Anthropic amplía Project Glasswing: la IA entra en la ciberseguridad de infraestructuras críticas

A medida que la carrera hacia la inteligencia artificial se centra a menudo en los asistentes conversacionales y la productividad, Anthropic adopta una estrategia diferente: utilizar la IA para proteger las infraestructuras más críticas del mundo.

La empresa estadounidense ha anunciado la expansión de Project Glasswing, su programa dedicado a la detección proactiva de vulnerabilidades software. Tras una fase piloto iniciada en abril, la iniciativa ahora se abre a cerca de 150 organizaciones en más de 15 países.

Claude Mythos en el centro del dispositivo

En el núcleo de Project Glasswing se encuentra Claude Mythos, el modelo de ciberseguridad más avanzado desarrollado por Anthropic hasta la fecha. Según la empresa, este sistema es capaz de analizar enormes bases de código e identificar miles de vulnerabilidades inéditas, incluidas las vulnerabilidades «zero-day», tras varias semanas de investigación continua.

Durante la fase inicial del programa, unos cincuenta socios, incluidos varias agencias gubernamentales estadounidenses, tuvieron acceso anticipado para escanear sus infraestructuras de software críticas.

La nueva ola de participantes abarca sectores especialmente sensibles: energía, distribución de agua, salud, telecomunicaciones, hardware y infraestructuras digitales críticas. Anthropic explica que ha específicamente dirigido su atención a organizaciones cuyos software son utilizados por gobiernos, operadores estratégicos, o millones de usuarios.

Según la empresa, una violación significativa de algunos de estos sistemas podría afectar a más de 100 millones de personas y tener importantes consecuencias para la seguridad nacional o internacional.

Entre las organizaciones mencionadas por varios medios se incluyen: Okta, Samsung, SK Hynix, SK Telecom, NATO y ENISA. La iniciativa también se extiende a varios países aliados de Estados Unidos, como Francia, Alemania, Canadá, Japón e India.

Una nueva carrera de armamentos… defensivos

El anuncio llega en un contexto en el que los grandes laboratorios de IA consideran ahora la ciberseguridad como uno de los mercados estratégicos más importantes de la década.

Anthropic estima que otros modelos alcanzarán rápidamente el nivel de Claude Mythos. Por lo tanto, la empresa busca establecer mecanismos de gobernanza y control antes de que estas capacidades se vuelvan ampliamente accesibles.

La competencia ya se está organizando. Unas semanas después del lanzamiento de Mythos, OpenAI presentó GPT-5.5-Cyber, un modelo especializado en análisis de seguridad que actualmente se está probando con un grupo reducido de socios.

La IA pasa de la generación a la protección

Durante los últimos dos años, la mayoría de las inversiones en IA se han concentrado en la creación de contenido, la automatización del trabajo de oficina y los asistentes digitales. Project Glasswing ilustra una evolución más profunda: la IA se está convirtiendo gradualmente en una herramienta de defensa de infraestructuras.

El desafío supera con creces la simple detección de errores. Las infraestructuras críticas modernas dependen de millones de líneas de código, muchas de las cuales son imposibles de auditar manualmente. Los modelos capaces de analizar estos sistemas a gran escala podrían convertirse en componentes esenciales de la ciberseguridad global.

El nuevo desafío será evitar que las mismas capacidades utilizadas para detectar vulnerabilidades también puedan ser explotadas para descubrirlas con fines ofensivos. Esta dualidad es precisamente lo que convierte a la IA en un tema estratégico para los gobiernos, la industria y los actores de la defensa.