IA descubre más de 10,000 vulnerabilidades y sacude la industria de la ciberseguridad

Anthropic ha revelado los sorprendentes resultados preliminares de su "Proyecto Glasswing", una iniciativa de seguridad que busca emplear IA avanzada para proteger infraestructuras críticas antes de que los actores maliciosos actúen. El núcleo del proyecto es el modelo Claude Mythos Preview, aún no lanzado oficialmente, que en su primer mes descubrió de forma autónoma más de 10,000 vulnerabilidades de día cero de alto riesgo y gravedad. Estas fallas se distribuyen en los sistemas de software más críticos a nivel global, y su escala y velocidad han sacudido a la industria.

El Instituto de Seguridad en IA del Reino Unido observó que Mythos Preview es el primer modelo capaz de resolver por completo sus tareas de simulación de ataques de varias etapas. Además, Mozilla utilizó este modelo en Firefox 150 para identificar y corregir 271 vulnerabilidades, una cifra diez veces superior a la obtenida anteriormente con Claude Opus 4.6. Este volumen masivo de hallazgos expone un problema estructural en la industria del software: la velocidad humana para clasificar, reportar y reparar vulnerabilidades ya no puede seguir el ritmo de la detección impulsada por IA.

Este logro no solo demuestra la capacidad de la IA en el ámbito de la ciberseguridad, sino que también anticipa un cambio fundamental en el paradigma de las operaciones de seguridad. Cuando la IA se convierte en el principal "detector de vulnerabilidades", los equipos de seguridad deben acelerar la creación de procesos automatizados de respuesta y gestión de parches; de lo contrario, la avalancha de fallos podría dejar de ser un "activo de seguridad" y convertirse en una nueva carga administrativa.