#AnthropicLaunchesGlasswingProgram Anthropic lanza el Proyecto Glasswing: Una coalición de ciberseguridad impulsada por $100M IA

Las grandes empresas tecnológicas se unen tras el modelo "mitológico" Claude aún no lanzado para descubrir vulnerabilidades críticas en el software antes de que los atacantes las exploten

Anthropic ha lanzado el Proyecto Glasswing, una iniciativa de ciberseguridad a nivel industrial que reúne a las principales empresas de tecnología para defender infraestructuras críticas de software utilizando el modelo de IA más potente y más protegido hasta la fecha de la compañía.

La iniciativa, anunciada el 8 de abril, se centra en Claude Mythos Preview, un nuevo modelo de frontera que Anthropic describe como habiendo alcanzado un nivel de capacidad de codificación en el que puede "superar a todos menos a los humanos más hábiles en encontrar y explotar vulnerabilidades de software". En lugar de lanzar el modelo públicamente, Anthropic lo pone a disposición exclusivamente de socios verificados bajo controles de acceso estrictos.

Un quién es quién en tecnología y seguridad

La coalición fundadora incluye a 12 organizaciones: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks y Anthropic en sí. Aproximadamente 40 organizaciones adicionales que construyen o mantienen infraestructuras críticas de software también tendrán acceso.

Anthropic se compromete a ofrecer hasta $100 millones en créditos de uso** para el modelo de vista previa y **$4 millones en donaciones directas a organizaciones de seguridad de código abierto, incluyendo 2.5 millones de dólares a Alpha-Omega y OpenSSF y 1.5 millones de dólares a la Apache Software Foundation.

Lo que descubrió Claude Mythos Preview

En las últimas semanas, Anthropic desplegó Claude Mythos Preview para escanear los principales sistemas operativos, navegadores y otros softwares críticos. Los resultados fueron sorprendentes:

Detalles del descubrimiento
Vulnerabilidad en OpenBSD Un error que existió durante 27 años en uno de los sistemas operativos más enfocados en seguridad del mundo
Vulnerabilidad en FFmpeg Una falla que sobrevivió 16 años y 5 millones de ejecuciones de pruebas automatizadas sin ser detectada
Cadena de vulnerabilidades en el núcleo Linux Múltiples vulnerabilidades conectadas de forma autónoma, que permiten escalada de privilegios de usuario a root

El modelo ha identificado miles de vulnerabilidades de alta gravedad en todos los principales sistemas operativos y navegadores web, según Anthropic. Todas las vulnerabilidades descubiertas han sido reportadas a los mantenedores y corregidas.

Por qué esto importa: El umbral de ciberseguridad con IA

La justificación de Anthropic para el Proyecto Glasswing refleja una evaluación sobria: los modelos de IA capaces de descubrir y explotar vulnerabilidades de software ya no son teóricos.

"La ventana entre que se descubre una vulnerabilidad y que un adversario la explota se ha colapsado—lo que antes tomaba meses ahora sucede en minutos con IA", dijo Elia Zaitsev, CTO de CrowdStrike, que participa como miembro fundador de seguridad.

El costo financiero global del cibercrimen se estima en aproximadamente $500 mil millones anualmente. Anthropic argumenta que las mismas capacidades que hacen que la IA sea peligrosa en manos maliciosas son invaluables para la defensa—pero los defensores necesitan acceso primero.

"Estamos entrando en una fase donde la ciberseguridad ya no está limitada solo por la capacidad humana", dijo Igor Tsyganskiy, EVP de Ciberseguridad en Microsoft.

Cómo funciona el Proyecto Glasswing

La iniciativa opera en múltiples niveles:

· Los socios de lanzamiento reciben acceso a Claude Mythos Preview para trabajos de seguridad defensiva, incluyendo detección local de vulnerabilidades, pruebas de caja negra binaria, seguridad en endpoints y pruebas de penetración
· Los mantenedores de código abierto obtienen acceso a través de la Linux Foundation y la Apache Software Foundation, abordando una brecha crítica donde el código de infraestructura a menudo carece de recursos de seguridad dedicados
· Se requiere compartir información—los socios deben compartir hallazgos con toda la industria

Anthony Grieco de Cisco enmarcó la urgencia directamente: "Las capacidades de IA han cruzado un umbral que cambia fundamentalmente la urgencia de proteger infraestructuras críticas contra amenazas cibernéticas, y no hay vuelta atrás".

Acceso limitado por diseño

Cabe destacar que Anthropic ha declarado que no planea hacer que Claude Mythos Preview esté disponible para el público en general. La decisión refleja preocupación por el posible uso indebido del modelo para operaciones cibernéticas ofensivas.

"Hemos estado en conversaciones continuas con funcionarios del gobierno de EE. UU. sobre Claude Mythos Preview y sus capacidades cibernéticas ofensivas y defensivas", confirmó Anthropic en su anuncio.

Tras el período de vista previa de investigación, el modelo estará disponible para los participantes a tarifas comerciales: $25 por cada millón de tokens de entrada y $125 por cada millón de tokens de salida, accesible a través de Claude API, Amazon Bedrock, Google Cloud Vertex AI y Microsoft Foundry.

Qué sigue

Anthropic se ha comprometido a publicar un informe público en 90 días que divulgue las vulnerabilidades descubiertas y proponga recomendaciones a toda la industria, incluyendo parches automáticos y mejoras en la seguridad de la cadena de suministro.

La compañía reconoce que esto es solo el comienzo. "Las capacidades de IA de frontera probablemente avanzarán sustancialmente en los próximos meses", escribió Anthropic. "Para que los defensores de ciberseguridad salgan adelante, debemos actuar ahora".