Anthropic, junto con 12 grandes empresas, lanza el plan «Alas de Vidrio», para reparar las vulnerabilidades globales del software utilizando el modelo más potente aún no publicado, Mythos

Project Glasswing es un paso esencial para que los defensores construyan una ventaja duradera en el próximo y esperado auge de la ciberseguridad impulsada por IA.

Autor: Anthropic

Traducción: Deep Tide TechFlow

Guía de Deep Tide: Anthropic publicó un modelo de vanguardia Claude Mythos Preview que aún no se ha hecho público; su capacidad de auditoría de código ya supera la gran mayoría de expertos humanos en seguridad, y puede descubrir de forma autónoma vulnerabilidades zero-day que llevan décadas existiendo.

Basándose en esta capacidad, Anthropic, junto con 12 gigantes tecnológicos como AWS, Apple, Google, Microsoft, Nvidia, entre otros, lanzó el plan Project Glasswing, con un cupo de crédito de 100 millones de dólares, con el objetivo de bloquear las vulnerabilidades del software clave a nivel global antes de que los atacantes obtengan capacidades equivalentes.

Introducción

Hoy anunciamos Project Glasswing (plan de Alas de Cristal), una nueva iniciativa que reúne a Amazon Web Services (AWS), Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan, la Linux Foundation, Microsoft, Nvidia y Palo Alto Networks, con el objetivo de proteger la seguridad del software más crítico del mundo.

Lanzamos Project Glasswing porque un nuevo modelo de vanguardia entrenado por Anthropic ha mostrado una capacidad que creemos podría reconfigurar el panorama de la ciberseguridad. Claude Mythos Preview es un modelo de vanguardia de propósito general que aún no se ha publicado; revela un hecho cruel: las capacidades de codificación de los modelos de IA han alcanzado un nivel tal que, al encontrar y explotar vulnerabilidades de software, pueden superar a todos salvo a los expertos más top.

Mythos Preview ya ha descubierto miles de vulnerabilidades de alto riesgo, abarcando cada sistema operativo principal y cada navegador principal. A la velocidad del progreso de la IA, estas capacidades se expandirán en un futuro cercano y podrían caer en manos de usuarios irresponsables. El impacto en la economía, la seguridad pública y la seguridad nacional podría ser muy grave. Project Glasswing es un intento urgente para priorizar estas capacidades en la defensa.

Como parte de Project Glasswing, los socios antes mencionados usarán Mythos Preview en su trabajo defensivo de seguridad; Anthropic compartirá lo aprendido para que todo el sector se beneficie. También abrimos el acceso a más de 40 organizaciones adicionales que construyen o mantienen infraestructura crítica de software, para que puedan escanear y reforzar sus propios sistemas y los sistemas de código abierto. Anthropic se compromete a invertir hasta 100 millones de dólares en un cupo de uso de Mythos Preview, y a donar directamente 4 millones de dólares a organizaciones de seguridad de código abierto.

Project Glasswing es solo un punto de partida. Ninguna institución puede resolver por sí sola los problemas de ciberseguridad: los desarrolladores de IA de vanguardia, otras empresas de software, investigadores de seguridad, mantenedores de código abierto y los gobiernos de todo el mundo tienen roles insustituibles. Proteger la infraestructura global de red podría requerir años; mientras que las capacidades de IA de vanguardia podrían dar un salto significativo en cuestión de meses. Para que los defensores de la red se adelanten, deben actuar ahora.

Ciberseguridad en la era de la IA

El software del que dependemos a diario — ejecuta sistemas bancarios, almacena registros médicos, conecta redes logísticas y mantiene en funcionamiento la red eléctrica — siempre ha tenido bugs. La mayoría son irrelevantes, pero algunos son fallas de seguridad graves que, una vez descubiertas, permiten a los atacantes secuestrar sistemas, paralizar operaciones o robar datos.

Las consecuencias destructivas de los ciberataques sobre redes empresariales, sistemas médicos, infraestructura energética, nodos de transporte y organismos gubernamentales de distintos países ya son bien conocidas. A escala global, los ataques a nivel estatal provenientes de China, Irán, Corea del Norte y Rusia han puesto en riesgo la infraestructura que sostiene la vida civil y la preparación militar. Incluso un ataque a pequeña escala contra un solo hospital o escuela puede causar grandes pérdidas económicas, exponer datos sensibles e incluso poner vidas en peligro. Las pérdidas económicas anuales del crimen cibernético global son difíciles de estimar con precisión, pero podrían rondar los 500 mil millones de dólares.

En el pasado, muchos defectos de software no se descubrían durante años porque encontrarlos y explotarlos requería conocimientos profesionales que solo poseían unos pocos expertos de seguridad. Pero con la aparición de los modelos de IA de vanguardia más recientes, los costos, el esfuerzo y los umbrales de especialidad necesarios para descubrir y explotar vulnerabilidades de software se han reducido drásticamente. Durante el año pasado, los modelos de IA se han vuelto cada vez más fuertes en lectura y razonamiento de código, especialmente al detectar vulnerabilidades y construir formas de explotación de manera sorprendente. Claude Mythos Preview logró un salto cualitativo en estas habilidades de ciberseguridad: algunas vulnerabilidades que encontró han sobrevivido tras décadas de revisión humana, y tras millones de pruebas de seguridad automatizadas, mientras que el código de explotación que desarrolló es cada vez más ingenioso.

Diez años después del primer concurso Cyber Grand Challenge de DARPA, los modelos de IA de vanguardia se están acercando o incluso igualando la capacidad de los humanos de nivel más alto para descubrir y explotar vulnerabilidades. Si no se adoptan medidas de seguridad necesarias, estas poderosas capacidades de red podrían utilizarse para explotar la gran cantidad de fallas existentes en el software más importante del mundo. Los ataques de red se volverán más frecuentes y más destructivos, y también darán poder a los adversarios de Estados Unidos y sus aliados. Este es un nivel de prioridad de seguridad que las democracias deben tomar en serio.

La buena noticia es que las capacidades que vuelven peligrosa a la IA en manos equivocadas también son sumamente valiosas para descubrir y corregir defectos importantes de software, y pueden ayudar a producir software nuevo con menos bugs de seguridad. Project Glasswing es un paso importante para que los defensores establezcan una ventaja duradera en la próxima era de ciberseguridad impulsada por IA.

Capacidades de Claude Mythos Preview para descubrir vulnerabilidades y métodos de explotación

En las últimas semanas, usamos Claude Mythos Preview para descubrir miles de vulnerabilidades zero-day (fallas que los desarrolladores de software no conocían previamente) en cada sistema operativo principal, en cada navegador principal y en una serie de otros softwares importantes, muchas de ellas de nivel alto.

En el blog de Frontier Red Team, revelamos detalles técnicos de algunas de las vulnerabilidades ya corregidas, así como los métodos de explotación que encontró Mythos Preview. Casi todos los descubrimientos (y también el desarrollo de muchas de las explotaciones relacionadas) los hizo el modelo completamente de forma autónoma, sin ninguna guía humana. A continuación, tres ejemplos:

• Mythos Preview descubrió una vulnerabilidad en OpenBSD que existía desde hace 27 años. OpenBSD es conocido por un altísimo estándar de endurecimiento de seguridad y se utiliza ampliamente en firewalls y otras infraestructuras críticas. La vulnerabilidad permite que un atacante, solo conectándose a la máquina objetivo, pueda hacerla colapsar de forma remota.
• También descubrió una vulnerabilidad en FFmpeg que llevaba 16 años. FFmpeg se usa en incontables softwares para códec de video. El problema estaba en una sola línea de código, y las herramientas de pruebas automatizadas habían acertado esa línea 5 millones de veces, pero nunca detectaron el fallo.
• El modelo descubrió y encadenó de forma autónoma varias vulnerabilidades dentro del kernel de Linux (Linux ejecuta la mayoría de los servidores del mundo), logrando un ataque de escalada de privilegios que va desde permisos de usuario comunes hasta el control total de la máquina.

Todas las vulnerabilidades anteriores las hemos reportado a los mantenedores correspondientes del software y ya se han solucionado. Para muchas otras vulnerabilidades, hoy proporcionamos detalles de hashes de cifrado (ver el blog de Red Team), con la información específica que se hará pública una vez que se completen las correcciones.

Los benchmarks de evaluación como CyberGym también verificaron la brecha significativa entre Mythos Preview y nuestro segundo modelo más fuerte, Claude Opus 4.6:

Reproducción de vulnerabilidades de ciberseguridad - CyberGym

Además de nuestro propio trabajo, muchos socios también han usado Claude Mythos Preview durante semanas. A continuación, sus comentarios:

«La capacidad de IA ya superó un umbral y, fundamentalmente, cambió la urgencia necesaria para proteger infraestructura crítica frente a amenazas cibernéticas, y eso es irreversible. Nuestros trabajos base con estos modelos muestran que es posible identificar y corregir vulnerabilidades de hardware y software a una velocidad y escala sin precedentes. Este es un cambio profundo y una señal clara: ya no es suficiente aplicar los métodos tradicionales de hardening de sistemas. Los proveedores de tecnología deben adoptar de manera proactiva métodos nuevos de inmediato, y los clientes necesitan prepararse para el despliegue. Por eso Cisco se unió a Project Glasswing: el trabajo es demasiado importante y demasiado urgente como para hacerlo en solitario.»

—— Anthony Grieco, vicepresidente senior de Cisco y Chief Security and Trust Officer

«En AWS, construimos defensas antes de que aparezcan las amenazas, desde chips personalizados hasta todo el stack tecnológico. La seguridad no es un asunto de una sola fase: es continua y está integrada en todo lo que hacemos. Nuestro equipo analiza más de 400 billones de veces el tráfico de red cada día para detectar amenazas, y la IA es el núcleo de nuestra capacidad defensiva a gran escala. Hemos estado probando Claude Mythos Preview en nuestras propias operaciones de seguridad, aplicándolo a repositorios de código críticos, y ya nos está ayudando a reforzar el código. Estamos inyectando un profundo conocimiento de seguridad en nuestra colaboración con Anthropic y ayudando a fortalecer Claude Mythos Preview para que más organizaciones puedan avanzar su trabajo con el más alto estándar de seguridad.»

—— Amy Herzog, vicepresidenta de AWS y Chief Information Security Officer

«Cuando la ciberseguridad ya no está limitada a capacidades puramente humanas, la oportunidad de usar IA de manera responsable para mejorar la seguridad a gran escala y reducir riesgos es sin precedentes. Unirse a Project Glasswing y obtener acceso a Claude Mythos Preview nos permite identificar y mitigar riesgos de forma temprana, fortaleciendo nuestras soluciones de seguridad y desarrollo para proteger mejor a clientes y a Microsoft. Al probar en nuestro benchmark de seguridad de código abierto CTI-REALM, Claude Mythos Preview mostró mejoras sustanciales frente a modelos anteriores. Esperamos colaborar con Anthropic y con la industria en general para mejorar los resultados de seguridad para todos.»

—— Igor Tsyganskiy, vicepresidente ejecutivo de seguridad cibernética y de investigación en Microsoft

«El periodo de “ventana” entre el descubrimiento de una vulnerabilidad y su explotación por parte de un atacante se ha colapsado: lo que antes tomaba meses, ahora se puede hacer en minutos con IA. Claude Mythos Preview demuestra la posibilidad de que los defensores actúen a gran escala, mientras que los adversarios inevitablemente buscarán explotar las mismas capacidades. No es una razón para frenar el ritmo, sino para acelerar juntos. Para desplegar IA, debe existir aseguramiento de seguridad. Por eso CrowdStrike participa desde el primer día.»

—— Elia Zaitsev, Chief Technology Officer de CrowdStrike

«En el pasado, la experiencia en seguridad era un lujo al que solo podían acceder organizaciones con equipos de seguridad enormes. Los mantenedores de software de código abierto — cuyo software sustenta la mayor parte de la infraestructura crítica del mundo — históricamente solo podían arreglárselas para resolver problemas de seguridad por su cuenta. El software de código abierto constituye la mayor parte del código en los sistemas modernos, incluido el propio sistema con el que los agentes de IA escriben nuevo software. Al dar acceso a estos mantenedores de repositorios críticos de código abierto a una nueva generación de modelos de IA — capaces de identificar y reparar vulnerabilidades de forma proactiva a gran escala — Project Glasswing ofrece una vía práctica para cambiar esta situación. Así es como la seguridad mejorada por IA pasa de ser una herramienta exclusiva de grandes equipos a un asistente confiable para cada mantenedor.»

—— Jim Zemlin, CEO de la Linux Foundation

«Promover la ciberseguridad y la resiliencia del sistema financiero es el núcleo de la misión de JPMorgan; creemos que cuando las instituciones líderes desafían el problema de manera conjunta y colaboran, el sector es más fuerte. Project Glasswing proporciona una oportunidad temprana única para que podamos evaluar, con nuestros propios criterios, las capacidades de las herramientas de IA de próxima generación en la ciberseguridad defensiva de infraestructura crítica, mientras luchamos codo con codo con líderes tecnológicos respetados. Adoptaremos un enfoque riguroso e independiente para determinar cómo avanzar y cómo ayudar. La iniciativa de Anthropic refleja el enfoque visionario y colaborativo necesario para este momento.»

—— Pat Opet, Chief Information Security Officer de JPMorgan

«Google se siente satisfecho de ver que se forme esta iniciativa de ciberseguridad intersectorial y de que se ofrezca Mythos Preview a los participantes a través de Vertex AI. La colaboración de la industria ante problemas de seguridad emergentes ha sido siempre crucial, ya sea criptografía poscuántica, divulgación responsable de vulnerabilidades zero-day, seguridad de software de código abierto o ataques basados en IA con defensa. Siempre hemos creído que la IA trae tanto nuevos desafíos como nuevas oportunidades en la defensa de la red, y es por eso que construimos herramientas impulsadas por IA como Big Sleep y CodeMender para descubrir y corregir fallas críticas de software. Continuaremos invirtiendo en plataformas líderes de ciberseguridad y en una cultura centrada en proteger a usuarios, clientes, ecosistemas y la seguridad nacional.»

—— Heather Adkins, vicepresidenta de Ingeniería de Seguridad en Google

«En las últimas semanas, hemos estado usando el modelo Claude Mythos Preview para identificar vulnerabilidades complejas que los modelos de la generación anterior habían pasado completamente por alto. Esto no solo cambia las reglas del juego para descubrir vulnerabilidades ocultas, sino que también significa que los atacantes podrán descubrir aún más zero-days y desarrollar código de explotación más rápido que antes. Está claro que estos modelos deben ponerse en manos de los propietarios de proyectos de código abierto y de todos los defensores, para descubrir y corregir vulnerabilidades antes de que los atacantes obtengan acceso. Y quizás aún más importante: todos necesitamos estar preparados para los atacantes que usarán IA como apoyo. Los ataques serán más numerosos, más rápidos y más complejos. Ahora es el momento de modernizar integralmente el sistema de ciberseguridad. Apreciamos la colaboración de Anthropic con la industria para asegurar que estas capacidades poderosas se prioricen para la defensa.»

—— Lee Klarich, Chief Product and Technology Officer de Palo Alto Networks

Las poderosas capacidades de ciberseguridad de Claude Mythos Preview provienen de su excepcional capacidad de codificación y razonamiento de agentes. Los siguientes resultados de evaluación muestran que el modelo obtuvo las puntuaciones más altas entre todos los modelos conocidos en varias tareas de codificación de software.

Codificación de agentes

Razonamiento

Búsqueda y uso de computadora por parte de agentes

Notas:

• SWE-bench Verified, Pro y Multilingual: las etiquetas de selección memorizada marcaron algunas tareas. Después de excluir las tareas que podrían estar memorizadas, la ventaja de Mythos Preview frente a Opus 4.6 se mantiene sin cambios.
• SWE-bench Multimodal: usando una implementación interna, la puntuación no se puede comparar directamente con el ranking público.
• Terminal-Bench 2.0: usando el framework Terminus-2, modo de pensamiento adaptativo de esfuerzo máximo, presupuesto total por tarea de 1 millón de token, asignación de recursos con 1 vez de garantía / 3 veces de límite, con 5 intentos por tarea tomados como promedio. Después de aumentar el límite de tiempo a 4 horas y actualizar a Terminal-Bench 2.1, la puntuación de Mythos Preview fue del 92.1%.
• BrowseComp: Claude Mythos Preview obtiene una puntuación mayor que Opus 4.6, mientras que el consumo de token es solo 1/4.9 del del segundo.
• Humanity’s Last Exam: Mythos aún se desempeña bien en modo de bajo esfuerzo, y podría tener cierto grado de memorización.

Para obtener más información sobre las capacidades, atributos de seguridad y características base de este modelo, consulte la system card de Claude Mythos Preview.

No tenemos planes de abrir Claude Mythos Preview al público, pero el objetivo final es que los usuarios puedan desplegar de forma segura a gran escala modelos de nivel Mythos — no solo para ciberseguridad, sino también para muchos otros valores que conllevarán los modelos de alta capacidad de este tipo. Para ello, necesitamos avanzar en el desarrollo de medidas de seguridad (y otras) que sean capaces de detectar y bloquear las salidas más peligrosas del modelo. Planeamos publicar nuevas medidas de seguridad en el próximo modelo Claude Opus, de modo que podamos mejorar y perfeccionar estas medidas con un modelo que no tenga el mismo nivel de riesgo que Claude Mythos Preview.

Próximos pasos de Project Glasswing

El anuncio de hoy es el comienzo de un esfuerzo a largo plazo. Para que tenga éxito, se requiere una participación amplia dentro y fuera de la industria tecnológica.

Los socios de Project Glasswing obtendrán acceso a Claude Mythos Preview para descubrir y corregir vulnerabilidades y debilidades en sus sistemas base — estos sistemas representan una gran proporción de la superficie de ataque de red compartida a nivel global. Se prevé que las áreas de trabajo clave incluyan detección de vulnerabilidades locales, pruebas de caja negra de binarios, reforzamiento de endpoints y pruebas de penetración de sistemas.

El cupo de 100 millones de dólares para el uso del modelo que Anthropic se compromete a proporcionar a Project Glasswing y a otros participantes cubrirá un gran volumen de uso durante el periodo de investigación en vista previa. Después, Claude Mythos Preview se ofrecerá a los participantes a un precio de 25 dólares / 125 dólares por cada millón de tokens de entrada / salida (los participantes podrán acceder al modelo mediante la Claude API, Amazon Bedrock, Google Cloud Vertex AI y Microsoft Foundry).

Además del cupo de uso del modelo, también donamos 2.5 millones de dólares a Alpha-Omega y 1.5 millones de dólares a OpenSSF a través de la Linux Foundation, para ayudar a los mantenedores de software de código abierto a afrontar este cambio en el panorama (los mantenedores interesados pueden solicitar acceso a través del plan Claude for Open Source).

Planeamos que este trabajo continúe expandiéndose en alcance durante varios meses, y compartir tanta experiencia como sea posible para que otras organizaciones puedan aplicar estas experiencias a su propia seguridad. Los socios compartirán información y mejores prácticas entre sí en la medida en que las condiciones lo permitan. En un plazo de 90 días, Anthropic publicará un informe sobre nuestros hallazgos, así como vulnerabilidades corregidas y medidas de mejora que puedan divulgarse. También colaboraremos con organizaciones líderes de seguridad para desarrollar un conjunto de recomendaciones prácticas sobre cómo evolucionarán las prácticas de seguridad en la era de la IA, que podría abarcar: procesos de divulgación de vulnerabilidades, procesos de actualización de software, seguridad de código abierto y de la cadena de suministro, ciclo de vida de desarrollo de software y prácticas de diseño de seguridad, estándares de industrias reguladas, expansión por triaje y automatización, y automatización de parches.

Anthropic también ha estado discutiendo con funcionarios del gobierno de Estados Unidos las capacidades ofensivas y defensivas de ciberseguridad de Claude Mythos Preview. Proteger la infraestructura crítica es una prioridad nacional clave de seguridad para las democracias: el surgimiento de estas capacidades de ciberseguridad vuelve a demostrar que Estados Unidos y sus aliados deben mantener un liderazgo decisivo en tecnología de IA. El gobierno tiene un papel indispensable en ayudar a mantener este liderazgo y en evaluar y mitigar los riesgos de seguridad nacional asociados a modelos de IA. Estamos dispuestos a colaborar con representantes de gobiernos de todos los niveles para apoyar estas tareas.

Esperamos que Project Glasswing genere un esfuerzo de mayor escala que cubra tanto al sector industrial como al sector público, para que todas las partes aborden conjuntamente el problema más importante sobre el impacto de modelos poderosos en la seguridad. Invitamos a otros miembros de la industria de la IA a unirse, para ayudar a definir estándares de la industria. En el mediano plazo, una organización independiente de terceros — capaz de reunir organizaciones del sector privado y del sector público — podría ser la plataforma ideal para albergar el trabajo posterior de estos proyectos masivos de ciberseguridad.

Nota adicional

1. El proyecto se nombra en honor a la mariposa de alas de cristal (Greta oto). Esta metáfora tiene dos capas de significado: las alas transparentes de la mariposa le permiten pasar desapercibida, como las vulnerabilidades que se esconden en el código que analizamos en este artículo; las alas transparentes también le ayudan a evitar daños, como el enfoque de transparencia que defendemos.
2. La palabra Mythos proviene del griego antiguo y significa «narración» o «historia»: un sistema de historias que las civilizaciones usaron para comprender el mundo.
3. Los profesionales de seguridad cuyas actividades legales se vean afectadas por estas medidas de seguridad pueden solicitar el próximo programa de verificación de ciberseguridad (Cyber Verification Program).