Anthropic amplía Project Glasswing a 150 nuevas organizaciones en 15 países

Fuentes: techcrunch.com, 20minutos.esT3clickbait, Anthropic expands Project Glasswing to 150 new organizations across 15 countries
Imagen generada por IA con el prompt: Abstract digital shield made of glowing code fragments floating over a glowing world map with network nodes, dark blue and cyan tones, editorial illustration style
Imagen generada con IA

Anthropic amplía Project Glasswing a 150 nuevas organizaciones en 15 países

La compañía de inteligencia artificial Anthropic anunció este martes la expansión de Project Glasswing, su iniciativa conjunta con la industria para identificar y corregir vulnerabilidades críticas de software mediante IA, a aproximadamente 150 nuevas organizaciones distribuidas en más de 15 países. El anuncio llega apenas un día después de que la empresa presentara confidencialmente su solicitud para una oferta pública inicial (IPO), tras cerrar una ronda de financiación de 65.000 millones de dólares con una valoración cercana al billón de dólares.

En el corazón del programa se encuentra Claude Mythos, el modelo que Anthropic ha descrito como el más potente desarrollado hasta la fecha, capaz de identificar miles de vulnerabilidades de día cero en cuestión de semanas. A principios de abril, la compañía otorgó acceso a Claude Mythos Preview a 50 socios iniciales, incluyendo al gobierno de Estados Unidos, para que escanearan sus bases de código en busca de fallos de seguridad. Según datos publicados por la propia empresa, esos primeros socios han detectado ya más de 10.000 vulnerabilidades de gravedad alta o crítica.

Sectores críticos y alcance global

La nueva ronda de socios cubre sectores que, según Anthropic, no estaban "bien representados" en el grupo inicial: energía, agua, sanidad, comunicaciones y hardware. Muchas de las organizaciones recién incorporadas son proveedores o entidades sin fines de lucro que mantienen bases de código utilizadas por otros organismos y gobiernos de todo el mundo. "Lo que todos los socios tienen en común es que un ataque exitoso contra su base de código podría ser catastrófico", explicó la compañía. "Para la mayoría, estimamos que un ataque importante podría afectar a más de 100 millones de personas, con ramificaciones importantes para la seguridad global y nacional".

Entre los países que forman parte de la expansión se encuentran aliados estratégicos de Estados Unidos como Australia, Canadá, Francia, Alemania, Italia, Suiza, Países Bajos, España, Bélgica, Suecia, India, Japón, Nueva Zelanda y Corea del Sur, según informó el Financial Times citando a una persona familiarizada con el asunto. El mismo medio reveló varias de las organizaciones con acceso a Mythos, entre ellas la herramienta estadounidense de gestión de identidad y seguridad Okta, las surcoreanas Samsung, SK Hynix y SK Telecom, la OTAN y la agencia de ciberseguridad de la Unión Europea ENISA.

Una carrera contra el tiempo

Anthropic ha subrayado que espera que otras compañías de IA desarrollen modelos tan capaces como Mythos Preview en un plazo de 6 a 12 meses, y que algunos podrían lanzarlos sin las salvaguardas necesarias para prevenir usos indebidos. De hecho, desde la aparición de Mythos, su rival OpenAI lanzó su propio modelo orientado a ciberseguridad, GPT-5.5-Cyber, que ya está siendo probado por un amplio grupo de socios.

Ante este escenario, la firma considera imperativo que los defensores cibernéticos se adapten para mantener el ritmo. Por ello, además de ampliar el acceso al modelo, Anthropic ha anunciado que pondrá a disposición de equipos de seguridad de confianza, bajo solicitud, las herramientas desarrolladas para apoyar a los socios de Glasswing en la detección más rápida de vulnerabilidades. También ha presentado Claude Security, un producto que utiliza sus modelos públicos de frontera, como Claude Opus 4.8, para escanear bases de código y sugerir parches.

Hacia un nuevo modelo de defensa

La compañía ha enmarcado la expansión como un paso más hacia sus objetivos a largo plazo: lograr que la IA haga más seguro todo el software y ayudar a la industria a adaptarse a cómo esta tecnología puede cambiar las premisas fundamentales de la ciberseguridad. En este sentido, Anthropic ha definido un doble papel para sí misma: por un lado, ayudar a la industria del software a adaptarse proporcionando acceso seguro a mejores modelos, herramientas e infraestructura común; por el otro, cambiar progresivamente el tipo de apoyo que ofrece, pasando de la detección de vulnerabilidades a su divulgación, corrección e implementación de parches.

El cuello de botella actual, explican desde la compañía, ya no es encontrar fallos, sino verificarlos, divulgarlos y aplicar parches a las grandes cantidades de vulnerabilidades que los modelos tipo Mythos pueden descubrir. De hecho, muchos de los socios actuales ya utilizan el modelo no solo para detectar problemas, sino para escribir las soluciones, así como para realizar comprobaciones previas al lanzamiento que eviten que las vulnerabilidades lleguen a aparecer.

Mirando hacia adelante, Anthropic ha indicado su intención de apoyar a la industria en la creación de nuevas iniciativas, estándares e infraestructura adaptadas a la era de los modelos cibernéticos avanzados. Aunque la empresa no ha confirmado oficialmente la lista de organizaciones mencionadas por el Financial Times, la magnitud de la expansión sugiere que Project Glasswing se está consolidando como una de las iniciativas de ciberseguridad con IA más ambiciosas del momento, con implicaciones que trascienden lo técnico y alcanzan el terreno de la geopolítica y la seguridad nacional.