Una inteligencia artificial ha identificado de forma autónoma miles de fallos de seguridad que llevaban décadas sin detectarse en los sistemas operativos y navegadores más utilizados del mundo. No se trata de ciencia ficción: es el resultado de Project Glasswing, la nueva iniciativa de ciberseguridad lanzada por Anthropic junto a doce de las empresas tecnológicas más influyentes del planeta.
Qué es Project Glasswing
Anthropic presentó esta semana Project Glasswing, un programa colaborativo diseñado para utilizar la inteligencia artificial con fines estrictamente defensivos: detectar y corregir vulnerabilidades críticas antes de que los atacantes puedan explotarlas. En el centro del proyecto se encuentra Claude Mythos Preview, un modelo de IA avanzado aún no disponible al público general, que ha demostrado una capacidad excepcional para analizar código, identificar brechas de seguridad y desarrollar exploits de validación.
Las organizaciones fundadoras del proyecto incluyen nombres de primer nivel: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, NVIDIA y Palo Alto Networks, además de más de cuarenta organizaciones adicionales que mantienen software crítico. Anthropic ha comprometido 100 millones de dólares en créditos de uso y cuatro millones en donaciones a organizaciones de seguridad de código abierto para impulsar la iniciativa.
Descubrimientos que sacuden la industria
Los resultados preliminares son llamativos. Claude Mythos Preview ha logrado identificar de forma autónoma:
- Un fallo de seguridad en OpenBSD con 27 años de antigüedad que había sobrevivido décadas de revisión humana y auditorías automatizadas.
- Una vulnerabilidad crítica en FFmpeg de 16 años, sin detectar a pesar de cinco millones de pruebas automatizadas previas.
- Una cadena de vulnerabilidades en el kernel de Linux que permite la escalada de privilegios.
- Un fallo de ejecución remota de código en FreeBSD, explotable sin autenticación, que afecta a sistemas con NFS activo.
En los benchmarks de reproducción de vulnerabilidades, Mythos Preview alcanza una precisión del 83,1%, frente al 66,6% del modelo anterior, lo que representa un salto cualitativo significativo en la capacidad de detección automatizada.
Implicaciones para las empresas: una nueva era en la gestión de riesgos
Para los equipos de seguridad y los responsables IT en empresas, este avance tiene implicaciones directas. Históricamente, la búsqueda de vulnerabilidades en entornos de producción complejos ha requerido equipos especializados, tiempo y presupuesto elevado. La posibilidad de que modelos como Mythos realicen este trabajo de forma autónoma y a escala representa un cambio fundamental en el equilibrio entre atacantes y defensores.
Sin embargo, la decisión de Anthropic de no hacer este modelo públicamente disponible refleja precisamente los riesgos que conlleva una herramienta tan poderosa en manos equivocadas. El acceso está restringido a los socios del programa, una medida de responsabilidad que marca el tono del debate sobre cómo desplegar estas capacidades de forma segura.
Conclusión
Project Glasswing es una señal clara de que la inteligencia artificial está redefiniendo la ciberseguridad no solo como vector de amenaza, sino como herramienta de defensa a escala industrial. Para las empresas españolas, esto subraya la urgencia de mantenerse actualizadas en parcheo y gestión de vulnerabilidades: si la IA puede encontrar en días lo que los auditores no encontraron en décadas, el ritmo de actualización de los equipos de seguridad debe acelerarse en consecuencia. En Vision IT llevamos años acompañando a organizaciones en este camino. ¿Tiene su empresa preparada la estrategia de gestión de vulnerabilidades para la era de la IA?