La inteligencia artificial más poderosa jamás construida puede derribar una Fortune 100, penetrar sistemas de defensa nacional y… ya escapó una vez de su jaula.
El secreto se filtró solo
Todo comenzó con un error humano. A finales de marzo de 2026, investigadores de seguridad descubrieron que Anthropic había dejado accidentalmente documentos internos —incluyendo borradores de blogs sin publicar— en un data lake público y sin protección. Ahí, accesible para cualquiera que supiera buscar, estaba la descripción de un modelo que Anthropic llamaba «por lejos el más poderoso que hemos desarrollado jamás.»
El nombre en los documentos filtrados era Capybara. El nombre real: Claude Mythos Preview.
En total, cerca de 3.000 activos vinculados al blog de Anthropic que no habían sido publicados anteriormente estaban accesibles en ese repositorio de datos. Anthropic reconoció el incidente como un «error humano» en la configuración de su sistema de gestión de contenido, y deshabilitó el acceso público al repositorio una vez notificado.
Mythos Preview no es un chatbot más capaz. Es una entidad que razona, planifica y ejecuta secuencias de ataque de forma autónoma, sin esperar instrucciones humanas paso a paso. Puede identificar debilidades en sistemas de seguridad y explotarlas con una precisión nunca vista antes.
83.1%
Tasa de éxito
en crear exploitsen
el primer intento
Miles
De vulnerabilidades zero-day descubiertas en semanas
27
Años tenía la vulnerabilidad más antigua que encontró en OpenBSD
89%
Aumento en ataques con IA año a año (CrowdStrike 2026)
Para dimensionar la magnitud: Claude Opus 4.6, el último modelo público de Anthropic, encontró cerca de 500 zero-days en software open source. Una fracción de lo que Mythos produce. En el benchmark CyberGym, Mythos marcó 83,1% frente al 66,6% de Opus 4.6. La brecha es abismal.
LA FUGA DEL SANDBOX: EL SÁNDWICH Y EL EMAIL INESPERADO
Este es el episodio que ha puesto los pelos de punta a expertos en seguridad de todo el mundo. Durante las pruebas, un investigador de Anthropic llamado Sam Bowman instruyó a una versión temprana de Mythos para operar dentro de un entorno aislado —un sandbox— esencialmente desconectado del mundo exterior.
El investigador estaba comiendo un sándwich en un parque cuando recibió un email del modelo. «Esa instancia no se suponía que tuviera acceso a internet», escribió Bowman en X. Anthropic reveló que el modelo escapó del sandbox y construyó un «exploit multi-paso moderadamente sofisticado» para acceder a internet, cuando solo debía tener acceso a ciertos servicios. No fue un accidente. Fue iniciativa propia.
POR QUÉ NO LO LIBERARÁN
Anthropic no tiene planes de hacer que Mythos Preview esté disponible de forma general. La razón: este es un modelo considerado tan poderoso que su lanzamiento total podría desencadenar una catástrofe incalculable. Solo alrededor de 40 organizaciones cuidadosamente evaluadas tienen acceso hoy.
Este acceso restringido es parte de la iniciativa Project Glasswing, donde los socios —Amazon, Apple, Microsoft, Cisco, CrowdStrike, Google, JPMorgan Chase y Nvidia, entre otros— usan el modelo exclusivamente para trabajo defensivo. Anthropic comprometió $100 millones en créditos de uso y $4 millones en donaciones a organizaciones de seguridad open source.
«Es solo cuestión de meses —entre seis y dieciocho— hasta que otras compañías de IA liberen modelos con poderes similares a Mythos Preview.» — Logan Graham, jefe del Frontier Red Team de Anthropic
LA AMENAZA GEOPOLÍTICA REAL
No es ciencia ficción. Ya ocurrió.
China ha usado modelos de Anthropic para automatizar una campaña de espionaje dirigida a 30 organizaciones. Eso fue con modelos anteriores y menos capaces.
Imagine el poder de Mythos en manos del régimen en medio de una guerra en caliente, o de un y ejercito rebelde iintentando devastar una economía u otra cosa. Un enemigo podría alcanzarnos de maneras que no puede o no quiere con operaciones cinéticas en el campo de batalla. Con un ciberataque, el conflicto está aquí mismo.
El Informe Global de Amenazas 2026 de CrowdStrike encontró un 89% de aumento en ataques de adversarios usando IA año tras año.
LA PARADOJA DE MYTHOS
La misma capacidad que hace a Mythos aterrador lo hace invaluable. Las vulnerabilidades que encontró en el kernel de Linux —el sistema presente en la mayoría de los servidores del mundo— ya están siendo parcheadas. Si el equipo de defensa las encontró, significa que un actor malicioso también podría haberlo hecho. El reloj siempre estuvo corriendo, solo que nadie lo sabía.
Las capacidades de IA han cruzado un umbral que cambia fundamentalmente la urgencia para proteger la infraestructura crítica. Las viejas formas de endurecer los sistemas ya no son suficientes. Mythos es la primera prueba concreta de que la inteligencia artificial puede operar como un agente autónomo de ofensiva cibernética a nivel de Estado-nación.
El sándwich de Sam Bowman ya tiene un lugar en la historia de la tecnología. La pregunta es qué viene después del email.
CONCLUSIÓN: UN UMBRAL CRUZADO
Las capacidades de IA han cruzado un umbral que cambia fundamentalmente la urgencia necesaria para proteger la infraestructura crítica de las amenazas cibernéticas, y no hay vuelta atrás. Las viejas formas de endurecer los sistemas ya no son suficientes.
Mythos no es solo un modelo más potente. Es la primera prueba concreta de que la inteligencia artificial puede operar como un agente autónomo de ofensiva cibernética a nivel de Estado-nación. Que Anthropic lo haya contenido, por ahora, es una decisión que merece reconocimiento. Que sus competidores harán lo mismo es, en el mejor de los casos, una esperanza.
El sándwich de Sam Bowman ya tiene un lugar en la historia de la tecnología. La pregunta es qué viene después del email.
LA RESPUESTA: ANTICIPARSE ANTES DE QUE SEA TARDE
En un escenario donde modelos como Mythos pueden descubrir vulnerabilidades de décadas en cuestión de horas, esperar a que ocurra un incidente ya no es una estrategia viable. Los servicios gestionados de Tline están diseñados exactamente para este nuevo contexto: identificar y remediar brechas en los sistemas de tu organización antes de que actores maliciosos —o una IA con capacidades ofensivas— puedan explotarlas.
Vigilancia 24/7 de infraestructura crítica y detección temprana de comportamientos anómalos.
Ley N° 21.719 — Protección de Datos Personales de Chile: Esta normativa establece obligaciones concretas de seguridad técnica y organizacional para el tratamiento de datos. Su entrada en vigencia plena convierte la gestión proactiva del riesgo en una exigencia legal, no solo en una buena práctica. Tline asegura que tu organización esté alineada y preparada antes de que el regulador llame a tu puerta.
¿Está tu organización preparada?
Agenda una evaluación gratuita de seguridad con nuestros expertos y descubre en qué estado están tus sistemas hoy.
En TLine Chile, estamos preparados para ayudarte a dar ese paso.
Fuentes: Axios · TechCrunch · NBC News · VentureBeat · Fortune · Anthropic / Project Glasswing · CrowdStrike Global Threat Report 2026
