La era de la guerra informática automatizada por IA ya no es una novela de ciencia ficción; es una realidad que se dirime en despachos a puerta cerrada entre Washington y Bruselas en este tramo de 2026.
Para entender la magnitud del problema hay que mirar los datos oficiales que la propia Anthropic liberó hace apenas cuatro días, el 25 de mayo de 2026, tras concluir la fase de pruebas de su programa cerrado «Project Glasswing» (una coalición de defensa cibernética de unas 50 organizaciones seleccionadas, como Apple, Goldman Sachs, Cloudflare o el propio gobierno del Reino Unido).
Los resultados del escaneo masivo de Mythos Preview han dejado en shock a los administradores de sistemas:
- 10.000 brechas críticas: El modelo ha detectado de forma completamente autónoma más de 10.000 vulnerabilidades de gravedad alta o crítica en el software más importante y desplegado del planeta (incluyendo más de 3.900 fallos graves en repositorios de código abierto de Linux y FreeBSD).
- El pánico del BCE: La capacidad de la IA es tan devastadora que el Banco Central Europeo tuvo que convocar una reunión de emergencia con las principales entidades bancarias de la eurozona a finales de este mes de mayo de 2026, exigiendo una actualización masiva y radical de sus cortafuegos ante el riesgo inminente de hackeos automatizados a gran escala.
- El agravio comparativo: Mientras que OpenAI abrió rápidamente las puertas de su modelo especializado GPT-5.5-Cyber a los reguladores de la Unión Europea, las conversaciones con Anthropic se encuentran completamente estancadas y avanzan a paso de tortuga.
La guerra de los modelos de ciberseguridad
| Métrica de capacidad / IA | GPT-5.5-Cyber (OpenAI) | Claude Mythos Preview (Anthropic) |
| Enfoque de acceso en la UE | Abierto y cooperativo con la Comisión Europea | Bloqueado / En fase de negociación diplomática |
| Capacidades ofensivas | Detección asistida y sugerencias de parches | Autónomo: Descubre, encadena y explota zero-days |
| Precio por millón de tokens | Tarifas corporativas estándar | 25$ entrada / 125$ salida (5x más caro que Opus 4.6) |
| Estrategia de despliegue | Integración en plataformas de defensa en la nube | Restringido a socios del «Project Glasswing» |
| Vulnerabilidades detectadas | Miles de bugs documentados en apps comerciales | +10.000 fallos de alta gravedad en sistemas operativos |
El doble rasero geopolítico y el peligro de un monopolio defensivo americano
Claude Mythos es una proeza técnica innegable; ver a una IA tumbar de forma autónoma el motor de JavaScript de Firefox o encontrar fallos estructurales en el kernel de Linux en cuestión de horas es algo fascinante y aterrador a la vez. Pero la actitud de Anthropic con su «Project Glasswing» destila un hedor a proteccionismo geopolítico estadounidense que la Unión Europea no puede tolerar. Dario Amodei y su equipo justifican que restringen el acceso a Mythos porque «ninguna empresa ha desarrollado salvaguardas lo suficientemente fuertes como para evitar que el modelo sea utilizado para causar daños severos».
Sin embargo, esa supuesta cautela ética se evapora cuando vemos que sí le dan acceso a 50 organizaciones y bancos de Wall Street, mientras dejan a las instituciones financieras de la eurozona completamente a ciegas y expuestas.
La raíz del problema es que Anthropic —cuya valoración superó los 150.000 millones de dólares— tiene su sede en San Francisco y está sujeta a las presiones regulatorias y de seguridad nacional de la Casa Blanca. Estados Unidos sabe que poseer un modelo capaz de tumbar navegadores e infraestructuras enemigas con un coste de pocos dólares es el equivalente moderno a controlar el arsenal nuclear de la ciberguerrra.
Al retrasar el acceso a Europa, están obligando a las empresas del viejo continente a depender tecnológicamente de los parches y el software de protección que vendan las multinacionales americanas. Es una humillación regulatoria para Bruselas. OpenAI ha sido más lista abriendo GPT-5.5-Cyber para calmar las aguas de la Ley de IA europea (AI Act), pero Anthropic está jugando una partida de ajedrez geopolítico muy peligrosa, utilizando el miedo a los hackeos para inflar su valor de mercado empresarial mientras deja desprotegida a media infraestructura digital global.
¿Crees que Anthropic hace bien en bloquear el acceso a Claude Mythos para evitar que se filtre y sea usado por ciberdelincuentes, o consideras que dejar a la Unión Europea fuera de los tests pone en peligro la seguridad de nuestros bancos? Viendo que una IA puede encontrar 10.000 fallos críticos en sistemas operativos de producción en un mes, ¿estamos a las puertas del fin de la ciberseguridad tradicional basada en analistas humanos?
Déjanos tu opinión en los comentarios y únete a la discusión en Instagram, Facebook y YouTube.
