El artículo analiza el impacto real del modelo Claude Mythos Preview de Anthropic en la ciberseguridad, tras el revuelo generado por su anuncio como punto de inflexión en la detección y explotación automatizada de vulnerabilidades. Aunque el modelo fue presentado como capaz de superar todas las pruebas previas —incluida "The Last One", que simula una cadena de ataque completa— y de localizar cientos de fallos, incluido uno de 27 años en OpenBSD, una lectura detallada de las evaluaciones muestra un progreso gradual respecto a modelos anteriores como GPT-5.4 u Opus 4.6.
El autor sostiene que la verdadera novedad es la escalabilidad: Mythos permite a organizaciones con grandes recursos ejecutar búsquedas exhaustivas —miles de pasadas por archivo, con costes cercanos a 20.000 dólares por vulnerabilidad— algo inviable para actores pequeños. Iniciativas como Project Glasswing, con un presupuesto de unos cien millones de dólares en tokens, confirman esa barrera de entrada. Modelos open source como DeepSeek, Gemma 4 o Qwen 3.6 ya detectan alrededor de la mitad de esos fallos con costes mucho menores, aunque solo Mythos logra además exploits válidos y una tasa de falsos positivos muy baja según Mozilla y Cloudflare.
Paralelamente, el Gobierno de Estados Unidos bloqueó el acceso a Mythos y a su variante Fable 5 para personas no estadounidenses, incluso en territorio estadounidense, lo que obligó a Anthropic a suspender temporalmente la oferta. Mientras tanto, OpenAI avanza con GPT-5.5-Cyber, Codex Security y proyectos como Daybreak y Patch the Planet, recortando distancias. La conclusión del texto es que, pese al ruido mediático, las prácticas de ciberseguridad consolidadas siguen siendo válidas: el cambio es de escala, no de paradigma.
