Los ministros de Finanzas de la zona euro van a discutir un modelo de IA al que ninguno tiene acceso. Lo cuenta Alina Maria Stan en TheNextWeb este 30 de abril. La reunión formal del Eurogrupo, prevista para el lunes 4 de mayo, abordará Claude Mythos de Anthropic con los supervisores bancarios europeos, según fuentes de un cargo senior de la UE. La tecnología que estará en el orden del día es la que ningún gobierno de la Unión Europea puede usar, construida por una compañía que el Pentágono estadounidense ha designado riesgo de cadena de suministro de seguridad nacional, y que la Casa Blanca está usando simultáneamente vía la NSA mientras bloquea a su creador para expandir el acceso a otros.
La situación es estructuralmente incoherente. Los ministros se enfrentan a un debate en el que la información concreta sobre el modelo está en manos de gobiernos aliados que no la comparten y empresas privadas norteamericanas que no la distribuyen. Como definió la fuente senior de la UE, los gobiernos europeos solo escuchan rumores sobre las capacidades de Mythos. Y la reunión del lunes no va a resolver eso.
Lo que Mythos hace y por qué Europa lo necesita
Anthropic anunció Claude Mythos Preview el 7 de abril bajo un programa de acceso restringido llamado Project Glasswing. El modelo es capaz de descubrir y explotar autónomamente vulnerabilidades zero-day en todos los sistemas operativos principales y todos los navegadores web principales. Ya ha identificado miles de vulnerabilidades de alta severidad, incluyendo un bug de 27 años en OpenBSD y una vulnerabilidad de ejecución remota de código de 16 años en FreeBSD. Mozilla parcheó 271 vulnerabilidades de Firefox encontradas por Mythos en una sola pasada de evaluación, más de doce veces el número identificado por el modelo más capaz anterior de Anthropic.
Anthropic ha descrito el sistema como «actualmente muy por delante de cualquier otro modelo IA en capacidades cyber» y ha restringido el acceso a un consorcio de socios de lanzamiento: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Linux Foundation, Microsoft, Nvidia y Palo Alto Networks. La compañía está aportando hasta 100 millones de dólares en créditos de uso y 4 millones en donaciones directas a organizaciones de seguridad open-source. Más del 99 por ciento de las vulnerabilidades encontradas siguen sin estar parcheadas.
Bundesbank rompe el silencio: «All relevant institutions should have access»
El motor del cambio diplomático ha sido Alemania. Michael Theurer, supervisor jefe de bancos del Bundesbank, urgió a la Comisión Europea y a los gobiernos de la UE a solicitar acceso a Mythos directamente desde Anthropic o desde la administración estadounidense. Theurer declaró: «Considero necesario que la Comisión Europea y los gobiernos en Europa también se acerquen a la compañía, o más bien a Estados Unidos, para solicitar que se comparta la tecnología».
El presidente del Bundesbank, Joachim Nagel, fue más directo. Su frase: «Todas las instituciones relevantes deberían tener acceso a esa tecnología para evitar distorsiones competitivas». La preocupación es estructural: los bancos europeos no pueden testar qué vulnerabilidades es capaz de identificar Mythos sin acceso al modelo, lo que significa que no pueden defenderse contra amenazas que no pueden ver. Theurer advirtió que «podríamos estar moviéndonos a un área en la que los actores económicos podrían potencialmente volverse dependientes de la asistencia estatal» si la brecha de acceso persiste.
El acceso es más que un problema europeo
La preocupación se extendió en las reuniones de primavera del FMI en Washington de la semana pasada. La directora gerente del FMI, Kristalina Georgieva, declaró que el mundo no tiene la capacidad «de proteger el sistema monetario internacional contra riesgos cyber masivos» y advirtió que «el tiempo no es nuestro amigo en este asunto». El secretario del Tesoro Scott Bessent y el presidente de la Fed Jerome Powell celebraron una reunión urgente con CEOs de los bancos estadounidenses más grandes para discutir las implicaciones de ciberseguridad. El gobernador del Banco de Inglaterra Andrew Bailey, que preside el Financial Stability Board, lo calificó como «un desafío muy serio para todos nosotros».
La presidenta del BCE, Christine Lagarde, enmarcó la tensión central así: «El desarrollo que hemos visto con Anthropic y Mythos es un buen ejemplo de una compañía responsable que de repente está pensando, ah, eso podría ser muy bueno, pero si cae en las manos equivocadas, podría ser muy malo». Reguladores de la Fed, BCE, Banco de Inglaterra, Tesoro estadounidense y la australiana ASIC están ahora monitorizando Mythos por riesgo financiero sistémico.
La contradicción de la Casa Blanca
La posición de la Casa Blanca es estructuralmente incoherente. La NSA está usando el modelo. El Pentágono ha designado a Anthropic como riesgo de cadena de suministro por negarse a permitir que su IA sea usada para armas autónomas y vigilancia doméstica masiva. Y la Casa Blanca le ha dicho a Anthropic que se opone a su plan de expandir el acceso a aproximadamente 70 organizaciones adicionales, citando preocupaciones de que Anthropic carece de suficiente potencia de cómputo para servir a tantas entidades sin comprometer el acceso del gobierno.
La administración está simultáneamente bloqueando a Anthropic de contratos de defensa, usando su modelo más sensible vía agencias de inteligencia, y previniendo que la compañía comparta ese modelo con el sector privado o gobiernos aliados. El CEO de Anthropic, Dario Amodei, ha estado reuniéndose con la jefa de gabinete de la Casa Blanca, Susie Wiles, y con el secretario Bessent para negociar acceso y resolver el standoff con el Pentágono, pero las contradicciones no se han resuelto.
La brecha que cambia las reglas: el grupo de Discord
Hay un episodio adicional que ha intensificado la urgencia europea. Un grupo de Discord adivinó la URL de Mythos a través de un entorno de proveedor externo y consiguió acceso no autorizado al modelo. Si un grupo de aficionados curiosos puede encontrar y usar el modelo, también pueden hackers patrocinados por estados y organizaciones criminales. La ironía duele: las instituciones financieras europeas, que solicitan formalmente acceso a Mythos para defender infraestructura crítica, no lo tienen; un grupo de Discord, sí.
Anthropic ha dicho que planea proveer acceso a bancos europeos «pronto», según fuentes, pero no hay acuerdo formal en su sitio. Los ministros de Finanzas europeos van a discutir el lunes una tecnología que sus bancos necesitan, que sus gobiernos no pueden acceder, que un aliado está acaparando, y que ya ha sido filtrada.
Mi valoración
Lo que está pasando con Mythos es uno de los movimientos geopolíticos de tecnología más interesantes de la década, y la reunión del lunes 4 de mayo del Eurogrupo es la primera vez que un bloque económico importante reconoce formalmente la dependencia. Lo que más me convence del análisis es la honestidad del Bundesbank al describir el problema. Theurer y Nagel no están pidiendo regalitos: están señalando una asimetría competitiva real. Si JPMorgan Chase, que es socio de Project Glasswing, puede testar sus sistemas contra Mythos y Deutsche Bank o BNP Paribas no, eso es ventaja competitiva no por inversión, sino por nacionalidad del proveedor de IA. Es exactamente la lógica que la UE ha estado intentando evitar con AI Act y leyes de soberanía digital, y aquí se manifiesta sin abstracción. Lo que más me preocupa es la combinación de bloqueo estadounidense con el grupo de Discord. Si la Casa Blanca bloquea expansión a 70 organizaciones por argumentos de seguridad nacional, pero un grupo de hobbyistas accedió por error al modelo, las garantías del bloqueo son ficticias. Y peor: cualquier actor estatal sofisticado (China, Rusia, Irán, Corea del Norte) probablemente tiene ya algún tipo de acceso o capacidad equivalente, mientras que los reguladores europeos están bloqueados por su propia alianza diplomática. La asimetría real no es Anthropic vs Europa; es estados con capacidad cyber ofensiva vs reguladores financieros sin capacidad equivalente. Lo más estructuralmente significativo es lo que el caso revela sobre la dependencia tecnológica europea. La UE ha pasado 15 años regulando la dependencia de Google, Apple, Amazon y Microsoft mediante GDPR, DMA, DSA y AI Act. La regulación no impidió la dependencia; la encarnó. En cyber, donde los stakes son mayores y los plazos más cortos, la UE no tiene equivalente competitivo a Mythos, no tiene capacidad de cómputo nacional para entrenar uno, y no tiene proveedores europeos comparables. La pregunta a 12 meses no es si los bancos europeos accederán a Mythos (probablemente sí, en alguna forma diluida y supervisada por la administración Trump) sino si la UE se decidirá finalmente a financiar un Anthropic europeo con escala suficiente. Mistral está cerca, pero todavía un orden de magnitud por detrás. Mi predicción es que la reunión del lunes va a producir una declaración formal pidiendo acceso, Anthropic responderá con un compromiso ambiguo de «evaluar opciones», y el verdadero desbloqueo no llegará hasta que Mistral o una alianza francoalemana publique su propio modelo cyber competitivo, probablemente en la primera mitad de 2027. Mientras tanto, Europa va a estar expuesta exactamente del mismo modo que los bancos europeos a la crisis de Lehman Brothers en 2008: dependientes de decisiones tomadas en otra jurisdicción.
Preguntas frecuentes
¿Cuándo es la reunión del Eurogrupo? El lunes 4 de mayo de 2026, con supervisores bancarios europeos. Discutirá Mythos formalmente y se espera que los ministros vuelvan al tema una vez tengan más información. La reunión no va a resolver el problema de acceso porque ningún gobierno europeo lo tiene actualmente.
¿Por qué la Casa Blanca bloquea la expansión de Mythos? Cita preocupaciones sobre la capacidad de cómputo de Anthropic para servir a 70 organizaciones adicionales sin comprometer el acceso gubernamental. El Pentágono además ha designado a Anthropic como riesgo de cadena de suministro por negarse a permitir uso militar autónomo. La NSA, sin embargo, sí está usando el modelo. La posición es estructuralmente incoherente.
¿Qué pidió específicamente el Bundesbank? Acceso directo al modelo para que las instituciones financieras europeas puedan testear qué vulnerabilidades son capaces de identificar y defenderse contra ellas. Joachim Nagel argumentó que «todas las instituciones relevantes deberían tener acceso para evitar distorsiones competitivas». La preocupación de fondo es que JPMorgan Chase, socio de Project Glasswing, ya tiene esa ventaja sobre los bancos europeos.