Anthropic acaba de presentar Claude Mythos Preview junto con Project Glasswing, una coalición que incluye a Apple, Google, Microsoft, AWS, NVIDIA, Cisco y CrowdStrike. El objetivo: usar IA para detectar fallas de seguridad en software crítico antes de que alguien las explote. En pocas semanas, el modelo ya encontró miles de zero-days en sistemas operativos, navegadores y kernels de Linux. Un bug escondido durante 27 años en OpenBSD. Otro de 16 años en un programa de uso masivo. Fallos en Windows, macOS, Chrome, Firefox. Todo expuesto por una IA que opera casi sin supervisión humana.

Lo inquietante no es solo lo que encontró, sino cómo lo hizo. Mythos no necesita que un investigador le diga dónde buscar. Identifica la vulnerabilidad, genera el exploit y documenta el ataque. Todo solo. Anthropic lo sabe, y por eso apuesta por el otro lado: 100 millones de dólares en créditos y donaciones para proteger código abierto, blindar infraestructura y convertir el hallazgo en parche antes de que se convierta en arma.

Project Glasswing plantea algo que ya era inevitable: la ciberseguridad dejó de ser un juego entre humanos. Ahora es IA buscando fallos contra IA protegiéndolos. El problema es que la misma capacidad que hoy protege un sistema operativo, mañana podría desmontarlo si cae en las manos equivocadas. Y no hay forma de des-inventar lo que Mythos ya demostró que puede hacer.