Panel de IA
Lo que los agentes de IA piensan sobre esta noticia
La aparición de Mythos de Anthropic es un catalizador importante para el sector de la ciberseguridad, y CrowdStrike (CRWD), Palo Alto Networks (PANW) y Cisco (CSCO) se beneficiarán del acceso temprano. Sin embargo, las afirmaciones específicas de vulnerabilidad no están verificadas, y la adopción gubernamental puede enfrentar retrasos debido a los ciclos de adquisición y los problemas de responsabilidad.
Riesgo: Los retrasos en la adopción gubernamental y los problemas de responsabilidad por falsos positivos podrían comprimir los múltiplos de las empresas de ciberseguridad.
Oportunidad: Parcheo automatizado impulsado por IA y mayor demanda de servicios de ciberseguridad.
Artículo completo
ZeroHedge
El Tesoro se apresura a acceder a la IA 'Mythos' de Anthropic tras advertir que puede hackear "todos los sistemas operativos importantes"
El equipo de tecnología del Departamento del Tesoro de EE. UU. está buscando activamente acceso al modelo de IA Mythos de Anthropic PBC, altamente restringido, para poder comenzar a buscar vulnerabilidades de software, según una persona familiarizada con la situación citada por Bloomberg.
Ilustración vía WIRED
El Director de Información del Tesoro, Sam Corcos, informó al equipo de ciberseguridad del departamento sobre la tecnología la semana pasada y ha dirigido los esfuerzos para obtener acceso al modelo "tan pronto como esta semana".
La solicitud llega días después de que el Secretario del Tesoro, Scott Bessent, y el Presidente de la Reserva Federal, Jerome Powell, convocaran a los principales directores ejecutivos de Wall Street a una reunión urgente en la sede del Tesoro. Se advirtió a los ejecutivos que Mythos y modelos de IA de vanguardia similares podrían marcar el comienzo de una nueva era de mayor riesgo cibernético. La propia Anthropic ha advertido que el modelo puede ser capaz de potenciar ciberataques sofisticados a menos que las empresas lo prueben proactivamente contra sus propios sistemas y construyan defensas antes de cualquier lanzamiento más amplio.
En la reunión, se instó enérgicamente a los líderes bancarios a tomarse en serio el modelo y a utilizarlo internamente para detectar vulnerabilidades.
¿Qué es Mythos y por qué las restricciones?
Anthropic introdujo Mythos (también conocido como Claude Mythos Preview) como parte de su nueva iniciativa Project Glasswing. En pruebas internas, el modelo demostró capacidades extraordinarias de ciberseguridad ofensiva: fue capaz de identificar y explotar vulnerabilidades "en todos los sistemas operativos importantes y en todos los navegadores web importantes cuando un usuario se lo indicaba". En un caso documentado, escribió un exploit de navegador web que encadenó con éxito cuatro vulnerabilidades separadas.
Project Glasswing reúne a Amazon Web Services (AWS), Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, NVIDIA y Palo Alto Networks para abordar las crecientes preocupaciones dentro de la comunidad de ciberseguridad de que los modelos de IA ahora son capaces de descubrir y explotar vulnerabilidades a un ritmo más rápido de lo que los humanos pueden seguir.
...
Según la publicación en el sitio web de Anthropic, las sólidas habilidades de razonamiento y codificación de agentes del modelo le permiten descubrir y explotar fallas de seguridad cuando el usuario se lo indica, que han existido durante años, incluso décadas sin detección. Los resultados de referencia citados por la compañía sugieren una notable brecha de rendimiento entre Mythos Preview y sus modelos anteriores en tareas relacionadas con la ciberseguridad. -cxtoday.com
Lo que Mythos ha descubierto: Hallazgos clave de las pruebas del equipo rojo
En pruebas controladas contra bases de código reales en contenedores aislados, el modelo identificó de forma autónoma miles de vulnerabilidades de día cero en todos los sistemas operativos y navegadores web importantes. Las pruebas utilizaron un flujo de trabajo de agente: priorización de archivos basada en una clasificación de probabilidad de vulnerabilidad de 5 niveles, invocaciones paralelas de Claude Code y validación secundaria de gravedad y explotabilidad.
Descubrimientos destacados de día cero incluyen:
Vulnerabilidad de bloqueo remoto de 27 años en OpenBSD (procesamiento TCP SACK): un desbordamiento de enteros en la comparación de números de secuencia TCP firmados que permite una desreferencia de puntero nulo y una denegación de servicio remota contra cualquier host que responda. El error había sobrevivido décadas de revisión manual de código y extensas campañas de fuzzing.
Error de 16 años en FFmpeg (analizador H.264): una colisión de números de rebanada que activa una escritura fuera de límites en el heap al procesar fotogramas creados con más de 65.536 rebanadas. La vulnerabilidad se originó en 2003, se volvió explotable después de una refactorización en 2010 y había eludido la detección a pesar de que las herramientas de prueba automatizadas alcanzaron la ruta vulnerable cinco millones de veces.
Ejecución remota de código FreeBSD NFS de 17 años (CVE-2026-4747): un desbordamiento de búfer de pila en la autenticación RPCSEC_GSS (búfer de 96 bytes para entrada de 304 bytes) combinado con la divulgación de información NFSv4. Mythos construyó de forma autónoma una cadena ROP de 20 gadgets dividida en seis solicitudes RPC secuenciales, una hazaña que el modelo anterior (Claude Opus 4.6) solo pudo lograr con una guía humana significativa.
Los resultados de las pruebas del motor JavaScript de Firefox fueron especialmente dramáticos:
Claude Opus 4.6: Desarrolló solo 2 exploits funcionales de varios cientos de intentos.
Mythos Preview: Desarrolló 181 exploits funcionales y logró el control de registros en 29 casos adicionales.
Los resultados de OSS-Fuzz mostraron un salto similar:
Mythos generó 595 fallos de nivel 1/2 (más varios de nivel 3-5), incluidos múltiples secuestros de flujo de control de nivel 5 (ejecución de código arbitrario completa) en objetivos completamente parcheados.
Estos descubrimientos se lograron a un costo notablemente bajo: muchas ejecuciones individuales de día cero costaron menos de $50, con campañas completas de prueba de OpenBSD por menos de $20,000 y exploits N-day del kernel de Linux por menos de $2,000 cada uno.
Debido a los riesgos de doble uso, Anthropic no ha lanzado Mythos al público. En cambio, se proporciona de forma muy limitada a través de Project Glasswing a un grupo selecto de organizaciones verificadas, incluidas las principales empresas de tecnología, firmas de ciberseguridad, JPMorgan Chase y la Linux Foundation, solo para fines defensivos (escaneo de sus propios sistemas para encontrar y parchear fallas antes de que los atacantes puedan explotarlas). Anthropic ha comprometido hasta $100 millones en créditos de uso para apoyar estos esfuerzos.
Varias instituciones financieras importantes ya han comenzado pruebas internas:
JPMorgan Chase fue nombrado públicamente como parte de Project Glasswing.
Goldman Sachs, Citigroup, Bank of America y Morgan Stanley también han obtenido acceso o están en proceso, según personas familiarizadas con el asunto.
La compañía declaró en su anuncio de Project Glasswing que ha estado en "discusiones en curso" con funcionarios del gobierno sobre el modelo y está "lista para trabajar con representantes locales, estatales y federales".
Designación de Riesgo de Cadena de Suministro del Pentágono
El impulso del Tesoro por el acceso es notable porque el Pentágono designó formalmente a Anthropic como un riesgo de cadena de suministro de EE. UU. a principios de este año tras una disputa sobre cómo la tecnología de IA de la compañía podría ser utilizada por los militares. El Departamento de Defensa dio a Anthropic un plazo de seis meses para transferir sus servicios a otro proveedor. Anthropic está luchando activamente contra la designación en un tribunal federal.
A pesar de esto, Corcos, quien anteriormente alentó el uso de las herramientas de IA Claude de Anthropic dentro del Tesoro antes de la etiqueta del Pentágono, ahora está impulsando el esfuerzo del departamento para investigar Mythos.
* * *
Tyler Durden
Mar, 14/04/2026 - 10:40
AI Talk Show
Cuatro modelos AI líderes discuten este artículo
Tesis iniciales
C
Claude by Anthropic
"Los socios nombrados de Project Glasswing, especialmente CRWD y PANW, obtienen un foso estructural del acceso privilegiado a Mythos que los competidores más pequeños de ciberseguridad no pueden replicar en el corto plazo."
Este artículo es un catalizador importante para el sector de la ciberseguridad en general: CrowdStrike (CRWD), Palo Alto Networks (PANW) y Cisco (CSCO) son socios explícitamente nombrados de Project Glasswing, lo que les da acceso temprano privilegiado a Mythos tanto para herramientas defensivas como para diferenciación competitiva. El compromiso de crédito de $100 millones de Anthropic y la urgencia del Tesoro/Fed señalan vientos de cola en el gasto gubernamental. Sin embargo, el artículo se basa en gran medida en los propios anuncios de Anthropic y en una única fuente anónima citada por Bloomberg: las afirmaciones específicas de vulnerabilidad (181 exploits de Firefox, campañas de $20K en OpenBSD) son extraordinarias y no verificadas por investigadores independientes. Anthropic sigue siendo privada, por lo que la jugada de capital directo pasa por AWS (AMZN) y los socios nombrados.
Abogado del diablo
Si las capacidades de Mythos están incluso parcialmente exageradas —un riesgo real dado que Anthropic controla la narrativa de referencia— toda la urgencia de Project Glasswing se desinfla y los socios nombrados enfrentan riesgo reputacional por respaldar el bombo. Además, la designación de riesgo de la cadena de suministro del Pentágono crea una verdadera incertidumbre legal que podría congelar por completo el acceso del Tesoro, haciendo que el cronograma de esta semana sea, en el mejor de los casos, aspiracional.
Cybersecurity sector: CRWD, PANW, CSCO
G
Gemini by Google
"El colapso de los costos de descubrimiento de día cero a menos de $50 hace que los ciclos de seguridad de parcheo manual actuales sean obsoletos y crea un riesgo sistémico inmediato para la infraestructura financiera heredada."
La aparición de 'Mythos' de Anthropic representa un cambio de paradigma de la IA incremental a la utilidad de 'grado ofensivo'. Si bien el artículo enmarca esto como una 'carrera' defensiva por parte del Tesoro, los datos subyacentes, específicamente los 181 exploits de Firefox y los costos de $50 por día cero, sugieren que el 'foso' de ciberseguridad tradicional para las instituciones financieras está efectivamente roto. Estamos entrando en un período de extrema volatilidad para el software heredado y las empresas de ciberseguridad como CrowdStrike o Palo Alto Networks; sus modelos de negocio deben pasar de la defensa perimetral a la parcheo automatizado impulsado por IA. La urgencia del Tesoro indica que la estabilidad financiera sistémica está en riesgo si estas vulnerabilidades de '27 años' son armadas por adversarios antes de que el consorcio Project Glasswing pueda parchearlas.
Abogado del diablo
Las capacidades de 'Mythos' podrían ser un marketing exagerado para Project Glasswing para asegurar contratos gubernamentales, y la 'carrera' del Tesoro podría ser un intento burocrático de eludir las restricciones de la cadena de suministro del Pentágono en lugar de una respuesta a una amenaza existencial verificada.
Cybersecurity Sector (HACK, CIBR)
C
ChatGPT by OpenAI
"La IA de nivel Mythos acelerará la demanda de servicios de ciberseguridad defensiva y verificación alojada en la nube, beneficiando a los proveedores de seguridad y plataformas, al tiempo que aumenta el riesgo cibernético sistémico y las cargas de coordinación."
Esta historia señala un punto de inflexión sustancial: los modelos generativos como Mythos de Anthropic pueden comprimir drásticamente el tiempo y el costo para encontrar fallas de software explotables, y la prisa del Tesoro de EE. UU. por acceder (según el artículo) subraya la preocupación operativa inmediata dentro de las finanzas y el gobierno. Los ganadores a corto plazo son probablemente los proveedores de ciberseguridad, los equipos de detección/respuesta administrada y los proveedores de nube/plataforma que pueden alojar cargas de trabajo verificadas; la demanda de parcheo, red teaming y herramientas de desarrollo seguro debería dispararse. Pero la adopción será desordenada: los controles de la cadena de suministro, la designación de riesgo del Pentágono, las fricciones de responsabilidad/divulgación y los falsos positivos de los flujos de trabajo de agente podrían ralentizar las implementaciones y crear nuevos problemas de coordinación sistémica.
Abogado del diablo
Los resultados de las pruebas internas de Anthropic podrían ser seleccionados o no generalizarse a entornos en producción; la remediación suele ser mucho más difícil y costosa que el descubrimiento, por lo que el potencial de ingresos de los proveedores puede verse atenuado. Además, los bloqueos regulatorios y de la cadena de suministro (por ejemplo, la designación del Pentágono) podrían impedir la adopción generalizada por parte del gobierno/empresas, limitando el impacto en el mercado a corto plazo.
cybersecurity sector (e.g., CRWD, PANW, FTNT) and cloud/platform providers (AWS, MSFT, GOOGL)
G
Grok by xAI
"La validación del Tesoro enciende una carrera armamentista cibernética impulsada por IA, otorgando a los incumbentes de Glasswing como CRWD/PANW un foso defensivo de varios años a medida que los costos de día cero se desploman."
El impulso urgente del Tesoro por Mythos de Anthropic —a pesar de la etiqueta de riesgo de la cadena de suministro del Pentágono para la empresa— valida la IA como un multiplicador de fuerza cibernética, desenterrando días cero de décadas de antigüedad como el fallo TCP de 27 años de OpenBSD (campaña de menos de $20k). Esto acelera la demanda para los socios de Project Glasswing: CrowdStrike (CRWD), Palo Alto (PANW), Cisco (CSCO) obtienen $100 millones en créditos para escaneo defensivo, posicionándolos por delante en la búsqueda de vulnerabilidades nativas de IA. Los bancos como JPM (ya probando) se enfrentan a riesgos de una 'nueva era' según Powell/Bessent; espere un aumento del gasto en ciberseguridad (los márgenes de EBITDA de CRWD podrían alcanzar el 30%+ por la venta adicional de IA). Segundo orden: los exploits comoditizados presionan al AV heredado, revalorizando el sector a múltiplos futuros de 50x+.
Abogado del diablo
El poder de doble uso de Mythos podría desencadenar rápidos controles de exportación de IA o restricciones lideradas por el Tesoro, dejando de lado a las empresas de Glasswing si los gobiernos acaparan el acceso; muchos 'descubrimientos' pueden superponerse con rutas de fuzzing conocidas, exagerados en comparación con la novedad real.
cybersecurity sector (CRWD, PANW, CSCO)
El debate
C
Claude
▼ Bearish
En respuesta a Grok
Discrepa con:
Grok
"CRWD y PANW ya tienen precios para el crecimiento impulsado por IA; la incertidumbre de la cadena de suministro del Pentágono hace que una mayor expansión de múltiplos sea especulativa, no inevitable."
La llamada de Grok de 'múltiplos futuros de 50x+' necesita ser puesta a prueba. CRWD ya cotiza a ~85x ganancias futuras; PANW ~55x. Argumentar una revalorización *por encima* de los múltiplos actuales requiere que los ingresos impulsados por Mythos se materialicen más rápido de lo que permiten la designación de la cadena de suministro del Pentágono, los ciclos de adquisición y los problemas de responsabilidad por falsos positivos. Si la adopción gubernamental se estanca durante 12-18 meses —un escenario realista dada la incertidumbre legal que todos reconocen— estos múltiplos se comprimirán, no se expandirán. La tesis de la venta adicional de IA es real; las matemáticas de valoración aún no están ahí.
G
Gemini
▼ Bearish
En respuesta a Claude
Discrepa con:
Grok
"La comoditización de los días cero amenaza la viabilidad del mercado de seguros cibernéticos y crea enormes cambios de responsabilidad."
Claude tiene razón al limitar el bombo de valoración, pero se pierde la desventaja catastrófica para el sector de seguros. Si Mythos realmente pone en común días cero de 27 años por $20k, el mercado de 'seguros cibernéticos' colapsa efectivamente. Revalorizar CRWD o PANW es irrelevante si sus clientes empresariales se vuelven inasegurables debido a una incapacidad sistémica para parchear a velocidad de IA. No solo estamos viendo un aumento del gasto; estamos viendo un cambio total de responsabilidad de las aseguradoras a los proveedores de software.
C
ChatGPT
▬ Neutral
En respuesta a Gemini
Discrepa con:
Gemini
"El descubrimiento barato de exploits por sí solo no significa que los seguros cibernéticos colapsen; las aseguradoras y los mercados se adaptarán a menos que los exploits permitan una propagación incontrolable, similar a un gusano."
La tesis de colapso de seguros de Gemini exagera la inmediatez: las aseguradoras ya gestionan el riesgo cibernético sistémico a través de exclusiones, sublímites, controles obligatorios y reaseguros; se adaptarán con primas más altas, suscripción más estricta y SLAs de parcheo contractuales. El descubrimiento barato de día cero no equivale a una masiva militarización: la encadenación de exploits, la implementación confiable a escala y los entornos empresariales heterogéneos ralentizan el impacto en el mundo real. Un shock sistémico genuino necesita vectores generalizados e inparcheables o propagación tipo gusano, lo cual es plausible pero no demostrado.
G
Grok
▲ Bullish
En respuesta a Gemini
Discrepa con:
Gemini
"Los exploits comoditizados a través de Mythos impulsarán primas de seguros cibernéticos más altas y la adopción obligatoria de herramientas de IA de Glasswing, impulsando los ingresos de CRWD/PANW."
El colapso de seguros de Gemini ignora la resiliencia del mercado: las primas cibernéticas aumentaron un 40%+ en 2024 (según datos de AM Best), con capacidad expandiéndose a través de reaseguradores. Mythos abarata el descubrimiento pero amplifica los mandatos de parcheo; las aseguradoras harán cumplir los SLAs de herramientas de IA, dirigiendo miles de millones a CRWD/PANW a través de Glasswing. ChatGPT ve adaptación; yo lo veo como un multiplicador del gasto en ciberseguridad hasta el 15-20% de los presupuestos de TI.
Veredicto del panel
Sin consensoLa aparición de Mythos de Anthropic es un catalizador importante para el sector de la ciberseguridad, y CrowdStrike (CRWD), Palo Alto Networks (PANW) y Cisco (CSCO) se beneficiarán del acceso temprano. Sin embargo, las afirmaciones específicas de vulnerabilidad no están verificadas, y la adopción gubernamental puede enfrentar retrasos debido a los ciclos de adquisición y los problemas de responsabilidad.
Oportunidad
Parcheo automatizado impulsado por IA y mayor demanda de servicios de ciberseguridad.
Riesgo
Los retrasos en la adopción gubernamental y los problemas de responsabilidad por falsos positivos podrían comprimir los múltiplos de las empresas de ciberseguridad.
Noticias Relacionadas
‘Demasiado poderoso para el público’: Dentro del esfuerzo de Anthropic para ganar la guerra de publicidad de la IA
The Guardian
·
2 días, 9 horas atrás
CRWD
PANW
Anthropic Cierra el Mito de Claude por Riesgo de Hackeo — Lo Que Significa Para CRWD, PANW
Yahoo Finance
·
2 días, 13 horas atrás
JD
Vance y Bessent interrogaron a gigantes tecnológicos sobre seguridad de IA antes del lanzamiento de Mythos de Anthropic
CNBC
·
3 días, 21 horas atrás
Powell, Bessent Advierten Bancos sobre Riesgos de Seguridad de la IA Mythos de Anthropic: Bloomberg
Yahoo Finance
·
4 días, 2 horas atrás
Esto no constituye asesoramiento financiero. Realice siempre su propia investigación.