores, como en el caso de Mozilla, estas herramientas nos van a dar tardes de auténtica gloria técnica.
