La agencia de ciberseguridad de EE.UU. usa en secreto el Mythos de Anthropic para auditar código gubernamental

Publicado el

La agencia de ciberseguridad de EE.UU. usa en secreto el Mythos de Anthropic para auditar código gubernamental

CISA lleva semanas apuntando el modelo más capaz de Anthropic a los repositorios de código del gobierno federal para detectar vulnerabilidades. Lo hacen sin decirlo. Y tiene sentido.

La Cybersecurity and Infrastructure Security Agency, la agencia responsable de la defensa digital de la infraestructura crítica estadounidense, está usando Anthropic’s Mythos Preview para escanear código gubernamental en busca de fallos de seguridad. Lo publicaron el 6 de julio Reuters y The Next Web citando a tres personas familiarizadas con el asunto. Ni CISA ni Anthropic confirman oficialmente el programa.

Según esas fuentes, el trabajo lo lleva a cabo el equipo de Attack Surface Evaluation de la agencia, una unidad especializada en evaluaciones de seguridad digital y ejercicios de hacking ético en instalaciones del gobierno federal. El objetivo es identificar vulnerabilidades en código gubernamental antes de que lo hagan actores extranjeros. Dos de las tres fuentes indicaron a Reuters que las auditorías ya han descubierto un número importante de vulnerabilidades, sin especificar su naturaleza ni severidad.

Por qué Mythos para esto

Mythos Preview no es un modelo de uso general. Es el modelo de frontera de Anthropic orientado específicamente a encontrar y explotar vulnerabilidades de software, y según los propios benchmarks de la empresa, alcanza el percentil 91 en tareas de nivel de ingeniero senior de seguridad. La empresa le llama Project Glasswing y ha dado acceso a 150 organizaciones en más de 15 países, incluyendo Apple, AWS, Microsoft, Google y JPMorgan, para trabajo defensivo.

El historial reciente del modelo es relevante. La NSA lo probó en entornos clasificados y los analistas salieron «impresionados», según el New York Times. Las cinco agencias de inteligencia aliadas del Five Eyes publicaron una advertencia conjunta en junio señalando que los modelos de IA de frontera «transformarán fundamentalmente las capacidades ofensivas y defensivas en el ciberespacio» y que el plazo no son años sino meses. El uso de Mythos por CISA es exactamente la respuesta defensiva que esa advertencia pedía.

La ironía del timeline es notable. En febrero de 2026, el Pentágono clasificó a Anthropic como «riesgo en la cadena de suministro» y emitió una prohibición formal de contratación. Un juez federal bloqueó esa prohibición en marzo. En abril, la NSA ya tenía acceso a Mythos pese al ban del Pentágono. En julio, CISA lo está usando para escanear código gubernamental. La política de Washington hacia Anthropic ha pasado de ban formal a uso clandestino en cinco meses.

El modelo que el Pentágono intentó bloquear

El origen del conflicto fue claro: Anthropic se negó a eliminar las salvaguardas que impiden usar Mythos para armamento autónomo o vigilancia doméstica. El Pentágono respondió con la designación de riesgo en la cadena de suministro. Anthropic fue a los tribunales. Los ganó.

Cuando el gobierno de EE.UU. negocia ahora estándares voluntarios para el lanzamiento de modelos de IA avanzados, Anthropic ya es parte activa de esas conversaciones. La orden ejecutiva de Trump del 2 de junio creó un mecanismo para que las empresas sometan modelos al gobierno antes de su lanzamiento, e incluye referencias directas a sistemas como Mythos y sus capacidades de identificación de vulnerabilidades en infraestructura crítica.

Lo que TNW describe como «the thaw» es eso: un deshielo pragmático. La administración Trump decidió que el riesgo de no tener acceso a la mejor herramienta de ciberseguridad ofensiva-defensiva del mercado supera al riesgo geopolítico de tratar con una empresa que se niega a armar su IA. Dario Amodei, CEO de Anthropic, se reunió con Susie Wiles, jefa de gabinete del presidente, según fuentes citadas por The Verge. La conversación giró en torno a ciberseguridad y al liderazgo de EE.UU. en la carrera de IA.

Datos verificados del programa Glasswing y Mythos: más de 10.000 vulnerabilidades de severidad alta o crítica encontradas en un mes con 50 organizaciones socias; acceso a 150 organizaciones en 15+ países; el modelo tiene capacidades de «descubrimiento y explotación de vulnerabilidades de software» de forma autónoma según el benchmark publicado por Anthropic. La empresa no ha respondido preguntas sobre el programa de CISA.

La opacidad como diseño, no como fallo

El artículo de TNW concluye con una observación que merece atención: ningún detalle operativo del programa de CISA está confirmado en el registro público. Qué sistemas se han escaneado, cómo se clasifican las vulnerabilidades encontradas, qué pasa con esa información una vez que Mythos la identifica. La ausencia de transparencia es estructural, no accidental.

En ciberseguridad ofensiva-defensiva, la transparencia total sería una vulnerabilidad en sí misma. Si los adversarios saben qué código has escaneado, saben qué no has escaneado. Si saben qué vulnerabilidades has parcheado, saben que las que no aparecen en la lista pública están sin corregir. La opacidad tiene su lógica.

Pero también implica que el escrutinio público sobre cómo se usa Mythos, qué datos ve, y bajo qué marcos legales opera, es prácticamente imposible en este momento. OpenAI compite en el mismo espacio con su propio modelo de ciberdefensa, Daybreak, en lo que empieza a parecerse a una carrera entre laboratorios de IA por los contratos de seguridad federal.

Mi valoración

Llevo cubriendo la intersección entre IA y ciberseguridad desde los primeros reportes sobre el uso de LLMs para generación de malware en 2023. El uso de CISA de Mythos para escaneo defensivo es la aplicación más obvia y necesaria de un modelo de estas capacidades. Lo que me sorprende no es que lo hagan; es que tardaran tanto.

Lo que más me convence es la coherencia operativa. Usar el modelo con mejor benchmark en detección de vulnerabilidades para escanear el código que más necesitas proteger no requiere mucha justificación. El escándalo en este caso sería no hacerlo.

Lo que más me preocupa es el doble estándar. La NSA tiene Mythos para trabajo ofensivo-defensivo en entornos clasificados. CISA lo usa para escaneo de código de infraestructura civil. ¿Qué garantías técnicas existen de que las vulnerabilidades que Mythos identifica en el código gubernamental no se filtran fuera del perímetro de CISA? La historia de las agencias federales y las filtraciones de herramientas de hacking no invita al optimismo.

Preguntas frecuentes

¿Qué es Mythos Preview de Anthropic?

Mythos Preview es el modelo de IA de frontera de Anthropic, diseñado específicamente para encontrar y explotar vulnerabilidades de software. No está disponible al público general. Se distribuye a través del Project Glasswing de Anthropic a organizaciones seleccionadas en sectores de tecnología, finanzas y gobierno. Anthropic lo describe como «extremadamente capaz» en la identificación de vulnerabilidades de doble uso (puede encontrarlas y explotarlas).

¿Quién puede usar Mythos y cómo se solicita?

El acceso está limitado a organizaciones aceptadas en Project Glasswing, que ha expandido su red a 150 organizaciones en más de 15 países. No hay un proceso de solicitud público. Anthropic evalúa caso a caso a las organizaciones con mandato defensivo verificable. Para más información sobre el programa, Anthropic dirige a https://www.anthropic.com/glasswing.

¿Hay riesgo de que Mythos cause daño al escanear código gubernamental?

El escaneo de vulnerabilidades no es en sí mismo peligroso si está bien configurado. El riesgo real es que las vulnerabilidades identificadas se filtren antes de ser parcheadas, lo que podría facilitar ataques. Las medidas de contención de información después del escaneo son críticas y, según el artículo de TNW, no están documentadas públicamente.