El modelo más poderoso de Anthropic detectó decenas de miles de fallos críticos antes desconocidos; el gobierno de EE.UU. anunció acceso previo a nuevos modelos de IA; y Mayo Clinic mostró detección de cáncer de páncreas tres años antes del diagnóstico.
El modelo más avanzado de Anthropic encontró cerca de 300 vulnerabilidades desconocidas solo en Firefox y continúa explorando sistemas operativos y navegadores, automatizando un proceso que antes requería investigadores especializados.
Claude Mythos Preview, el nuevo modelo frontera de Anthropic, identificó cerca de 300 vulnerabilidades zero-day en Firefox y un total de decenas de miles de fallos críticos en los principales sistemas operativos y navegadores del mercado, incluyendo Windows, macOS y Chrome, según CNBC y TechStartups. Lo que distingue a Mythos de herramientas anteriores no es solo la detección —es que, sin supervisión humana relevante, también genera exploits funcionales listos para ejecutarse. Esta combinación convierte al modelo en la herramienta de ciberseguridad ofensiva más poderosa jamás construida, según el análisis de ArmorCode. Anthropic tomó la decisión de no publicar Mythos de forma abierta. En cambio, lanzó el Project Glasswing: un programa de acceso controlado limitado a Apple, Amazon, JPMorgan Chase y Palo Alto Networks, cuatro empresas capaces de implementar parches a escala antes de que actores maliciosos obtengan acceso a capacidades similares. El razonamiento de Anthropic, expuesto en CNBC, es que si los defensores tienen Mythos primero, pueden cerrar las brechas antes de que el modelo —o uno de similar capacidad— quede disponible en el mercado abierto. El CEO de Anthropic, Dario Amodei, advirtió el 5 de mayo que el sector de ciberseguridad vive un 'momento de peligro': la IA puede encontrar vulnerabilidades más rápido de lo que los equipos de ingeniería pueden parchearlas. El acceso desigual a herramientas como Mythos deja a empresas más pequeñas, gobiernos de países en desarrollo y bancos centrales como el BCCR de Costa Rica en una posición de mayor vulnerabilidad estructural.
El gobierno de Donald Trump anunció el 8 de mayo que tendrá acceso anticipado a los nuevos modelos de inteligencia artificial de las grandes tecnológicas para evaluarlos antes de su lanzamiento. Los acuerdos suscritos con Google DeepMind, Microsoft y xAI representan una reversión significativa de la política anterior de laissez-faire tecnológico que había caracterizado a la administración desde 2025, según La Nación Argentina y la AISI (UK AI Safety Institute). El detonante fue precisamente el caso Mythos: el modelo de Anthropic demostró que un sistema de IA podía encontrar vulnerabilidades críticas en infraestructura digital global antes de que ningún regulador tuviera tiempo de reaccionar. La evaluación previa al lanzamiento le permite al gobierno identificar riesgos antes de que el modelo esté en el mercado, aunque los críticos señalan que los acuerdos son voluntarios y no hay mecanismo legal para bloquear un lanzamiento si la evaluación detecta riesgos. Para Costa Rica, el cambio regulatorio de EE.UU. es relevante porque la mayor parte de la infraestructura digital del país —desde la banca hasta el sistema de salud de la CCSS— depende de software y servicios alojados en plataformas estadounidenses.
Anthropic formalizó el Project Glasswing como el mecanismo de distribución de Claude Mythos Preview. Los cuatro beneficiarios —Apple, Amazon, JPMorgan Chase y Palo Alto Networks— fueron seleccionados por su capacidad de implementar parches a escala en sistemas críticos, según el blog oficial de Anthropic en red.anthropic.com. Apple puede actualizar iOS y macOS a cientos de millones de dispositivos en cuestión de días; Amazon controla infraestructura de nube global; JPMorgan tiene acceso a sistemas bancarios críticos; y Palo Alto es uno de los mayores operadores de firewalls empresariales del mundo. El resto del ecosistema tecnológico global —pymes, universidades, gobiernos de economías emergentes, hospitales públicos— queda fuera de este círculo de defensa anticipada. Rest of World analizó el 8 de mayo que esta distribución asimétrica amplía la brecha de ciberseguridad entre empresas con capacidad de contratar acceso a herramientas de defensa de vanguardia y las que no. La CCSS de Costa Rica, que opera sistemas de salud con datos de más de cinco millones de personas, no aparece en ninguno de los programas de acceso anticipado conocidos.
Investigadores de Mayo Clinic presentaron el 5 de mayo una herramienta de inteligencia artificial capaz de detectar signos sutiles del cáncer de páncreas hasta tres años antes de que se manifieste clínicamente, cuando el tratamiento curativo todavía es posible, según la Red de Noticias de Mayo Clinic. El modelo analiza imágenes médicas rutinarias —tomografías de abdomen, ultrasonidos— e identifica patrones microscópicos que los radiólogos no detectan en etapas tempranas. El cáncer de páncreas tiene una tasa de supervivencia a cinco años inferior al 12% cuando se diagnostica tardíamente; la detección precoz podría cambiar ese pronóstico de manera dramática. El sistema fue entrenado con más de 850.000 imágenes médicas de pacientes de Mayo Clinic y validado en cohortes independientes de centros médicos en Europa y Asia, según el comunicado de Mayo Clinic del 5 de mayo. No está disponible aún para uso clínico general; se encuentra en fase de ensayo clínico ampliado. Para el sistema de salud costarricense, donde la CCSS maneja diagnósticos oncológicos con tiempos de espera que superan los seis meses en algunos centros, este tipo de herramienta podría ser transformadora si llega al sistema público —aunque el acceso depende de licencias de software que hoy están fuera del presupuesto institucional.
Las cifras publicadas por Anthropic a través de Fortune y CNBC son llamativas: Claude Mythos Preview identificó cerca de 300 vulnerabilidades zero-day en Firefox en un tiempo que los investigadores de seguridad describen como horas, no semanas. El total en todos los sistemas evaluados —Windows, macOS, iOS, Android, Chrome, Firefox— se cuenta en decenas de miles. Según la AISI británica, que realizó una evaluación independiente, muchas de esas vulnerabilidades son clasificadas como críticas, es decir, explotables remotamente sin autenticación. El ángulo escéptico lo plantean investigadores de The Ringer y el propio CNBC: el 'peligro' de Mythos no es nuevo en naturaleza —los hackers de Estado ya usaban IA para encontrar vulnerabilidades desde 2024— sino en escala y velocidad. La novedad es que una empresa privada publicó los datos con transparencia inusual. Algunos analistas señalan que Anthropic pudo haber tenido también un incentivo comercial en la revelación: posicionar a Mythos como el modelo de referencia en ciberseguridad justo cuando el gobierno de EE.UU. negocia acceso previo a modelos nuevos.
Un análisis publicado el 8 de mayo en Infosertecla y replicado en MDZ identificó que 2026 marca el inicio de la etapa industrial de la IA: las grandes empresas tecnológicas ya no solo desarrollan modelos de lenguaje, sino que financian redes energéticas, diseñan chips propios y construyen sistemas capaces de operar cadenas de producción sin supervisión humana continua. Microsoft reportó que sus clientes empresariales en América Latina —incluyendo Costa Rica— están migrando de pilotos de IA a despliegues productivos a ritmos no vistos desde la adopción del software en la nube en 2010-2015.
El Project Glasswing de Anthropic pone sobre la mesa una contradicción estructural del sector: las herramientas de IA más poderosas para detectar vulnerabilidades van primero a las cuatro empresas ya más capaces de defenderse. Apple, Amazon, JPMorgan y Palo Alto Networks no son las instituciones más vulnerables del ecosistema digital global; son las más robustas. Las más vulnerables —hospitales públicos, municipios, pymes, bancos centrales de economías pequeñas— recibirán esa defensa solo cuando la tecnología ya sea lo suficientemente común para que actores maliciosos también la usen. Rest of World documentó el 8 de mayo que esta asimetría es sistémica: los países del Sur Global tienen menos de un 10% de la capacidad instalada de ciberseguridad per cápita que EE.UU. Si Mythos democratiza la detección de vulnerabilidades —en ambas direcciones— antes de que esa brecha se cierre, el resultado neto podría ser más ataques en mercados emergentes, no menos.
Las herramientas de IA más poderosas van primero a las cuatro empresas ya más capaces de defenderse. Las más vulnerables recibirán esa defensa cuando los atacantes ya la usen.
La semana del 5 al 9 de mayo de 2026 quedará marcada en la historia de la IA por tres noticias de impacto estructural: el modelo Mythos de Anthropic demostró que la IA puede automatizar el descubrimiento y explotación de vulnerabilidades a una escala que supera la capacidad humana de parchear; el gobierno de EE.UU. giró 180 grados en su política de no-intervención y ahora exige acceso previo a modelos de frontera; y Mayo Clinic probó que la detección médica con IA puede cambiar el pronóstico de cánceres que hoy matan al 88% de sus pacientes. El acceso desigual a estas herramientas sigue siendo la variable sin resolver.