La NSA usaría Mythos de Anthropic para ciberoperaciones ofensivas pese al pleito con el Pentágono
La NSA usaría Mythos de Anthropic para ciberoperaciones pese al choque legal con el Pentágono.
TL;DR:
Anthropic estaría ayudando a la NSA a desplegar Claude Mythos Preview para operaciones cibernéticas ofensivas.
El reporte habla de alrededor de media docena de ingenieros de Anthropic integrados en la agencia.
El caso exhibe la tensión entre usar IA para defensa nacional y limitar su uso en vigilancia masiva o armas autónomas.
Según el Financial Times, Anthropic está apoyando a la Agencia de Seguridad Nacional (NSA) en el despliegue de su modelo de inteligencia artificial "Mythos", que cuenta con funciones avanzadas de ciberseguridad y se espera que sea utilizado en operaciones cibernéticas ofensivas. La compañía supuestamente ha enviado alrededor de seis ingenieros a la NSA, mientras actualmente se encuentra en una disputa legal con el Departamento de Defensa por el monitoreo masivo de ciudadanos estadounidenses y la restricción del uso de Claude para sistemas de armas totalmente automáticos. El conflicto es importante porque Mythos es más que un chatbot. Anthropic reconoce que el modelo puede detectar y aprovechar vulnerabilidades de software, y el gobierno de Estados Unidos anunció recientemente un marco voluntario para revisar modelos de inteligencia artificial con funciones cibernéticas antes de su publicación.
Claude Mythos Preview es un modelo frontera de Anthropic diseñado para tareas avanzadas de código, razonamiento y ciberseguridad. En abril de 2026, la compañía lo presentó como una vista previa restringida dentro de Project Glasswing, un programa para detectar y corregir vulnerabilidades en software crítico.
El punto es cómo se usa. Anthropic dice que Mythos debe servir para fortalecer las defensas, acelerar los parches y preparar a las empresas y a las instituciones contra los atacantes con IA. El reporte citado, en cambio, coloca al modelo dentro de una agencia de inteligencia con historial de operaciones.
El texto original no confirma si los ingenieros de Anthropic participan en operaciones activas. También señala que Anthropic y el Departamento de Defensa declinaron hacer comentarios.
“La mejor forma de construir una buena defensa es construir un buen ataque.”
La frase fue atribuida por el reporte a una persona cercana a Anthropic, quien argumentó que adversarios extranjeros probablemente ya están construyendo tecnología ofensiva basada en IA. Esa misma fuente sostuvo que, si Mythos no se usa para desarrollar agentes de ataque, otros actores encontrarán la manera de hacerlo.
Mythos pone a Anthropic en una zona incómoda: defensa, ataque y control político
El caso llega en un momento delicado para Anthropic. La empresa está en pleito con el Pentágono después de intentar restringir el uso de sus modelos Claude en dos áreas sensibles: vigilancia masiva doméstica y armas totalmente autónomas.
El Pentágono respondió con una designación de supply-chain risk, una etiqueta inusual para una compañía estadounidense que podría afectar contratos con organizaciones vinculadas al aparato militar. Anthropic impugnó esa decisión y Dario Amodei sostuvo, en marzo de 2026, que la compañía no veía otra opción que desafiarla en tribunales.
Los detalles importan Anthropic no niega por completo el uso de sus modelos con fines militares o de inteligencia La compañía confirma su colaboración con el gobierno de Estados Unidos en la recopilación de inteligencia, modelado, simulación, planificación de operaciones y operaciones cibernéticas En el corazón de este debate público hay dos puntos: prevenir la vigilancia doméstica a gran escala y prevenir el desarrollo de sistemas de armas incontrolables y totalmente autónomos
La contradicción política está ahí: Anthropic quiere limitar ciertos usos militares de Claude, pero al mismo tiempo estaría ayudando a la NSA a operar Mythos, un modelo capaz de automatizar partes del trabajo que antes requerían equipos humanos de ciberseguridad altamente especializados.
El reporte incluye varios puntos clave que cambian la lectura de la historia:
- Media docena de empleados de Anthropic habrían sido integrados como forward-deployed engineers dentro de la NSA.
- Mythos se estaría usando para ciberoperaciones ofensivas, aunque no queda claro si el personal de Anthropic participa en operaciones activas.
- Una fuente cercana al caso dijo que el modelo sería útil para infiltrarse en redes de países como China o Irán.
- Anthropic y el Departamento de Defensa no comentaron sobre el acuerdo.
- La disputa legal con el Pentágono sigue abierta por el alcance permitido de los modelos Claude en escenarios militares.
El dato técnico: Mythos no solo detecta fallas, también puede explotarlas
Anthropic ha descrito a Mythos Preview como un modelo de propósito general con capacidades particularmente fuertes en seguridad informática. En pruebas internas, la empresa dijo que el sistema podía identificar y explotar vulnerabilidades zero-day en sistemas operativos y navegadores importantes cuando un usuario se lo indicaba.
Ese matiz es clave. La misma capacidad que ayuda a encontrar una falla antes que un atacante también puede servir para convertirla en arma si cae en manos incorrectas o si una institución decide usarla con fines ofensivos.
Según el propio Anthropic, Mythos ha ayudado a descubrir miles de vulnerabilidades de seguridad en software de código abierto hasta el 22 de mayo de 2026. La compañía ha reportado un total de 23.019 vulnerabilidades de seguridad potenciales, de las cuales 6.202 están clasificadas como altas o graves. En su panel de divulgación común, Anthropic dijo que ha revelado 1.596 vulnerabilidades de seguridad en 281 proyectos de código abierto, 97 de las cuales han sido corregidas
El AI Security Institute del Reino Unido también evaluó el modelo. En pruebas controladas, Mythos logró una tasa de éxito de 73% en tareas expertas de capture-the-flag y completó una simulación corporativa de ataque de 32 pasos en 3 de 10 intentos. En promedio, completó 22 de 32 pasos.
La lectura para empresas mexicanas y latinoamericanas dice que, aunque Mythos no está disponible para el público general, el ritmo de las capacidades de ciberseguridad con IA está presionando a los bancos, a las telecomunicaciones, a los hospitales, a los operadores de energía, a los proveedores de software y a los gobiernos. La ventana entre descubrir una vulnerabilidad y explotarla se está cerrando.
Washington ya movió ficha con una orden ejecutiva sobre IA y ciberseguridad
El 2 de junio de 2026, el presidente Donald Trump firmó una orden ejecutiva para impulsar innovación y seguridad en IA. La orden ejecutiva pide a las agencias federales que creen un marco de participación para que los desarrolladores de modelos de frontera den acceso a el gobierno durante hasta 30 días antes de liberar los modelos cubiertos a los socios de confianza.
La política instruye al Tesoro, la NSA y el CISA a colaborar en el establecimiento de un centro de intercambio de información de seguridad cibernética de inteligencia artificial que llevará a cabo escaneos de vulnerabilidades, verificación de errores, priorización de parches y contramedidas de distribución. Aunque no tiene un régimen de licencias obligatorias ni la aprobación previa del gobierno para el nuevo modelo, le da a la NSA un papel central en la evaluación de las capacidades cibernéticas avanzadas
La administración Trump planea exigir que los principales desarrolladores de inteligencia artificial se sometan voluntariamente a pruebas de ciberseguridad antes de lanzar sus modelos de vanguardia, según Reuters, en un momento en que los mitos intensifican la discusión de que estos modelos están cerca de su aplicación práctica como herramientas de defensa, información y ataque.
Project Glasswing se expande mientras crece el debate sobre quién puede usar Mythos
Anthropic anunció que Project Glasswing se expandirá a aproximadamente 150 organizaciones nuevas en más de 15 países. Reuters reportó que Corea del Sur confirmó la participación de su Korea Internet & Security Agency en el programa, junto con compañías como Samsung Electronics, SK Hynix y SK Telecom.
Esta expansión abarca áreas como la energía, el agua, la salud, las comunicaciones y el hardware. Anthropic también estima que un ataque grave al código fuente de múltiples socios podría afectar a más de 100 millones de personas. Esta estimación explica por qué la compañía ha dado prioridad a la protección de confianza contra otros proveedores con modelos similares o versiones menos controladas
Pero el acuerdo reportado con la NSA deja una pregunta más difícil: ¿quién decide cuándo una herramienta defensiva cruza la línea hacia una operación ofensiva?
Los funcionarios de Anthropic creen que toda la industria necesita estar preparada para atacantes de IA Según el mencionado informe, la NSA puede ver el mito como un triunfo estratégico, pero para el público, el problema está en otra parte. La mayor preocupación es que una tecnología que tiene el potencial de detectar vulnerabilidades críticas en la infraestructura global sin un sistema de vigilancia claro y verificable podría penetrar en el corazón de las agencias de inteligencia estadounidenses
El resultado es la tensión que no se soluciona con el branding de IA. Si Mythos puede defender el software y también ayudar a penetrar las redes de la oposición, la discusión no es si la IA servirá para la ciberseguridad. La discusión trata de quién controla la IA. La discusión también incluye las reglas y los límites.
