Anthropic presentó Claude Mythos Preview como un modelo con capacidades excepcionalmente avanzadas en ciberseguridad. Debido al riesgo asociado a su capacidad para detectar y explotar vulnerabilidades, la empresa decidió no lanzarlo de forma general al mercado y restringió su acceso a Project Glasswing y a otras organizaciones seleccionadas que desarrollan o mantienen software crítico.
Para CISO, CIO y gerencias TI, la noticia importa por una razón concreta: expone el límite de los modelos de seguridad basados en visibilidad parcial, evaluaciones esporádicas y respuestas no continuas. Si una nueva generación de IA puede detectar fallas que permanecieron ocultas durante años, entonces muchas organizaciones deben asumir que parte de su superficie de riesgo todavía no está plenamente identificada.
Mythos: una advertencia sobre vulnerabilidades invisibles
Anthropic describe a Claude Mythos Preview como un modelo con capacidades especialmente avanzadas para hallar y explotar fallas de software. En su reporte técnico, la compañía afirma que el modelo fue capaz de identificar y luego explotar vulnerabilidades zero-day en los principales sistemas operativos y navegadores, y que algunas de esas fallas tenían entre diez y veinte años. También señaló que más del 99% de las vulnerabilidades encontradas no habían sido parchadas al momento de la publicación, por lo que limitó la divulgación técnica.
El punto no es solo tecnológico. Anthropic sostiene que este tipo de capacidades obliga a una acción defensiva coordinada y que, en el corto plazo, el beneficio podría inclinarse hacia atacantes si la industria no adapta sus prácticas con suficiente rapidez. Project Glasswing nace precisamente para usar Claude Mythos en la protección de software crítico, con apoyo de actores como AWS, Cisco, Microsoft, CrowdStrike, Google y la Linux Foundation.
En paralelo, la cobertura mediática ha reforzado el carácter dual de esta tecnología. El debate se ha centrado en que Mythos puede convertirse tanto en una herramienta para corregir vulnerabilidades como en una capacidad con potencial de abuso si cae en manos maliciosas. Otros reportes recientes muestran que reguladores y grandes entidades financieras ya están evaluando sus implicancias para la resiliencia operativa y el riesgo sistémico.
Qué cambia para las empresas en Chile y LatAm
Para las organizaciones de la región, el mensaje no es “adoptar Claude Mythos”, sino revisar si su postura actual de seguridad está preparada para una etapa en la que la detección de fallas será más rápida, más profunda y potencialmente más automatizada. Eso impacta directamente en continuidad operacional, cumplimiento, costos de remediación y exposición reputacional.
En la práctica, esta nueva realidad exige reforzar cuatro capacidades:
- Consultoría de seguridad, para evaluar madurez, brechas, riesgos y hoja de ruta de mejora. Innova-Net plantea este servicio precisamente para evaluar controles actuales, identificar brechas y diseñar estrategias efectivas.
- Pentesting y simulación, para validar exposición real. Su servicio Assess and Test Your Security Controls contempla pruebas de penetración, simulaciones de ataques y evaluación de vulnerabilidades en infraestructura, redes y aplicaciones.
- Gestión de vulnerabilidades, para priorizar y remediar antes de que una falla escale a incidente. En el servicio SOC/NOC, Innova-Net incorpora evaluación continua de vulnerabilidades, alertas en tiempo real y medidas preventivas.
- Monitoreo y respuesta sostenida, porque la ventana entre descubrimiento y explotación puede reducirse drásticamente. El SOC/NOC de Innova-Net se orienta a vigilancia continua, monitoreo en tiempo real y respuesta inmediata a incidentes.
La adopción de IA requiere una capa de protección especializada.
Para organizaciones que ya están incorporando LLMs en flujos internos, atención, automatización o productividad, en Innova-Net ponemos a disposición Radware LLM Firewall, solución orientada a proteger el uso de IA generativa frente a amenazas emergentes como prompt injection, exposición de información sensible y generación de contenido riesgoso, con visibilidad y control en tiempo real.
Solicite una conversación con nuestro equipo para evaluar cómo fortalecer la seguridad de sus iniciativas de IA con tecnología Radware.
Contáctanos
contacto@innova-net.cl
+569 4228 0749
Referencias
Anthropic. (2026, 7 de abril). Assessing Claude Mythos Preview’s cybersecurity capabilities. Red Anthropic.
Anthropic. (2026). Claude Mythos Preview system card. Anthropic.
Anthropic. (2026). Project Glasswing: Securing critical software for the AI era. Anthropic.
Bujalance, G. (2026, 14 de abril). Mythos de Anthropic: ¿Es realmente tan peligrosa esta IA? Red Seguridad.
Innova-Net. (s. f.). Assess and Test Your Security Controls.
Innova-Net. (s. f.). Security Consulting Services.
Innova-Net. (s. f.). Application & Data Security.
Innova-Net. (s. f.). Cloud-Native Application Protection.
Innova-Net. (s. f.). SOC/NOC.
Reuters. (2026, 9 de abril). Bessent, Powell warned bank CEOs about Anthropic model risks, sources say. Yahoo Finance.
The Guardian. (2026, 13 de abril). Goldman Sachs chief “hyper-aware” of risks from Anthropic’s Mythos AI.
