La IA que encendió una alarma global: qué pasó con Mythos y por qué sacudió a las Big Tech

Durante dos años, la conversación pública sobre inteligencia artificial (IA) estuvo dominada por una promesa bastante clara: más productividad, más automatización, más herramientas capaces de escribir, resumir, diseñar o programar. Pero Mythos, el nuevo modelo de Anthropic, movió la discusión a otro terreno. No porque sea otro chatbot más potente, sino porque la empresa decidió no liberarlo al público y limitarlo a un grupo reducido de organizaciones tecnológicas y de infraestructura crítica.

Ese gesto fue el verdadero mensaje. Cuando una compañía de IA presenta un sistema nuevo y, en lugar de abrirlo, lo encierra, está diciendo que ve un riesgo distinto. Según Anthropic, Claude Mythos Preview ya fue capaz de detectar miles de vulnerabilidades en software crítico, y por eso la empresa optó por un esquema de acceso restringido mientras prueba salvaguardas antes de cualquier despliegue más amplio.

Anthropic canalizó ese acceso a través de Project Glasswing, una iniciativa que reúne a Amazon Web Services, Apple, Google, Microsoft, NVIDIA, Cisco, Broadcom, CrowdStrike, Palo Alto Networks, JPMorganChase y Linux Foundation, entre otros. La lógica es simple: darles a quienes sostienen partes clave de la infraestructura digital una ventaja temprana para revisar código, encontrar fallas y corregirlas antes de que capacidades similares circulen de forma más amplia.

Lo que vuelve distinto a Mythos es que, según la documentación técnica difundida sobre el modelo, no se limita a detectar errores. La evaluación oficial del AI Security Institute del Reino Unido concluyó que mostró mejoras significativas en pruebas de ciberseguridad y en simulaciones de ataques de varios pasos, incluyendo una intrusión corporativa compleja completada de punta a punta. La señal es clara: el salto ya no pasa solo por responder mejor, sino por encadenar acciones ofensivas con mucha más autonomía que antes.

Ese punto es clave para entender por qué el anuncio golpeó tan fuerte a las grandes tecnológicas. Para Apple, Google, Microsoft o Amazon, el problema no es solo competitivo. Es estructural. Si una IA de frontera puede revisar software crítico con ese nivel de profundidad, entonces se reduce el tiempo entre el descubrimiento de una falla y su posible explotación. Y eso obliga a replantear cómo se desarrolla, se prueba y se corrige software a escala.

La preocupación no quedó solo en Silicon Valley. La Casa Blanca confirmó reuniones con el CEO de Anthropic para hablar sobre las implicancias de Mythos en ciberseguridad, seguridad nacional y economía. Esa reacción muestra que el tema dejó de ser un debate técnico: pasó a ser una cuestión de infraestructura, riesgo sistémico y preparación institucional.

También apareció una lectura más escéptica. En X (exTwitter), el inversor Marc Andreessen planteó una duda incómoda: cuánto de la decisión de Anthropic de no abrir Mythos responde realmente a motivos de seguridad y cuánto a una limitación más simple, como no tener suficiente capacidad de cómputo para escalarlo. Esa hipótesis quedó reforzada por el contexto de competencia por infraestructura y chips en la industria.

Para Uruguay, el caso deja de ser abstracto cuando se baja a la capacidad real de respuesta. Ignacio Pérez, CEO de QDC, planteó que el país “no está mal posicionado, pero tampoco preparado para un escenario donde la IA supere ampliamente la velocidad humana”. Su diagnóstico apunta a un problema de madurez: muchas organizaciones siguen siendo reactivas y todavía muestran niveles bajos de detección y respuesta frente a incidentes.

Pérez explicó a El País que, si herramientas como Mythos se masifican, la brecha entre quienes invierten en capacidades avanzadas y quienes no lo hacen va a crecer rápido, con riesgo de transformarse en un problema sistémico. En su visión, los sectores más expuestos en Uruguay son el financiero, la salud y los servicios críticos, no solo por su dependencia digital, sino también por la fragilidad de sus cadenas de suministro tecnológicas y el posible efecto cascada a través de terceros.

Su advertencia corre el foco desde el ataque directo hacia la resiliencia de todo el ecosistema. Más que imaginar un “hacker automático” actuando por sí solo, el problema real pasa por organizaciones que todavía operan con reflejos lentos frente a un escenario que ya empezó a acelerarse. En ese contexto, Pérez sostiene que Uruguay necesita invertir más en detección y respuesta, adoptar IA defensiva, formar talento especializado y llevar esta conversación al nivel de directorio. La regulación, dice, puede acompañar, pero la diferencia de fondo va a estar en la velocidad de adaptación de las organizaciones.

Ese es, probablemente, el punto más relevante para el lector uruguayo. La IA ya no debería discutirse solo como una herramienta para estudiar, trabajar o producir más. También hay que mirarla como una tecnología que puede cambiar la escala de la ciberseguridad, tanto para defender como para atacar. Bancos, medios, telecomunicaciones, organismos públicos, hospitales y empresas locales dependen de software y servicios conectados a esa infraestructura global. Si los modelos más avanzados empiezan a encontrar fallas mejor y más rápido que los equipos humanos, el desafío deja de ser solamente “adoptar IA” y pasa a ser cómo defenderse en un entorno mucho más exigente.

En ese sentido, Mythos puede terminar siendo menos importante como producto que como síntoma. No necesariamente marca el inicio de una catástrofe, pero sí un cambio de etapa: la de una inteligencia artificial que ya no impresiona solo por lo que responde, sino por lo que puede encontrar, romper o ayudar a reparar en el corazón del sistema tecnológico. Y esa discusión ya no queda lejos de Uruguay.

La próxima gran pelea de la inteligencia artificial no será solo por productividad, será por ciberseguridad.