Las restricciones sobre Mythos se han convertido en una disputa sobre quién puede usar una IA potente para la ciberdefensa. Más de 100 expertos en seguridad instaron a funcionarios de EE. UU. en junio de 2026 a levantar los controles a la exportación sobre los modelos Mythos y Fable de Anthropic, argumentando que la prohibición debilita más a los defensores que a los atacantes. Su tesis principal: estos sistemas pueden encontrar fallos rápidamente, pero no son especialmente peligrosos en comparación con otras herramientas de IA avanzadas o de código abierto.
Por qué las restricciones sobre Mythos desencadenaron una inusual revuelta pública
La carta abierta del 14 de junio de 2026 iba dirigida al secretario de Comercio Howard Lutnick y al director nacional de ciberseguridad Sean Cairncross. Pedía al Gobierno de EE. UU. que eliminara las directrices de control de exportaciones que afectan a los grandes modelos de lenguaje Fable y Mythos de Anthropic, que tanto AP como TechCrunch informaron que estaban incluidos en la orden.
Los firmantes no eran una colección aleatoria de entusiastas de la IA. Los nombres de los que se informó en junio de 2026 incluían a Alex Stamos, Katie Moussouris, Rachel Tobac, Paul Vixie, Joe Levy, Bryan Payne, Bruce Schneier, Eugene Spafford, Chris Wysopal y Philip Zimmermann. TechCrunch informó de 76 firmantes en el momento de redactar este texto, el 15 de junio, mientras que la carta en directo mostró más tarde más de 100; AP informó de “más de 100” expertos y líderes en ciberseguridad el 16 de junio.
Su argumento es más limitado de lo que algunos titulares hacen pensar. No decían que la IA avanzada no tenga ningún uso ofensivo. Decían que las restricciones sobre Mythos y Fable crean un resultado desequilibrado: los defensores responsables pierden acceso a herramientas que pueden ayudar a encontrar vulnerabilidades, mientras que los atacantes aún pueden recurrir a otros modelos fundacionales, sistemas de código abierto y métodos tradicionales de desarrollo de exploits.
Esa distinción importa. Un modelo que ayuda a un analista formado a clasificar código más rápido no plantea el mismo problema de política pública que un modelo que proporciona a cualquier delincuente una cadena de exploits garantizada bajo demanda. El punto más contundente de la carta era que los modelos de la clase Mythos son buenos para encontrar fallos y convertir exploits en armas, pero no son «especialmente buenos» en comparación con otras opciones ya disponibles.
La cronología: de Project Glasswing a una ofensiva federal
Anthropic presentó Project Glasswing y Claude Mythos Preview el 7 de abril de 2026, enmarcando el esfuerzo como trabajo defensivo de ciberseguridad. Entre los socios de lanzamiento se incluían AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, the Linux Foundation, Microsoft, NVIDIA y Palo Alto Networks.
Para el 22 de mayo de 2026, Anthropic dijo que Project Glasswing y aproximadamente 50 socios habían utilizado Claude Mythos Preview para encontrar más de 10.000 vulnerabilidades de gravedad alta o crítica. Esa es la cifra a la que los defensores siguen recurriendo, porque sugiere que el modelo estaba haciendo algo más que generar informes. Estaba encontrando deuda de seguridad real a escala.
El 2 de junio de 2026, Anthropic dijo que estaba ampliando Project Glasswing a aproximadamente 150 nuevas organizaciones en más de 15 países. Una semana después, el 9 de junio, la empresa anunció Claude Fable 5 y Claude Mythos 5. Indicó un precio para ambos de $10 por millón de tokens de entrada y $50 por millón de tokens de salida.
El acceso fue desigual desde el principio. Anthropic dijo que Claude Mythos 5 estaba restringido a los socios de Glasswing y, poco después, a determinados investigadores en biología, mientras que Claude Fable 5 estaba disponible de forma más amplia con salvaguardas. Luego llegaron las restricciones de EE. UU., y TechCrunch informó el 15 de junio de que Anthropic suspendió el acceso a Fable y Mythos para todos los usuarios de todo el mundo tras la orden.
| Fecha en 2026 | Evento | Por qué es importante |
|---|---|---|
| 7 de abril | Anthropic lanzó Project Glasswing y Claude Mythos Preview | Incorporó el modelo a programas defensivos de ciberseguridad con importantes socios tecnológicos y de seguridad |
| 22 de mayo | Anthropic informó de más de 10.000 vulnerabilidades de gravedad alta o crítica encontradas por aproximadamente 50 socios | Ofreció a los partidarios un resultado concreto que citar al oponerse a las Restricciones sobre Mythos |
| 2 de junio | Project Glasswing se amplió hasta unas 150 organizaciones en más de 15 países | Convirtió una vista previa limitada en un programa defensivo internacional más amplio |
| 9 de junio | Claude Fable 5 y Claude Mythos 5 se lanzaron a $10 por millón de tokens de entrada y $50 por millón de tokens de salida | Estableció los precios públicos y aclaró que el acceso a Mythos 5 seguía siendo limitado |
| 14 de junio | Los expertos en seguridad publicaron la carta abierta dirigida a funcionarios federales | Trasladó la disputa de canales políticos privados a la presión pública |
| 16 de junio | AP informó de que más de 100 expertos instaron a la administración Trump a suavizar las restricciones | Confirmó que la cuestión se había convertido en una lucha nacional de política de ciberseguridad |
Qué cambia realmente Mythos para los defensores
Los equipos de seguridad ya utilizan análisis estático, fuzzing, informes de recompensas por errores, pruebas de penetración y simple experiencia humana. Mythos no sustituye esa combinación. Comprime partes del trabajo, especialmente la tediosa parte intermedia: leer rutas de código, detectar patrones sospechosos, redactar hipótesis de explotación y ayudar a los analistas a decidir qué error merece atención primero.
Una forma útil de interpretar la cifra de mayo de 2026 de Anthropic es por ritmo. Más de 10.000 vulnerabilidades de gravedad alta o crítica entre aproximadamente 50 socios significan una media de al menos 200 hallazgos graves por socio durante el periodo inicial de Glasswing. No es una referencia formal, y la distribución podría ser tremendamente desigual, pero muestra por qué los defensores están nerviosos ante la posibilidad de perder la herramienta. Incluso si la mitad de los hallazgos requirieran un importante trabajo de depuración humana, el volumen sigue siendo significativo.
La parte incómoda es que la misma capacidad puede jugar en ambos sentidos. Un modelo que explica por qué es importante un error de corrupción de memoria puede ayudar a un proveedor a aplicar un parche más rápido. También puede ayudar a un atacante a entender cómo encadenar una debilidad. La seguridad siempre ha convivido con esa tensión; la divulgación de vulnerabilidades, las pruebas de concepto de exploits y herramientas como Metasploit ya generaron argumentos similares antes de que llegara la IA.
Para los lectores que quieran conocer los aspectos básicos del riesgo, una buena introducción sobre cómo funcionan los exploits de día cero en 2026 ayuda a explicar por qué el descubrimiento rápido de vulnerabilidades puede ser tanto una bendición como una amenaza. La cuestión política no es si se puede hacer un mal uso de la IA. Se puede. La pregunta es si bloquear el acceso verificado hace que internet sea más seguro.
¿Quién debería controlar el acceso: Anthropic, CISA o los responsables de control de exportaciones?
El papel de CISA es la subtrama incómoda. Axios informó el 21 de abril de 2026 de que la Cybersecurity and Infrastructure Security Agency no tenía acceso a Mythos Preview aunque algunas otras agencias del gobierno de EE. UU. sí lo estaban utilizando. Para una agencia civil responsable de ayudar a defender los sistemas federales y de infraestructuras críticas, esa carencia era difícil de pasar por alto.
Nextgov/FCW informó después, el 11 de junio, de que en las conversaciones de la Casa Blanca se contempló designar a CISA para coordinar los escaneos de vulnerabilidades de Mythos en las agencias federales. Según el mismo informe, un funcionario de la Casa Blanca también afirmó que el acceso de CISA a Mythos era “inminente”. Días después, el debate público se había desplazado hacia las Restrictions on Mythos y Fable de forma más general.
Hay tres modelos de control plausibles aquí, y ninguno es limpio:
- Acceso liderado por el proveedor: Anthropic aprueba a los socios, supervisa el uso y puede revocar el acceso. Rápido, pero deja las decisiones de interés público dentro de una empresa privada.
- Acceso coordinado por el gobierno: CISA u otra agencia canaliza los escaneos para sistemas federales e infraestructuras críticas. Mejor rendición de cuentas, pero más lento y vulnerable a la política.
- Restricciones de control de exportaciones: Commerce limita la distribución por motivos de seguridad nacional. Es potente, pero tosco cuando las mismas capacidades o capacidades similares existen en otros lugares.
Sinceramente, el modelo de CISA es el que más sentido tiene para las redes federales, siempre que no se convierta en un cuello de botella. Las grandes organizaciones ya cambian sus prioridades de seguridad a medida que crecen, y un modelo descrito en nuestra guía sobre cómo cambian las prioridades de seguridad dentro de las organizaciones en crecimiento también se aplica aquí: la coordinación central ayuda, pero solo si los equipos locales pueden seguir moviéndose con rapidez.
El contraargumento: por qué Washington puede estar preocupado
La justificación de los límites no es absurda. TechCrunch informó el 15 de junio de que Anthropic creía que la orden de la Casa Blanca podía haberse basado en un informe que alegaba un método para hacer jailbreak de Fable y llevarlo a capacidades de nivel Mythos. Si los responsables creían que un acceso más amplio a Fable podía convertirse en un asistente de explotación más potente, tenían motivos para hacer una pausa.
Los controles de exportación también tienen una lógica específica. Washington puede querer impedir que rivales estratégicos, entidades sancionadas o grupos criminales obtengan un acceso fácil a un modelo ajustado para investigación avanzada de vulnerabilidades. No hace falta imaginar un escenario de ciencia ficción; que un adversario bien financiado encuentre fallos graves más rápido es una preocupación real de seguridad nacional.
Aun así, las Restrictions on Mythos conllevan un riesgo que pocas opiniones superficiales mencionan: una suspensión global puede castigar primero a los usuarios que más cumplen las normas. Los socios de Glasswing, las empresas con registros y los investigadores dispuestos a trabajar bajo reglas son fáciles de desconectar. A los actores encubiertos que usan otros modelos, credenciales robadas, sistemas locales de código abierto o intermediarios offshore les resulta mucho más difícil detenerlos.
Esa asimetría también aparece en la seguridad empresarial ordinaria. Los defensores deben seguir normas de adquisición, políticas de privacidad, requisitos de auditoría y revisión legal. Los atacantes no. Es parecido a la brecha entre las defensas contra la fuerza bruta y el credential stuffing: como se explica en esta comparación de ataques de fuerza bruta frente a credential stuffing, la vía más barata para el atacante suele cambiar más rápido que el proceso de control del defensor.
Una lectura práctica de la carta abierta
La carta de los expertos se entiende mejor como una exigencia de una gobernanza específica, no de vía libre. Pide a los funcionarios federales que levanten las restricciones sobre los modelos Fable de Anthropic y Mythos porque los autores creen que la prohibición reduce la capacidad defensiva sin eliminar del mundo la capacidad ofensiva subyacente.
Hay una forma basada en cifras de poner a prueba esa afirmación. Anthropic fijó el precio de Claude Mythos 5 en $50 por millón de tokens de salida en junio de 2026. Si un flujo de trabajo de investigación de vulnerabilidades generara 20 millones de tokens de salida en un mes, solo la partida de tokens de salida costaría alrededor de $1,000, antes de los tokens de entrada. Si se añaden 50 millones de tokens de entrada a $10 por millón, el total sería de unos $1,500 para ese mes. Para un gran banco, un proveedor de nube o una agencia federal, eso es trivial en comparación con una investigación por brecha de seguridad. Para un delincuente en solitario, tampoco es imposible.
Por tanto, el precio no es la barrera de seguridad. Las comprobaciones de identidad, la supervisión del uso, los límites de tasa, los registros de auditoría, la evaluación de socios y las obligaciones de respuesta ante incidentes importan más. Las restricciones sobre Mythos pueden ralentizar el acceso, pero no responden a la cuestión operativa: quién está autorizado a ejecutar análisis potentes de vulnerabilidades, contra qué sistemas, con qué supervisión y qué ocurre con los hallazgos.
Otra preocupación práctica es la capacidad de aplicar parches. Encontrar 10,000 fallos graves es impresionante; corregirlos es más lento y más desordenado. Los equipos de seguridad ya lidian con dificultades para priorizar el trabajo acumulado, riesgos de acceso remoto y hábitos de trabajo distribuidos, por lo que una lista de verificación de ciberseguridad para trabajadores remotos sigue teniendo valor junto a herramientas de IA de alto nivel. Más hallazgos pueden desbordar a equipos que carecen de mapas de responsabilidad y procesos de parcheo de emergencia.
Llegados a este punto, una prohibición total parece una sobrerreacción. Un régimen de acceso por niveles resultaría más convincente: uso federal coordinado por CISA, socios del sector privado evaluados, registro estricto, acceso transfronterizo controlado y normas claras para la divulgación de vulnerabilidades. Eso no satisfará a todo el mundo, pero se ajustaría mejor al riesgo real que fingir que la capacidad desaparece cuando se restringe el modelo de un proveedor.
¿Qué ocurrirá a continuación con las Restricciones sobre Mythos?
La siguiente fase probablemente dependerá de si los funcionarios federales pueden definir rápidamente un canal de acceso más seguro. Si CISA recibe una función de coordinación, como Nextgov/FCW informó que se estaba debatiendo en junio de 2026, Washington podría afirmar que no está prohibiendo de forma directa el uso defensivo. Lo estaría trasladando a la supervisión del Gobierno.
Anthropic también tiene un equilibrio difícil que mantener. La empresa ha presentado Glasswing como un proyecto defensivo con grandes socios, al tiempo que también ha reconocido mediante límites de acceso que Mythos es sensible. El hecho de que Claude Fable 5 esté ampliamente disponible con salvaguardas y que Claude Mythos 5 esté restringido a los socios de Glasswing demuestra que Anthropic ya separó el uso general de la IA de la capacidad de seguridad de mayor riesgo antes de la orden federal.
Para usted, la conclusión duradera es sencilla: la disputa sobre las Restricciones sobre Mythos no trata realmente de un solo modelo. Trata de si el descubrimiento avanzado de vulnerabilidades mediante IA se convierte en una utilidad defensiva controlada, en un privilegio de proveedor privado o en una tecnología restringida tratada como una exportación estratégica. La respuesta determinará con qué rapidez las organizaciones encuentran fallos graves antes de que alguien más lo haga.
Preguntas frecuentes
¿Cuáles son las restricciones en Mythos?
Las restricciones sobre Mythos se refieren a las directrices de control de exportaciones de EE. UU. comunicadas en junio de 2026 que afectaron a los modelos Claude Mythos y Fable de Anthropic. AP y TechCrunch informaron de que la orden provocó limitaciones en el acceso, mientras que TechCrunch dijo que Anthropic suspendió el acceso en todo el mundo tras la orden.
¿Por qué los expertos en ciberseguridad quieren que se levanten las restricciones de Mythos?
Sostienen que los sistemas de clase Mythos ayudan a los defensores a encontrar y priorizar vulnerabilidades graves, y que los modelos no son especialmente peligrosos en comparación con otros modelos fundacionales o de código abierto. Su preocupación es que los defensores que cumplen las normas pierden el acceso más rápido que los atacantes.
¿Cuántas vulnerabilidades encontró Project Glasswing?
Anthropic dijo el 22 de mayo de 2026 que Project Glasswing y aproximadamente 50 socios habían encontrado más de 10.000 vulnerabilidades de gravedad alta o crítica usando Claude Mythos Preview.
¿Estaba CISA usando Mythos?
Axios informó el 21 de abril de 2026 de que CISA no tenía acceso a Mythos Preview, aunque algunas otras agencias del gobierno de EE. UU. lo estaban utilizando. Nextgov/FCW informó posteriormente sobre conversaciones en la Casa Blanca acerca de dar a CISA un papel de coordinación para los escaneos de Mythos.
¿Cuánto costó Claude Mythos 5?
Anthropic incluyó el precio de Claude Mythos 5 el 9 de junio de 2026 en $10 por millón de tokens de entrada y $50 por millón de tokens de salida, el mismo precio público indicado para Claude Fable 5.
ES 
EN 
FR