Anthropic acaba de lanzar una de las iniciativas de ciberseguridad más ambiciosas de la historia reciente. El 7 de abril de 2026, la compañía creadora de Claude anunció Project Glasswing, una coalición de gigantes tecnológicos que busca proteger la infraestructura digital global antes de que los atacantes puedan usar la IA como arma.
El nombre no es casual: la mariposa Greta oto, conocida como «glasswing» o alas de cristal, tiene alas transparentes que le permiten esconderse a plena vista y esquivar el peligro. Una metáfora perfecta para las vulnerabilidades de software: invisibles hasta que alguien las encuentra, y devastadoras si caen en las manos equivocadas.
¿Qué es exactamente Project Glasswing?
Project Glasswing es una iniciativa colaborativa para asegurar el software más crítico del mundo en la era de la IA. El proyecto reúne a 12 socios fundadores de primer nivel: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA y Palo Alto Networks.
Pero no se queda ahí. Además de estos socios principales, Anthropic ha extendido acceso a más de 40 organizaciones adicionales que construyen o mantienen infraestructura de software crítico. En términos financieros, Anthropic se compromete con hasta 100 millones de dólares en créditos de uso del modelo y 4 millones de dólares en donaciones directas a organizaciones de seguridad de código abierto.
El propósito central no es vender un producto, sino crear un marco de colaboración donde las capacidades de IA más avanzadas se apliquen primero a la defensa, antes de que estén disponibles para cualquiera.
El motor del proyecto: Claude Mythos Preview
El corazón técnico de Glasswing es Claude Mythos Preview, un modelo de propósito general que Anthropic aún no ha lanzado al público general. ¿Por qué mantenerlo en secreto? Porque sus capacidades son, literalmente, demasiado peligrosas para liberarlas sin salvaguardas adecuadas.
Según Anthropic, Claude Mythos Preview ha demostrado una capacidad de programación que supera a todos los humanos excepto a los más expertos en la detección y explotación de vulnerabilidades de software. En pruebas ya realizadas, el modelo ha encontrado miles de vulnerabilidades de alta gravedad, incluyendo fallos en todos los principales sistemas operativos y navegadores web del mercado.
Esto plantea una realidad incómoda pero ineludible: los modelos de IA han alcanzado un nivel de sofisticación donde pueden convertirse en herramientas de ataque extraordinariamente efectivas. La pregunta ya no es si ocurrirá, sino cuándo y quién lo usará primero.
Anthropic deja claro que no tiene planes de hacer Mythos Preview disponible al público en general en este momento. El objetivo es desplegar modelos de esta clase de forma segura y a escala, pero primero necesitan desarrollar salvaguardas que bloqueen de forma fiable sus salidas más peligrosas. Como paso previo, comenzarán a probar esas salvaguardas con un próximo modelo Claude Opus.
La amenaza que motivó todo esto
Para entender por qué Glasswing es urgente, hay que comprender la naturaleza del problema que aborda. El software que sostiene la civilización moderna —sistemas bancarios, redes eléctricas, infraestructuras de salud, navegadores, sistemas operativos— está lleno de vulnerabilidades que los humanos simplemente no tienen la capacidad de encontrar todas a tiempo.
Hasta ahora, el descubrimiento de vulnerabilidades era lento, costoso y dependía de equipos de expertos con años de experiencia. Un modelo como Mythos Preview puede automatizar y escalar ese proceso de forma exponencial. El problema: esa misma capacidad en manos maliciosas podría desencadenar ataques cibernéticos de una sofisticación y velocidad sin precedentes.
La filosofía de Glasswing es sencilla pero poderosa: usar la IA defensivamente antes de que otros la usen ofensivamente. Como lo expresa el propio anuncio de Anthropic, «AI models have reached a level of coding capability where they can surpass all but the most skilled humans at finding and exploiting software vulnerabilities». Si eso es verdad, la única respuesta razonable es poner esa capacidad al servicio de los defensores.
Cómo funciona en la práctica
Los socios fundadores de Glasswing utilizarán Claude Mythos Preview como parte activa de su trabajo de seguridad defensiva. Esto significa escanear sus propios sistemas en busca de vulnerabilidades, analizar código abierto del que dependen millones de personas y desarrollar parches antes de que los atacantes encuentren los mismos fallos.
Anthropic actuará como coordinador y compartirá con toda la industria lo que aprenda durante el proceso. No se trata de que cada empresa opere en su silo, sino de un modelo de conocimiento abierto: los aprendizajes sobre cómo el modelo detecta vulnerabilidades, qué tipos de fallos son más comunes y cómo mitigarlos estarán disponibles para que toda la comunidad de seguridad se beneficie.
La iniciativa también incluye una dimensión de código abierto especialmente relevante. Muchas de las infraestructuras más críticas del mundo se sostienen sobre proyectos open source mantenidos por pequeños equipos voluntarios. Glasswing extiende acceso y recursos a más de 40 organizaciones que mantienen este tipo de software, reconociendo que la cadena de seguridad es tan fuerte como su eslabón más débil.
¿Por qué esto importa para el futuro de la IA?
Project Glasswing no es solo una iniciativa de ciberseguridad. Es también una declaración filosófica sobre cómo la industria de la IA debería gestionar sus modelos más capaces.
Anthropic está apostando por un modelo de despliegue radicalmente diferente al habitual: en lugar de lanzar primero y corregir después, están invirtiendo el proceso. Primero el modelo trabaja en modo defensivo con organizaciones de confianza, se desarrollan las salvaguardas necesarias y solo entonces se considera un acceso más amplio.
Esto tiene implicaciones que van más allá de la ciberseguridad. Si los modelos de IA son lo suficientemente capaces como para encontrar vulnerabilidades en cualquier sistema operativo o navegador, también son lo suficientemente capaces como para generar otros tipos de daño a escala. La pregunta de cómo desplegar modelos frontier de forma responsable se convierte en una de las más críticas de nuestra época.
El propio anuncio lo reconoce con honestidad: «No single organization can do this alone: frontier AI developers, software companies, security researchers, open-source maintainers, and governments all have essential roles to play». Glasswing es, en ese sentido, un experimento en gobernanza colaborativa de la IA.
Lo que Anthropic ha revelado sin querer
Hay algo revelador en cómo Anthropic ha presentado Glasswing. Al anunciar que Mythos Preview ya ha encontrado miles de vulnerabilidades en todos los sistemas operativos y navegadores principales, la empresa está implícitamente reconociendo que el software que usamos todos los días está lleno de agujeros que no conocemos.
Eso es, a la vez, inquietante y esperanzador. Inquietante porque confirma que la superficie de ataque es enorme. Esperanzador porque sugiere que, por primera vez, tenemos herramientas con la capacidad real de reducirla de forma sistemática.
Conclusión: Un punto de inflexión
Project Glasswing marca un momento de inflexión en la relación entre IA y ciberseguridad. Por primera vez, los modelos de lenguaje más avanzados del mundo se despliegan de forma coordinada y deliberada para fortalecer las defensas globales antes de que la amenaza se materialice a escala.
Si el experimento funciona, podría establecer un precedente fundamental: que la IA más poderosa debe pasar primero por un periodo de uso defensivo y responsable antes de estar disponible para el público general. Una idea que, visto el panorama tecnológico actual, tiene mucho sentido.
En aiexplore.tech seguiremos de cerca la evolución de Glasswing y de Claude Mythos. Porque lo que ocurra aquí podría definir cómo la industria gestiona sus modelos más capaces durante los próximos años.