El modelo de IA de Anthropic que puso en alerta a la banca mundial
El modelo Claude Mythos, que puede hackear cualquier sistema operativo de forma autónoma, obligó a Powell y Bessent a convocar de urgencia a los CEO de Wall Street. Anthropic lo lanzó sin acceso público.
Qué pasó
La Reserva Federal y el Tesoro convocaron de urgencia a los CEO de los bancos más grandes de EE.UU. El martes, Jerome Powell y Scott Bessent reunieron en Washington a los directivos de Bank of America, Citigroup, Goldman Sachs, Morgan Stanley y Wells Fargo para alertarlos sobre los riesgos cibernéticos del nuevo modelo de Anthropic, Claude Mythos.
La reunión, reportada primero por Bloomberg, no estaba en la agenda original. Los CEO ya estaban en Washington para un encuentro del Financial Services Forum cuando se les convocó de última hora al Departamento del Tesoro. Jamie Dimon de JPMorgan fue el único que no pudo asistir.
Por qué es un momento sin precedentes
Claude Mythos es el primer modelo de IA que Anthropic publica sin hacerlo disponible al público. La razón: durante las pruebas internas, el modelo descubrió miles de vulnerabilidades zero-day —fallas previamente desconocidas— en todos los sistemas operativos y navegadores web mayores, incluyendo un error de 27 años en OpenBSD y uno de 16 años en FFmpeg.
Lo que alarma a los reguladores no es que el modelo encuentre vulnerabilidades, sino la velocidad y autonomía con que lo hace. En una prueba con Firefox, Claude Opus 4.6 —el mejor modelo público actual— produjo 2 exploits funcionales en cientos de intentos. Mythos produjo 181.
En números
- 181x: mejora en generación de exploits funcionales vs. el modelo anterior de Anthropic
- Miles de vulnerabilidades zero-day halladas en semanas de prueba interna
- 99% de esas vulnerabilidades aún sin parchear al momento del anuncio
- $100 millones en créditos de uso que Anthropic destina al Proyecto Glasswing
- $4 millones en donaciones directas a organizaciones de seguridad de código abierto
- 40+ organizaciones con acceso controlado, incluyendo Apple, Google, Microsoft, JPMorgan, Cisco, NVIDIA y CrowdStrike
Claude Mythos vs. modelos anteriores: capacidad de explotación
Exploits funcionales generados en benchmark Firefox 147 (intentos autónomos) · escala logarítmica
Compromisos financieros del Proyecto Glasswing
Millones de dólares comprometidos para defensa cibernética · escala logarítmica
Fuente: Anthropic Red Team · red.anthropic.com · Abril 2026
Por qué importa para el sistema financiero
Un banco hackeado por IA no es solo un problema tecnológico —es un riesgo sistémico. Jaret Seiberg, analista de TD Securities, lo sintetizó de forma directa: si los clientes pierden acceso a sus fondos o confianza en la seguridad de sus activos, eso puede desestabilizar un banco grande y convertirse rápidamente en una amenaza sistémica.
Anthropic lanzó el Proyecto Glasswing como respuesta defensiva: dar acceso a Mythos a los propios guardianes de la infraestructura crítica para que parcheen vulnerabilidades antes de que los atacantes lleguen. Pero el modelo existe, las capacidades proliferarán, y la banca ya sabe que el tiempo corre.
Datos de capacidades y benchmarks basados en el informe técnico público del equipo Red de Anthropic publicado el 7 de abril de 2026. Los detalles de la reunión en el Tesoro fueron confirmados por Bloomberg, CNBC, Reuters y CBS News el 10 de abril de 2026.
Fuentes: Anthropic Red Team · Project Glasswing · Bloomberg · CNBC · Fortune
