Anthropic filtra su próximo modelo Claude Mythos: más inteligente que Opus y con riesgos de ciberseguridad

Miguel Marín Pascual — SAPIENSDATAAI
Anthropic filtra su próximo modelo Claude Mythos: más inteligente que Opus y con riesgos de ciberseguridad
claude mythosanthropic nuevo modelociberseguridad iaclaude opusmodelos lenguaje grandesinteligencia artificial empresasseguridad iaanthropic capybaraopenai spudriesgos ia

Un grupo de investigadores de seguridad filtró documentos internos de Anthropic que revelan su próximo modelo de inteligencia artificial: Claude Mythos, también referenciado internamente como Capybara. Según los documentos, este modelo supera a Claude Opus en programación, razonamiento y ciberseguridad. Lo sorprendente no es que Anthropic esté desarrollando un modelo más potente —eso era esperado— sino que sus propios documentos reconocen que podría facilitar ciberataques avanzados.

Qué sabemos de Claude Mythos

Los documentos filtrados describen a Claude Mythos como el modelo más grande e inteligente que Anthropic ha construido hasta la fecha. Sus capacidades destacadas incluyen programación avanzada, razonamiento complejo y un rendimiento superior en tareas de ciberseguridad, tanto defensivas como ofensivas. La empresa confirma la existencia del modelo pero no ha dado detalles sobre fecha de lanzamiento ni precios. Lo que sí ha trascendido es que Anthropic planea ofrecerlo inicialmente de forma restringida a organizaciones especializadas en seguridad informática, antes de que esté disponible al público general. Esta estrategia de lanzamiento es inédita en la industria y refleja la magnitud del riesgo percibido por la propia empresa que lo ha creado.

El problema que nadie quería admitir en voz alta

Que un modelo de lenguaje pueda facilitar ciberataques no es nuevo en términos teóricos. Lo que cambia con Claude Mythos es que Anthropic lo reconoce explícitamente en documentos internos y toma decisiones estratégicas en consecuencia. Este nivel de transparencia es notable en una industria que tiende a minimizar riesgos públicamente. OpenAI, por su parte, avanza en paralelo con su modelo "Spud", cuyo preentrenamiento está completado y los recursos se redirigen hacia clientes empresariales. La carrera de modelos de 2026 no solo se mide en benchmarks de razonamiento: ahora también incluye evaluaciones de riesgo de seguridad. El hecho de que dos de las principales empresas de IA estén en esta situación simultáneamente marca un punto de inflexión en cómo se desarrollan y distribuyen estos sistemas a escala global.

La economía del hype como modelo de negocio

Más allá de las capacidades técnicas, la filtración de Claude Mythos pone en evidencia una dinámica que se ha convertido en el motor económico de las grandes empresas de IA: la generación constante de expectativas sobre el próximo modelo. Anthropic ha pasado de Claude 3 a Claude 4.6 en menos de dos años, y ahora se anuncia algo más grande. OpenAI sigue el mismo patrón. Cada lanzamiento genera titulares, atrae inversión y justifica valoraciones astronómicas. Las empresas que compran acceso a estos modelos también quedan atrapadas en este ciclo: cada nueva versión requiere re-evaluar integraciones, re-entrenar equipos y potencialmente pagar precios más altos por capacidades que no siempre necesitan. La adaptación hedónica —donde cada avance se normaliza rápidamente— está creando una presión constante de actualización en toda la cadena de valor tecnológica.

Implicaciones para los equipos de ciberseguridad

La llegada de modelos con capacidades ofensivas avanzadas obliga a los equipos de seguridad a replantear sus estrategias de defensa. Un modelo como Claude Mythos podría utilizarse para automatizar el reconocimiento de vulnerabilidades, generar exploits personalizados o redactar correos de phishing indistinguibles de comunicaciones legítimas. Esto no significa que los atacantes vayan a tener acceso inmediato: Anthropic aplica restricciones estrictas y el modelo se lanzará en entornos controlados. Pero la historia de la ciberseguridad demuestra que las capacidades ofensivas eventualmente se democratizan. Las organizaciones que ya trabajan con IA en sus procesos deben incorporar evaluaciones de riesgo de modelos en sus programas de gestión de proveedores, y anticipar escenarios donde sus propias integraciones de IA puedan convertirse en vectores de ataque si no están correctamente segmentadas y auditadas.

Qué significa esto para las empresas que usan IA hoy

Para una empresa que está integrando IA en sus procesos, la llegada inminente de Claude Mythos plantea preguntas prácticas. Primero, la arquitectura de costes: si Claude Opus ya cuesta significativamente más que Sonnet o Haiku, un modelo más grande implicará precios aún más elevados, lo que obliga a diseñar sistemas que usen el modelo adecuado para cada tarea en lugar de aplicar siempre el más potente. Segundo, los riesgos de ciberseguridad no son solo un problema de Anthropic —también lo son de sus clientes. Un modelo con mayor capacidad para comprender vulnerabilidades puede ser aprovechado maliciosamente si las credenciales de API no están adecuadamente protegidas. Tercero, el ciclo de actualizaciones constante hace cada vez más difícil mantener evaluaciones actualizadas de qué modelo es el más coste-eficiente para cada caso de uso específico en el contexto de cada empresa.

Conclusión

Claude Mythos representa más que un salto de rendimiento técnico. Es un espejo de hacia dónde va la industria: modelos cada vez más capaces, con riesgos cada vez más explícitos, y una presión comercial que no da respiro para consolidar lo ya existente. Para las empresas, la recomendación práctica no es esperar al siguiente modelo para empezar a implementar IA, sino construir ahora sistemas modulares que puedan actualizar el componente de modelo sin reconstruir toda la arquitectura. El modelo cambiará —y lo hará pronto. La lógica de negocio, si está bien diseñada, no tendrá que hacerlo.

Volver al Blog
Solicitar diagnóstico gratuito
Asesor VirtualAsesor Virtual 24h