Anthropic reveló el viernes que Project Glasswing ha ayudado a descubrir más de 10,000 vulnerabilidades de severidad alta o crítica en algunos de los softwares más "sistémicos" del mundo desde que la iniciativa de ciberseguridad se puso en marcha el mes pasado. ### Project Glasswing y Claude Mythos [Project Glasswing](https://thehackernews.com/2026/04/anthropics-claude-mythos-finds.html) es un esfuerzo defensivo lanzado por la compañía de inteligencia artificial (IA) para asegurar la infraestructura de software crítica a nivel mundial. Otorga a un pequeño grupo de aproximadamente 50 socios acceso exclusivo y anticipado a **Claude Mythos Preview**, un modelo de vanguardia con capacidades para identificar de forma autónoma vulnerabilidades en software de uso generalizado antes de que los malos actores puedan explotarlas. De estas vulnerabilidades, 6,202 han sido clasificadas como fallos de severidad alta o crítica que afectan a más de 1,000 proyectos de código abierto. El análisis posterior de estos candidatos a vulnerabilidades ha identificado que 1,726 son verdaderos positivos válidos. Hasta 1,094 fallos se evalúan como de severidad alta o crítica.  ### Impacto y Vulnerabilidades Específicas Una de las debilidades identificadas es un fallo crítico en **WolfSSL** ([CVE-2026-5194](https://nvd.nist.gov/vuln/detail/CVE-2026-5194), CVSS score: 9.1) que podría permitir a un atacante falsificar certificados y hacerse pasar por un servicio legítimo. En total, estos esfuerzos han llevado a que 97 hallazgos sean parcheados upstream y se emitan 88 avisos. "La relativa facilidad para encontrar vulnerabilidades en comparación con la dificultad de solucionarlas representa un gran desafío para la ciberseguridad", reconoció Anthropic. "Abordar este desafío con éxito hará que nuestro software sea mucho más seguro que antes." ### El Auge del Descubrimiento de Vulnerabilidades Asistido por IA El desarrollo se produce mientras los proveedores de software envían más correcciones que nunca, impulsados por un aumento en el descubrimiento de vulnerabilidades asistido por IA, y **Microsoft** señala que el número de nuevos parches que espera lanzar mensualmente "continuará aumentando durante algún tiempo". La plataforma autónoma de seguridad ofensiva **XBOW** ha descrito Mythos Preview como "un gran avance" que es "sustancialmente mejor que los modelos anteriores para encontrar candidatos a vulnerabilidades" y "experto en analizar código fuente con una mentalidad de seguridad". Análisis recientes también han encontrado que el modelo se destaca en la conversión de vulnerabilidades en cadenas de ataque de extremo a extremo.  ### Más Allá de la Detección de Vulnerabilidades La utilidad de Mythos Preview, agregó Anthropic, va más allá de encontrar fallos de seguridad. En un caso, se dice que un banco socio de Glasswing aprovechó el modelo de IA para detectar y prevenir una transferencia bancaria fraudulenta de $1.5 millones después de que un actor de amenazas desconocido violara la cuenta de correo electrónico de un cliente y realizara llamadas telefónicas falsas. Dado que modelos con capacidades similares a Mythos podrían estar ampliamente disponibles en un futuro cercano, Anthropic insta a los desarrolladores de software a acortar sus ciclos de parches y a poner las correcciones de seguridad a disposición lo más rápido posible. Vale la pena mencionar aquí que **Oracle** ha cambiado recientemente a un ciclo de parches mensual para abordar problemas de seguridad críticos. ### Recomendaciones para Defensores de Redes "Los defensores de redes deben acortar sus plazos de prueba y despliegue de parches", dijo Anthropic. "Estos incluyen pasos como fortalecer las configuraciones predeterminadas de las redes, aplicar autenticación multifactor y mantener registros completos para la detección y respuesta." ### Programa de Verificación Cibernética La compañía de IA también dijo que ha lanzado un Programa de Verificación Cibernética que permite a los profesionales de seguridad utilizar sus modelos sin restricciones para fines legítimos como investigación de vulnerabilidades, pruebas de penetración y red teaming. Esto es similar a Daybreak de **OpenAI**, que también permite a los defensores aprovechar GPT-5.5-Cyber para flujos de trabajo especializados. Modelos como Mythos Preview y GPT-5.5-Cyber aún no han sido lanzados al público debido a la preocupación de que actualmente no existen salvaguardas adecuadas para prevenir su uso indebido a gran escala. "Glasswing ayuda a los defensores cibernéticos más importantes sistémicamente a obtener una ventaja asimétrica", señaló. "Sin embargo, existe una necesidad urgente de que tantas organizaciones como sea posible refuercen sus defensas cibernéticas. Esperamos que nuestros modelos disponibles generalmente, y las nuevas herramientas, recursos e investigación que proporcionamos para acompañarlos, apoyen a esas organizaciones a mejorar su postura de ciberseguridad."