{"id":256,"date":"2026-04-23T07:37:59","date_gmt":"2026-04-23T11:37:59","guid":{"rendered":"https:\/\/juredev.com\/blog\/?p=256"},"modified":"2026-04-23T07:41:37","modified_gmt":"2026-04-23T11:41:37","slug":"anthropic-mythos-modelo-que-no-se-iba-a-usar-pero-alguien-consiguio-estrenar","status":"publish","type":"post","link":"https:\/\/juredev.com\/blog\/2026\/04\/anthropic-mythos-modelo-que-no-se-iba-a-usar-pero-alguien-consiguio-estrenar\/","title":{"rendered":"Anthropic Mythos: El modelo que no se iba a usar, pero alguien consigui\u00f3 \u00abestrenar\u00bb"},"content":{"rendered":"\n<p>El pasado 7 de abril, Anthropic anunci\u00f3 con mucha cautela su <a href=\"https:\/\/www.anthropic.com\/glasswing\">Project Glasswing<\/a>. Aqu\u00ed en el blog ya habl\u00e9 del tema en <a href=\"https:\/\/juredev.com\/blog\/2026\/04\/claude-mythos-el-modelo-que-nadie-puede-usar\/\">Claude Mythos: El modelo que nadie puede usar, y por qu\u00e9 eso importa<\/a>. La idea era tan ambiciosa como inquietante: poner un modelo de IA con capacidades de \u00abhacking\u00bb nunca vistas solo en manos de un grupo selecto de aliados (Apple, Amazon, CrowdStrike y otros) para que pudieran reforzar sus sistemas antes de que los malos del mundo desarrollaran algo parecido.<\/p>\n\n\n\n<p>El modelo, llamado Claude Mythos Preview, se present\u00f3 como algo demasiado potente para soltarlo al p\u00fablico general. Sin embargo, apenas dos semanas despu\u00e9s, el muro de exclusividad ya tiene una grieta notable.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">El eslab\u00f3n d\u00e9bil y la curiosidad t\u00e9cnica<\/h2>\n\n\n\n<p>Lo que Anthropic est\u00e1 investigando ahora no es un hackeo sofisticado a sus servidores principales, sino una filtraci\u00f3n que pas\u00f3 por un proveedor externo. Seg\u00fan un reporte de <a href=\"https:\/\/www.bloomberg.com\/news\/articles\/2026-04-21\/anthropic-s-mythos-model-is-being-accessed-by-unauthorized-users\">Bloomberg<\/a> (recogido por varios medios), un peque\u00f1o grupo de usuarios en un canal privado de Discord consigui\u00f3 acceso al modelo usando las credenciales de un contratista.<\/p>\n\n\n\n<p>No fue pura suerte. El grupo hizo \u00abconjeturas informadas\u00bb sobre las URLs que Anthropic suele usar para hospedar sus modelos en desarrollo, bas\u00e1ndose en patrones que la compa\u00f1\u00eda ha repetido en el pasado. Combinaron eso con credenciales leg\u00edtimas de un tercero y algo de investigaci\u00f3n b\u00e1sica.<\/p>\n\n\n\n<p>Lo m\u00e1s ir\u00f3nico de toda esta historia es para qu\u00e9 lo est\u00e1n usando. Mientras Anthropic y los reguladores debaten el peligro de que una IA pueda explotar vulnerabilidades en todos los sistemas operativos y navegadores principales, este grupo parece estar emple\u00e1ndolo para cosas bastante m\u00e1s mundanas: dise\u00f1ar sitios web y experimentar con c\u00f3digo general.<\/p>\n\n\n\n<p>Es como colarse sin permiso en una f\u00e1brica de armas de precisi\u00f3n\u2026 y terminar usando el l\u00e1ser m\u00e1s avanzado para cortar papel.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfPor qu\u00e9 tanto miedo a Mythos?<\/h2>\n\n\n\n<p>El temor de la industria no es exagerado. Claude Mythos Preview no es solo un chatbot bueno para programar: se trata de lo que los expertos llaman un modelo de clase agente, capaz de actuar de forma aut\u00f3noma y en m\u00faltiples pasos.<\/p>\n\n\n\n<p>Seg\u00fan el <a href=\"https:\/\/red.anthropic.com\/2026\/mythos-preview\/\">informe t\u00e9cnico oficial de Anthropic<\/a>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Mozilla <\/strong>colabor\u00f3 con ellos y encontr\u00f3 (y parch\u00f3) vulnerabilidades en Firefox que llevaban a\u00f1os sin detectarse.<\/li>\n\n\n\n<li>El modelo logr\u00f3 realizar ataques multi-etapa de manera aut\u00f3noma, escapando incluso de sandboxes de seguridad tanto del navegador como del sistema operativo.<\/li>\n\n\n\n<li>Su capacidad de an\u00e1lisis de c\u00f3digo le permite identificar fallos que a un equipo humano le tomar\u00eda semanas o meses descubrir.<\/li>\n<\/ul>\n\n\n\n<p>Un punto importante que la propia Anthropic resalta: estas capacidades <strong>no fueron entrenadas a prop\u00f3sito para ciberataques<\/strong>. Surgieron de forma indirecta gracias a mejoras generales en razonamiento, generaci\u00f3n de c\u00f3digo y autonom\u00eda. Es decir, el mismo avance que lo hace excelente para defender sistemas lo vuelve extremadamente peligroso si cae en las manos equivocadas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Una lecci\u00f3n sobre la cadena de suministro<\/h2>\n\n\n\n<p>Este incidente, confirmado y cubierto por <a href=\"https:\/\/techcrunch.com\/2026\/04\/21\/unauthorized-group-has-gained-access-to-anthropics-exclusive-cyber-tool-mythos-report-claims\/\">TechCrunch<\/a> y analizado en detalle por otros medios, deja una conclusi\u00f3n muy clara para todo el ecosistema tecnol\u00f3gico: el mayor riesgo de la IA avanzada no est\u00e1 solo en el modelo en s\u00ed, sino en <strong>qui\u00e9n tiene las llaves de acceso<\/strong>.<\/p>\n\n\n\n<p>Anthropic ha invertido millones en seguridad interna, pero el acceso se filtr\u00f3 a trav\u00e9s de un tercero. La \u00abseguridad por oscuridad\u00bb o por exclusividad controlada est\u00e1 demostrando, una vez m\u00e1s, que es una estrategia fr\u00e1gil en 2026.<\/p>\n\n\n\n<p>Si una herramienta existe y es realmente potente, tarde o temprano alguien encontrar\u00e1 la forma de usarla. El desaf\u00edo real ya no es solo construir IAs m\u00e1s seguras o m\u00e1s capaces, sino repensar completamente c\u00f3mo protegemos los entornos de desarrollo y las cadenas de suministro en una industria donde el factor humano sigue siendo, con diferencia, la vulnerabilidad m\u00e1s dif\u00edcil de parchear.<\/p>\n\n\n\n<p>Al final, Mythos no solo nos est\u00e1 mostrando lo lejos que ha llegado la IA en ciberseguridad. Tambi\u00e9n nos recuerda, de la forma m\u00e1s ir\u00f3nica posible, que por muy avanzada que sea la tecnolog\u00eda, siempre depender\u00e1 de personas\u2026 y las personas, por naturaleza, somos el eslab\u00f3n m\u00e1s impredecible de todos. <strong>La IA puede intentar replicar nuestro comportamiento, pero nuestra naturaleza tiene algunas particularidades que son \u00fanicas e irreplicables\u2026 aunque tambi\u00e9n con muchas debilidades.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El pasado 7 de abril, Anthropic anunci\u00f3 con mucha cautela su Project Glasswing. Aqu\u00ed en el blog ya habl\u00e9 del tema en Claude Mythos: El modelo que nadie puede usar, y por qu\u00e9 eso importa. La idea era tan ambiciosa como inquietante: poner un modelo de IA con capacidades de \u00abhacking\u00bb nunca vistas solo en [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[134,138,28],"class_list":["post-256","post","type-post","status-publish","format-standard","hentry","category-nota","tag-ia","tag-llm","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/juredev.com\/blog\/wp-json\/wp\/v2\/posts\/256","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/juredev.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/juredev.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/juredev.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/juredev.com\/blog\/wp-json\/wp\/v2\/comments?post=256"}],"version-history":[{"count":0,"href":"https:\/\/juredev.com\/blog\/wp-json\/wp\/v2\/posts\/256\/revisions"}],"wp:attachment":[{"href":"https:\/\/juredev.com\/blog\/wp-json\/wp\/v2\/media?parent=256"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/juredev.com\/blog\/wp-json\/wp\/v2\/categories?post=256"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/juredev.com\/blog\/wp-json\/wp\/v2\/tags?post=256"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}