La compañía afirma que sus socios iniciales han encontrado más de 10.000 fallas de seguridad de severidad alta o crítica, y ahora extenderá el programa a unas 150 organizaciones adicionales que deberán cumplir requisitos de seguridad.
Anthropic anunció la ampliación de Project Glasswing, una iniciativa orientada a usar capacidades avanzadas de IA para ayudar a proteger software considerado crítico.
Según el anuncio publicado por Anthropic el 2 de junio de 2026, el programa incorporará aproximadamente 150 nuevas organizaciones, tras una primera etapa en la que unos 50 socios iniciales tuvieron acceso a Claude Mythos Preview. La empresa señala que esos socios han estado usando el modelo para escanear sus bases de código en busca de vulnerabilidades.
Anthropic sostiene que, hasta ahora, los participantes de Project Glasswing han identificado más de 10.000 fallas de seguridad de severidad alta o crítica. La cifra corresponde a una afirmación de la compañía; el artículo no presenta una auditoría independiente ni detalla en esa nota la metodología completa de validación.
La nueva cohorte incluye organizaciones de más de 15 países. Según Anthropic, muchas de ellas proporcionan infraestructura crítica en sectores que estaban menos representados en el grupo inicial, como energía, agua, salud, comunicaciones y hardware. La compañía también menciona a proveedores y organizaciones sin fines de lucro que mantienen bases de código usadas por otras entidades, incluidos gobiernos.
Anthropic indica que cada nueva organización deberá cumplir requisitos de seguridad antes de obtener acceso. La empresa sostiene que, en muchos casos, un ataque importante contra las bases de código de estos socios podría afectar a más de 100 millones de personas y tener implicancias para la seguridad nacional y global. Esa estimación es presentada por Anthropic y no se acompaña en el artículo de una explicación detallada de cálculo.
El anuncio sitúa Project Glasswing dentro de una discusión más amplia sobre el impacto de la IA en ciberseguridad. Anthropic afirma que modelos de IA baratos, rápidos y con capacidades cibernéticas avanzadas están próximos a estar más disponibles. Según la compañía, en un plazo de 6 a 12 meses otras empresas podrían contar con modelos de nivel similar a Mythos, eventualmente sin salvaguardas suficientes para prevenir mal uso.
En ese contexto, Anthropic plantea que el objetivo de Project Glasswing es doble. Por una parte, ayudar a la industria de software a adaptarse mediante acceso controlado a mejores modelos, herramientas e infraestructura común. Por otra, desplazar progresivamente el apoyo desde la identificación de vulnerabilidades hacia la divulgación, corrección y despliegue de software parcheado.
La compañía señala que los primeros participantes comenzaron a usar Mythos Preview a gran escala durante las primeras semanas del programa, compartiendo prácticas y recurriendo a terceros para clasificar los hallazgos del modelo. Anthropic sostiene que esas formas de adaptación podrían replicarse en otras organizaciones expuestas a ciberataques.
Como complemento, Anthropic menciona el lanzamiento reciente de Claude Security, un producto que usa modelos públicos de frontera, como Claude Opus 4.8, para escanear bases de código y sugerir parches. También indica que está poniendo a disposición, bajo solicitud y para equipos de seguridad confiables, herramientas desarrolladas para ayudar a los socios de Project Glasswing a encontrar vulnerabilidades con mayor rapidez.
El artículo subraya que el principal cuello de botella ya no estaría solo en descubrir vulnerabilidades, sino en verificarlas, divulgarlas y corregirlas. Según Anthropic, Mythos Preview también puede apoyar la redacción de parches, revisiones previas al lanzamiento, pruebas de penetración, automatización de detección y respuesta ante amenazas, y modernización de código heredado hacia lenguajes con seguridad de memoria.
Anthropic afirma que mantiene conversaciones con terceros para escalar la revisión y corrección de vulnerabilidades en software de código abierto. También dice estar trabajando en ideas y mejores prácticas para que los reportes enviados a mantenedores de proyectos abiertos sean más fáciles de clasificar y resolver.
La compañía reconoce, sin embargo, que ampliar el acceso general a capacidades del nivel de Mythos requiere salvaguardas robustas para evitar usos indebidos. Anthropic señala que, hasta donde sabe, ni ella ni otros desarrolladores de IA han desarrollado aún mecanismos suficientemente sólidos y precisos para ese propósito, debido a que las mismas capacidades pueden servir tanto para defensa como para ataque.
Mientras tanto, Anthropic planea seguir expandiendo Project Glasswing, con prioridad para proveedores de infraestructura esencial, mantenedores de software abierto crítico y evaluadores de seguridad. También prevé ampliar su Cyber Verification Program, que otorgaría capacidades de nivel Mythos a más organizaciones para tareas específicas de ciberdefensa.
El anuncio concluye que los lanzamientos de modelos de frontera serán cada vez más sensibles a medida que aumenten sus capacidades, especialmente en áreas de doble uso como la ciberseguridad. Anthropic presenta Project Glasswing como una experiencia para responder cuando los modelos cruzan umbrales relevantes de capacidad, con el objetivo declarado de favorecer una ventaja sostenida para los defensores.
Ilustración: Fotograma, video de Anthropic en YouTube
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
