Crearon una IA
tan peligrosa
que decidieron no publicarla
Lo que pasó el 7 de abril de 2026 cambia las reglas de la ciberseguridad para todas las empresas.
Qué ocurrió
El 7 de abril de 2026, Anthropic —una de las empresas líderes en inteligencia artificial— hizo algo sin precedentes: anunció que había creado un modelo de IA llamado Claude Mythos y que había decidido no ponerlo a disposición del público. La razón: es demasiado peligroso.
Mythos es capaz de encontrar y explotar fallas de seguridad en todos los sistemas operativos y navegadores principales —de forma autónoma, sin intervención humana—. En pruebas internas descubrió miles de vulnerabilidades críticas, algunas ocultas durante más de 20 años, que ninguna herramienta convencional había detectado.
Anthropic determinó que liberar este modelo representaría un riesgo inaceptable para la seguridad de empresas, gobiernos e infraestructura crítica en todo el mundo. Si sus propios creadores consideran que no debe estar disponible libremente, la señal es clara: el nivel de amenaza cambió.
Por qué esto es relevante para su empresa
Menos de US$1.000 y medio día de trabajo.
Eso es lo que costó obtener acceso root remoto a un servidor durante las pruebas de Anthropic.
Esto significa que la barrera de entrada para ataques sofisticados se redujo drásticamente. Ya no se necesita un equipo de hackers expertos: un modelo de IA con estas capacidades puede automatizar lo que antes tomaba semanas de trabajo especializado.
Los hechos clave
Vulnerabilidades
Miles de fallas críticas descubiertas en SO, navegadores y software masivo.
83% de éxito
Tasa de infiltración al primer intento en sistemas no actualizados.
Encadenamiento
Capacidad de saltar sandboxes mediante múltiples fallas en un solo ataque.
6 a 18 meses
Tiempo estimado para que modelos abiertos repliquen estas capacidades.
Si sus creadores le tienen miedo, usted también debería prestar atención
Anthropic no solo decidió no vender Mythos: lo retuvo por completo. En toda la historia de la inteligencia artificial, nunca antes una empresa había creado un producto y decidido voluntariamente no comercializarlo por considerarlo demasiado riesgoso.
En su lugar, lanzó Project Glasswing, una coalición defensiva de emergencia con Amazon, Microsoft, Apple, Google, CrowdStrike, Palo Alto Networks, NVIDIA, JPMorgan y la Linux Foundation. El objetivo: usar estas capacidades para identificar y corregir las vulnerabilidades más críticas del mundo.
Qué puede hacer su empresa hoy
No es necesario esperar a que la amenaza se materialice. Las medidas preventivas más efectivas son las que se toman antes de que sean urgentes.
Conocer su estado real
Un diagnóstico independiente permite identificar brechas invisibles antes de que sean explotadas.
Fortalecer la protección activa
Verificar soluciones de endpoint, firewall y backup correctamente configuradas.
Revisar identidades y accesos
MFA, privilegios mínimos y limpieza de cuentas huérfanas.
Validar el plan de continuidad
Si su backup no está probado, no existe.
Evalúe su posición antes de que sea tarde
En Redicom llevamos años ayudando a empresas a proteger su operación con un enfoque consultivo, directo y basado en evidencia. Nuestro Cyber Health Check permite evaluar el estado real de su ciberseguridad en cuatro dominios críticos, con hallazgos priorizados y recomendaciones accionables.
Si quiere saber dónde está parado antes de que el panorama de amenazas cambie, conversemos.