Anthropic descubre fallo de 27 años en OpenBSD con nueva IA

La Anthropic anunció este martes, 7 de abril de 2026, el Claude Mythos Preview, un nuevo modelo de IA enfocado en ciberseguridad. En lugar de abrirlo al público, la empresa creó el Project Glasswing y está concediendo acceso solo a un grupo limitado de socios.

El modelo identificó miles de vulnerabilidades de día cero en todos los principales sistemas operativos, navegadores y software crítico. Uno de los casos más impresionantes fue una falla de 27 años en OpenBSD, uno de los sistemas más blindados del mundo y utilizado en cortafuegos e infraestructuras esenciales. En la práctica, bastaba una conexión remota para derribar cualquier máquina que ejecutara el sistema.

Según el blog oficial de Anthropic, el Claude Mythos Preview también encontró un error de 16 años en FFmpeg, una biblioteca de vídeo utilizada en prácticamente todo. Herramientas automatizadas ya habían ejecutado esa línea de código cinco millones de veces sin detectar el problema. Además, encadenó varias fallas en el kernel de Linux para obtener control total de la máquina desde un usuario común.

La decisión de no lanzar el modelo abiertamente está relacionada con el riesgo doble. Es demasiado eficaz en tareas de codificación y razonamiento agentic, lo que lo hace poderoso tanto para defender como para atacar. Por eso Anthropic prefirió actuar rápidamente y formar una coalición.

Entre los socios iniciales del Project Glasswing se encuentran AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, Nvidia y Palo Alto Networks, además de unas 40 organizaciones responsables de software de código abierto e infraestructura crítica. Utilizarán el modelo para escanear y corregir fallas en sus propios sistemas y en el código abierto.

Anthropic está invirtiendo hasta 100 millones de dólares en créditos de uso para el proyecto, además de 4 millones de dólares en donaciones directas para iniciativas de seguridad de código abierto. El objetivo es corregir las brechas antes de que los adversarios puedan explotarlas.

La empresa también ya inició conversaciones con autoridades del gobierno estadounidense sobre las capacidades ofensivas y defensivas del Claude Mythos Preview.