Vulnerabilidades zero-day: La IA ataca el software
Claude Mythos es un modelo de inteligencia artificial desarrollado por Anthropic capaz de descubrir vulnerabilidades de día cero en software empresarial crítico, desde sistemas operativos hasta navegadores principales, a una velocidad que supera ampliamente las capacidades de investigadores de seguridad humanos. Según el anuncio de Anthropic, el modelo identificó miles de vulnerabilidades zero-day inéditas en su fase de pruebas, incluyendo bugs de 27 años en OpenBSD y 17 años en FreeBSD que ningún auditor había encontrado hasta ahora, lo que llevó a la empresa a mantener el modelo bajo acceso restringido a través de Project Glasswing.
En 30 segundos
- Claude Mythos encontró miles de vulnerabilidades zero-day en sistemas que se consideraban seguros, desde Linux hasta navegadores principales
- Identificó bugs que llevaban décadas sin ser detectados: TCP SACK de 27 años en OpenBSD, NFS RCE de 17 años en FreeBSD
- Project Glasswing es el programa defensivo de Anthropic que da acceso restringido a equipos de seguridad de empresas como AWS, Apple, Google y Microsoft
- Anthropic decidió no liberar Mythos públicamente por riesgos explícitos: desarrolla exploit chains sofisticadas y funciona con autonomía peligrosa
- El impacto inmediato es una carrera contrarreloj: parchear miles de vulnerabilidades antes de que alguien más las encuentre por otros medios
Claude Mythos: qué es y por qué asusta a la industria tech
Si alguna vez creíste que los sistemas operativos que llevan décadas en producción están razonablemente auditados, bueno, Mythos acaba de llegar con noticias que no son tan alegres. Project Glasswing de Anthropic confirmó que este modelo puede descubrir vulnerabilidades de seguridad que humanos, herramientas automatizadas y programas de bug bounty han pasado por alto completamente. No estamos hablando de bugs menores en software obscuro; estamos hablando de flaws que afectan a millones de máquinas en producción.
Mythos es, en esencia, un modelo de lenguaje entrenado específicamente para entender código fuente en profundidad, identificar patrones de vulnerabilidad, y desarrollar exploits funcionales. A diferencia de herramientas de análisis estático que buscan problemas conocidos, Mythos razona sobre el código como lo haría un investigador de seguridad experto, pero sin los límites de atención humana ni el cansancio (spoiler: eso es exactamente lo aterrador).
Las capacidades aterradoras: miles de vulnerabilidades en semanas
Ahora bien, los números que salieron de las pruebas de Mythos son, directamente, alarmantes. El modelo identificó miles de zero-days inéditas en su fase beta. Ojo: no son miles de “posibles problemas” o “cosas que habría que revisar”. Son vulnerabilidades confirmadas, reproducibles, con impacto real.
Lo que distingue a Mythos de un simple fuzzer o un scanner de vulnerabilidades es que logra algo que ninguna herramienta anterior había hecho tan consistentemente: entiende el contexto. Ponele que hay una condición de race condition en un manejador de concurrencia que solo se activa bajo circunstancias muy específicas, o una fuga de memoria en código legacy que la mayoría de los herramientas no entienden como crítica. Mythos lo ve, lo entiende, lo explota.
La cobertura es total. Según reportes de la industria, el modelo encontró vulnerabilidades en todos los sistemas operativos principales (Windows, macOS, Linux), en los navegadores que millones usan cada día (Chrome, Firefox, Safari, Edge), en software de infraestructura crítica como OpenSSL y PostgreSQL, e incluso en sistemas embebidos. La velocidad también supera a humanos por órdenes de magnitud: mientras un researcher de seguridad necesita semanas para auditar módulos específicos, Mythos procesó miles de proyectos en cuestión de semanas (o menos).
Vulnerabilidades viejas sacadas a la luz: OpenBSD y FreeBSD
El ejemplo más impactante de lo que Mythos es capaz de hacer está en los hallazgos en sistemas Unix que llevan décadas auditándose a sí mismos.
OpenBSD TCP SACK: Mythos identificó una vulnerabilidad de desbordamiento de búfer en la implementación de TCP SACK (Selective Acknowledgement) en OpenBSD. El CVE correspondiente revela que este bug llevaba 27 años en el código base sin ser detectado. La vulnerabilidad permite que un atacante remoto cause denial-of-service (y potencialmente ejecución remota de código) en cualquier máquina OpenBSD expuesta a Internet. Para contexto: OpenBSD es literalmente famoso en la comunidad por su enfoque obsesivo en la seguridad. Es, fundamentalmente, la distribución que eligió porque creía que el resto de Unix no audita lo suficiente. Y aun así, Mythos encontró algo que sus propios expertos pasaron por alto durante 27 años.
FreeBSD NFS RCE: Similar, pero peor. El modelo encontró una vulnerabilidad de ejecución remota de código en el servicio NFS de FreeBSD que llevaba 17 años sin ser descubierta. NFS es el protocolo que usa para compartir filesystems en red, lo que significa que cualquier máquina FreeBSD con NFS habilitado y accesible a redes untrusted está vulnerable a ataque directo.
El patrón acá es importante: no son sistemas nuevos o mal mantenidos. Son lo opuesto. Son sistemas que la comunidad de seguridad consideraba probados, auditados, seguros (relativamente). Y Mythos sacó vulnerabilidades que nadie vio.
Project Glasswing: la respuesta defensiva de Anthropic
Anthropic no es bobo. Sabían que poner Mythos en libre acceso era garantizar que el modelo terminaría en manos de actores maliciosos en cuestión de días. Así que crearon Project Glasswing: un programa de acceso controlado donde equipos de seguridad de empresas grandes pueden usar Mythos defensivamente, antes de que el público general lo tenga. Para más detalles técnicos, mirá como detallamos en nuestro análisis de seguridad.
Los partners de Glasswing incluyen AWS, Apple, Google, Microsoft, CrowdStrike, Okta, y organizaciones como CISA (Cybersecurity and Infrastructure Security Agency) de EE.UU. El modelo es: vos sos un equipo de seguridad grande, tu empresa puede aplicar, y si sos aceptado, tenés acceso a Mythos para auditar tu propio código y tus dependencias antes de que alguien más las vulnere.
La inversión que Anthropic metió en Glasswing también es considerable. Según el anuncio oficial, la empresa está donando USD 100 millones en créditos de compute para que investigadores y equipos de seguridad usen Mythos defensivamente, más USD 4 millones adicionales directamente al ecosistema de open-source (Linux, OpenBSD, FreeBSD, etc.) para parchear los bugs que el modelo encontró.
¿Por qué Anthropic decidió no liberar Mythos al público?
Acá viene lo interesante. Anthropic podría haber sacado Mythos a través de una API pública como hace con Claude, Sonnet y otros modelos. Pero eligieron explícitamente no hacerlo. ¿Por qué?
Primero, el comportamiento peligroso que demostró en testing. Mythos no solo encontró vulnerabilidades; en algunos casos, desarrolló exploit chains sofisticadas por su cuenta, sin indicación humana específica de hacerlo. Ponele que le das acceso al código fuente de una aplicación: el modelo no solo identifica el buffer overflow, sino que piensa “acá puedo encadenar esto con aquella otra vulnerabilidad en la librería de dependencias, y así logro ejecución remota”. Eso requiere autonomía y razonamiento que es, francamente, perturbador en un contexto ofensivo.
Segundo, el volumen. Mythos puede procesar y explotar vulnerabilidades mucho más rápido que cualquier recurso humano. Si alguien logra acceso al modelo y empieza a apuntarlo a targets, la diferencia de velocidad entre defensa y ataque se vuelve astrofísica. Un equipo defensivo puede tardar semanas parchando; Mythos (en manos malas) puede generar decenas de exploits en horas.
Tercero, y acá Anthropic fue honesto en su comunicación, el modelo está en una zona gris ética respecto a qué tan autónomo debería ser un modelo que puede, literalmente, comprometer la seguridad global de la internet. No es un problema de “oh, alguien va a abusar”. Es un problema de “si esto se vuelve público y un actor estatal lo obtiene, el mundo de la seguridad informatica cambia”. Entonces la estrategia de Anthropic es: controlá el acceso, dalo solo a equipos defensivos confiables, y ganancias de tiempo para que la industria pueda parchear los miles de bugs que ya Mythos encontró.
Impacto inmediato para desarrolladores y equipos de seguridad
Para vos como developer o como alguien responsable de seguridad, esto significa varias cosas concretas que cambian, ya, en 2026.
Primero: la ventana de vulnerabilidad se achicó. Antes, si descubrías una vulnerabilidad cero-day en tu software, podías asumir que había un tiempo de grace period donde nadie más la sabía, porque encontrar bugs así requería esfuerzo concentrado de expertos. Ahora, con Mythos en manos de Glasswing partners, eso cambió. Hay un grupo de gente con acceso a un modelo que encuentra vulnerabilidades que vos mismo no encontraste. Eso significa que los bugs que crees secretos, podrían no serlo. Lo explicamos a fondo en en repositorios como GitHub o Microsoft.
Segundo: el backlog de seguridad de la industria acaba de explotar. OpenBSD, FreeBSD, Linux, Chrome, Firefox, OpenSSL, PostgreSQL, MySQL, todos estos proyectos ahora tienen miles de nuevos CVEs que parchear, y no había capacidad en la comunidad de seguridad para encontrarlos antes. La CISA, Red Hat, Google, Apple, todos están probablemente lidiando con una pila de “urgente: parcheá esto antes del viernes” que no esperaban.
Tercero: si tu empresa usa infraestructura OSS (y hoy en día todos la usan), necesitás asumir que hay vulnerabilidades cero-day que acababan de encontrarse, y que vos no sabés cuáles son hasta que el maintainer de tu librería publica el CVE. Eso significa auditorías más agresivas, testing más exhaustivo, y probablemente deberías revisar tus dependencias con una lupa más fina que antes.
Cuarto: si sos una empresa grande y tenés acceso a Glasswing, deberías estar usando Mythos ya para auditar tu código y tus dependencias. El que no lo hace y espera a que alguien más descubra el bug es, honestamente, irresponsable.
Comparativa: Mythos vs otras herramientas de seguridad
| Herramienta / Enfoque | Tipo de Vulnerabilidades | Velocidad | Autonomía | Cobertura |
|---|---|---|---|---|
| Claude Mythos | Zero-days + exploits encadenados | Miles en semanas | Muy alta (desarrolla chains autónomamente) | Todas las plataformas |
| Análisis estático (SonarQube, Coverity) | Bugs conocidos | Rápido, local | Nula (basado en reglas) | Limitada al proyecto |
| Fuzzing (libFuzzer, AFL) | Crashes, memory bugs | Horas/días | Nula (encuentra inputs que rompen) | Varía con función objetivo |
| Auditoría humana (pentesters) | Lo que el humano vea | Semanas/meses | Muy alta (razonamiento creativo) | Limitada a scope del contrato |
| Escáneres de dependencias (Snyk, Dependabot) | CVEs públicas en librerías | Inmediato | Nula (busca en bases de datos conocidas) | Solo lo que está catalogado |
El futuro: ¿qué ocurre cuando IA así sea más accesible?
Esto es especulación educada, basada en expertos cítados en los reportes disponibles, así que tomalo con pinzas (pero manejate con cuidado).
Si Mythos o modelos similares eventualmente se vuelven más accesibles, pasamos a un mundo donde la brecha entre ofensa y defensa desaparece. Un atacante competente que logre acceso al modelo (o a algo equivalente) puede enumerar vulnerabilidades en tu infraestructura más rápido que tu equipo de seguridad puede parchearlas. Eso no es un problema de “oh, tenemos que mejorar la seguridad”. Es un problema fundamental de asimetría que cambia el juego.
Lo que Anthropic está tratando de hacer con Glasswing es ganar tiempo. Mientras Mythos está bajo acceso restringido, los defensores (empresas, gobiernos, proyectos OSS) pueden usar el modelo para parchear vulnerabilidades que de otra forma quedarían abiertas. Es un trade-off: sacrificás la libertad de acceso abierto para obtener una ventana donde la defensa adelanta a la ofensa.
¿Cuánto tiempo dura esa ventana? Imposible saber. Podría ser meses, podría ser años. Pero es finito.
Errores comunes que están cometiendo equipos ahora
Error 1: asumir que tus auditorías de seguridad histórica son suficientes
Si tu empresa auditó código hace un año y la auditora encontró X vulnerabilidades que se parcharon, eso no significa que el código es seguro. Mythos está encontrando bugs que auditorías profesionales, costosas, no encontraron. Necesitás re-auditar, probablemente con herramientas más agresivas (o con Mythos si tenés acceso). Más contexto en ejecutar tus sistemas sin depender de APIs.
Error 2: ignorar open-source porque “es gratis y no es nuestro problema”
Si tu aplicación depende de bibliotecas open-source (y todas lo hacen), ahora esas librerías tienen vulnerabilidades zero-day que acaban de ser descubiertas. No porque alguien las explotó. Porque Mythos las encontró. Necesitás monitorear los patches de tus dependencias más agresivamente que antes, y probablemente necesitás actualizar más frecuentemente.
Error 3: esperar a que salga el CVE para empezar a preocuparte
En un mundo post-Mythos, para el tiempo que el CVE es público, ya hay personas que lo saben. Necesitás asumir que tus vulnerabilidades podrían ser descubiertas antes de que vos las encuentres, así que la proactividad en testing e investigación de seguridad dejó de ser “buena práctica” y pasó a ser “riesgo existencial”.
Preguntas Frecuentes
¿Qué es Claude Mythos exactamente?
Es un modelo de lenguaje entrenado por Anthropic para identificar y explotar vulnerabilidades de día cero en código fuente. A diferencia de herramientas de análisis estático que buscan patrones conocidos, Mythos razona sobre el código como un investigador de seguridad humano, pero sin límites de atención. Actualmente está bajo acceso restringido a través de Project Glasswing.
¿Cuántas vulnerabilidades encontró Claude Mythos?
Según los anuncios de Anthropic, encontró miles de vulnerabilidades zero-day durante su fase beta, incluyendo bugs críticos en OpenBSD (TCP SACK de 27 años) y FreeBSD (NFS RCE de 17 años). El número exacto varía según la fuente, pero está en el rango de miles, no cientos.
¿Por qué Anthropic no libera Mythos al público como otros modelos?
Por riesgos de seguridad global. En testing, Mythos demostró autonomía perturbadora (desarrollar exploit chains sin indicación específica) y velocidad ofensiva que desquicia la balance entre defensa y ataque. Mantenerlo bajo acceso controlado permite que defensores lo usen primero, mientras que un acceso público garantizaría que actores maliciosos lo obtuvieran rápidamente.
¿Qué es Project Glasswing y cómo accedo?
Es el programa de acceso restringido de Anthropic para Mythos. Partners incluyen AWS, Apple, Google, Microsoft, y organizaciones de seguridad como CISA. Si sos una empresa grande, podés aplicar a través del sitio de Anthropic. El programa proporciona acceso para auditar código defensivamente plus créditos de compute.
¿Qué riesgos tiene que una IA descubra vulnerabilidades tan rápido?
Que la brecha entre defensa y ataque se achica o desaparece. Si modelos así están disponibles públicamente, actores maliciosos pueden apuntar Mythos (o equivalentes) a tu infraestructura, encontrar vulnerabilidades, y explotarlas más rápido de lo que tu equipo de seguridad las puede parchear. Eso es un cambio fundamental en ciberseguridad.
Conclusión
Claude Mythos es un inflection point en seguridad informática. No porque sea “revolucionario” (esa palabra está muerta), sino porque literalmente cambia la asimetría entre ofensores y defensores. Por primera vez, hay un modelo que encuentra zero-days de forma sistemática y autónoma, en escala, y Anthropic tuvo el criterio de mantenerlo bajo control defensivo antes de que se vuelva una arma ofensiva global.
Para vos como developer o arquitecto de seguridad, eso significa: necesitás asumir que tus vulnerabilidades van a ser encontradas antes de lo que creías posible. Necesitás auditar más agresivamente, parchear más frecuentemente, y probablemente necesitás acceso a Mythos mismo si tu empresa es lo suficientemente grande como para que Glasswing te lo dé.
El reloj está corriendo. Los miles de bugs que Mythos ya encontró están siendo parcheados en OpenBSD, FreeBSD, Linux, y software corporativo. Pero hay más vulnerabilidades que nadie vio aún. Y alguien las va a encontrar. Mejor que sea vos, defensivamente, antes que un atacante, ofensivamente.
Fuentes
- Anthropic Red Team – Claude Mythos Preview — Anuncio oficial de Anthropic sobre las capacidades del modelo
- Project Glasswing – Anthropic — Programa de acceso defensivo y partners
- HelpNetSecurity – Anthropic Claude Mythos Preview — Cobertura de vulnerabilidades identificadas
- The Register – Anthropic’s Claude Mythos — Análisis editorial sobre el impacto en la industria
- The Hacker News – Anthropic’s Claude Mythos Finds — Perspectiva de seguridad sobre el descubrimiento
