Anthropic llevará Claude Mythos ante el FSB: la IA que encendió alertas en la banca global
Claude Mythos detectó fallas críticas y Anthropic explicará sus riesgos al FSB, vigilante financiero global.
TL;DR:
Anthropic aceptó informar al Financial Stability Board sobre los riesgos de Claude Mythos Preview.
La compañía afirma que Mythos encontró miles de vulnerabilidades de alta severidad en sistemas operativos y navegadores.
El caso abre una pregunta incómoda: cómo proteger bancos globales cuando el acceso defensivo a la IA no está distribuido de forma pareja.
Anthropic aceptó presentar ante el Financial Stability Board (FSB) las capacidades de Claude Mythos Preview, su modelo de IA enfocado en descubrir vulnerabilidades de ciberseguridad, después de una solicitud vinculada a Andrew Bailey, gobernador del Banco de Inglaterra y presidente del organismo. La reunión importa porque el FSB coordina riesgos financieros entre autoridades de economías del G20, y Mythos ya puso sobre la mesa una tensión urgente: una herramienta capaz de ayudar a cerrar fallas también podría acelerar ataques si cae en manos equivocadas.
Claude Mythos Preview es un modelo de IA de Anthropic diseñado para identificar y explotar vulnerabilidades de software en entornos controlados. A diferencia de un chatbot de uso general, su valor —y su riesgo— está en la capacidad de encontrar fallas técnicas que pueden afectar sistemas críticos, desde navegadores hasta infraestructura usada por instituciones financieras.
Reuters reportó, citando al Financial Times, que Anthropic discutirá Mythos con ministerios de Finanzas y bancos centrales vinculados al FSB. El organismo, presidido por Bailey, reúne a autoridades financieras, reguladores e instituciones internacionales para coordinar respuestas ante riesgos que pueden cruzar fronteras.
La preocupación no es abstracta. Anthropic dijo en abril de 2026 que Mythos Preview ya había encontrado miles de vulnerabilidades de día cero y fallas de alta severidad en todos los sistemas operativos y navegadores principales. La compañía también afirmó que el modelo puede construir exploits complejos cuando recibe instrucciones para hacerlo.
"Las consecuencias —para las economías, la seguridad pública y la seguridad nacional— podrían ser graves", advirtió Anthropic al anunciar Project Glasswing.
Ahí está el dilema: si un banco, una bolsa o un proveedor de infraestructura financiera puede usar Mythos para parchear sistemas antes que nadie, gana tiempo. Si un actor hostil obtiene capacidades similares, el mismo tipo de herramienta puede reducir de semanas a horas el proceso de convertir una falla en un ataque funcional.
Mythos cambia la conversación: el riesgo ya no es solo la IA en bancos, sino la IA contra bancos
Hasta ahora, buena parte del debate regulatorio sobre IA en finanzas se centraba en modelos usados por bancos para automatizar procesos, evaluar riesgos, detectar fraude o atender clientes. Mythos mueve el foco hacia otro punto: qué pasa cuando la IA encuentra vulnerabilidades en la infraestructura que sostiene pagos, banca digital, operaciones de mercado y servicios financieros.
El FSB ya tenía en su programa de trabajo de 2026 un reporte sobre buenas prácticas para adopción, uso e innovación de IA en instituciones financieras. El caso Mythos puede darle más urgencia a ese trabajo, porque conecta dos vulnerabilidades que rara vez se explican juntas: la dependencia de sistemas heredados en bancos y la concentración de capacidades avanzadas de IA en pocas empresas tecnológicas.
Anthropic no planea liberar Mythos de forma general. En Project Glasswing, la compañía dijo que dará acceso a socios seleccionados para usar el modelo en tareas defensivas, como detección local de vulnerabilidades, pruebas de caja negra, seguridad de endpoints, pruebas de penetración y automatización de parches.
Los datos clave del programa son fuertes:
- Project Glasswing incluye a socios como Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, The Linux Foundation, Microsoft, NVIDIA y Palo Alto Networks.
- Anthropic extendió acceso a más de 40 organizaciones adicionales que construyen o mantienen infraestructura crítica de software.
- La compañía comprometió hasta 100 millones de dólares en créditos de uso de Mythos Preview.
- También anunció 4 millones de dólares en donaciones directas para organizaciones de seguridad open source.
- Anthropic dijo que no planea hacer disponible Mythos Preview para el público general.
Esa decisión reduce el riesgo de abuso inmediato, pero crea otro problema: la protección queda concentrada en organizaciones con acceso privilegiado. Para bancos, fintechs, bolsas y proveedores de pagos fuera de ese círculo, la pregunta es sencilla y dura: ¿cómo se defienden si no pueden usar la misma herramienta que ya está encontrando fallas en software global?
Los reguladores quieren parches más rápidos, pero el problema es global
El Fondo Monetario Internacional advirtió el 7 de mayo de 2026 que la IA está amplificando amenazas cibernéticas capaces de afectar la estabilidad financiera. Su análisis plantea que pérdidas extremas por incidentes cibernéticos podrían generar presiones de financiamiento, dudas de solvencia y disrupciones en mercados.
"El riesgo cibernético no respeta fronteras", escribieron funcionarios del FMI en una publicación sobre estabilidad financiera e inteligencia artificial.
Para México y América Latina, el punto no es menor. Aunque la conversación se está moviendo entre Washington, Londres, Bruselas y Basilea, el sistema financiero regional depende de software global, proveedores cloud, sistemas de pagos interconectados y bancos con operaciones transfronterizas. Si las vulnerabilidades se descubren primero en Estados Unidos y los parches viajan después al resto del mundo, la ventana de exposición puede ser más larga para mercados con menos recursos técnicos.
El AI Security Institute del Reino Unido también elevó el tono del debate. El organismo dijo que las capacidades cibernéticas autónomas de modelos de frontera avanzan a un ritmo de meses, no de años, y que las evaluaciones actuales aún no capturan por completo cómo se comportarían estos sistemas contra objetivos reales bien defendidos.
Ese matiz importa. Mythos no significa que cualquier atacante pueda tumbar un banco mañana. También sería irresponsable venderlo como ciencia ficción. Lo que sí muestra es una aceleración técnica real: modelos capaces de encontrar, encadenar y explotar vulnerabilidades que antes requerían equipos de especialistas de élite.
Andrew Bailey ya había puesto el tema en términos directos durante un evento en Columbia University, según Reuters.
"El asunto es hasta qué punto esta nueva versión del producto podrá, en cierto sentido, identificar vulnerabilidades en otros sistemas que puedan ser explotadas con fines de ciberataque", dijo Bailey.
El siguiente frente será menos vistoso que el anuncio de un nuevo modelo, pero mucho más importante: inventarios de software, sistemas heredados, autenticación fuerte, respuesta a incidentes, gestión de terceros y parches. Ahí se va a definir si Mythos se convierte en ventaja defensiva compartida o en otra brecha entre quienes pueden protegerse primero y quienes se enteran tarde.
