El 7 de abril de 2026, Anthropic anunció Claude Mythos Preview, un modelo de lenguaje de propósito general que la propia compañía considera demasiado potente para lanzarlo al público. En lugar de ponerlo a disposición de todos, Anthropic ha creado Project Glasswing, una iniciativa de ciberseguridad donde solo un grupo cerrado de partners tiene acceso al modelo.
Es la primera vez que Anthropic publica una system card completa (244 páginas) de un modelo que decide no lanzar comercialmente.
Un nuevo tier por encima de Opus
Internamente, Anthropic se refiere a este tier como "Capybara". Mythos Preview no es un Opus más potente: es una categoría nueva, más grande y más cara que cualquier modelo anterior de la compañía.
El pricing para partners de Glasswing (tras un pool inicial de 100 millones de dólares en créditos) es de 25 dólares por millón de tokens de entrada y 125 dólares por millón de tokens de salida. Está disponible a través de la API de Claude, Amazon Bedrock, Google Cloud Vertex AI y Microsoft Foundry.
Benchmarks: los números
Las cifras que reporta Anthropic (auto-reportadas, con sus propias configuraciones de evaluación) muestran un salto significativo respecto a Claude Opus 4.6:
Benchmark | Mythos Preview | Opus 4.6 | GPT-5.4 | Gemini 3.1 Pro |
|---|---|---|---|---|
SWE-bench Verified | 93.9% | 80.8% | — | 80.6% |
Terminal-Bench 2.0 | 82.0% | 65.4% | 75.1% | 68.5% |
CyberGym | 83.1% | 66.6% | — | — |
GPQA Diamond | 94.5% | — | 92.8% | 94.3% |
Humanity's Last Exam (con herramientas) | 64.7% | 53.1% | — | — |
Cybench (35 CTF challenges) | 100% | — | — | — |
OSWorld | 79.6% | 72.7% | 75.0% | — |
Es importante señalar que estos resultados provienen de Anthropic. Los scores de competidores se extraen de las system cards y leaderboards de cada laboratorio, con configuraciones diferentes, lo que hace que la comparación directa no sea del todo precisa.
En Cybench, un benchmark de 35 retos de ciberseguridad tipo CTF, Mythos Preview resuelve el 100% de los desafíos. Anthropic reconoce que este benchmark ya no es útil para medir las capacidades del modelo porque lo ha saturado por completo.
Ciberseguridad: el motivo de la restricción
La razón principal por la que Anthropic no lanza Mythos Preview al público es su capacidad ofensiva en ciberseguridad.
Vulnerabilidades zero-day
Mythos Preview ha encontrado miles de vulnerabilidades zero-day en software real. Algunos ejemplos concretos que Anthropic ha podido revelar (el 99% de las vulnerabilidades encontradas aún no se han parcheado):
Un bug de 27 años en OpenBSD, un sistema operativo conocido precisamente por su seguridad.
Un bug de 16 años en FFmpeg que herramientas automatizadas no detectaron tras 5 millones de ejecuciones de tests.
Una cadena de escalada de privilegios en el kernel de Linux, donde el modelo descubrió y encadenó múltiples vulnerabilidades de forma autónoma para obtener control total de la máquina.
De encontrar bugs a explotarlos
Lo que diferencia a Mythos Preview de modelos anteriores no es solo encontrar vulnerabilidades, sino construir exploits funcionales. En una prueba con el motor JavaScript de Firefox 147, Opus 4.6 logró desarrollar exploits funcionales solo 2 veces en cientos de intentos. Mythos Preview lo consiguió 181 veces en el mismo benchmark.
En otro caso, el modelo escribió un exploit de navegador que encadenó cuatro vulnerabilidades, incluyendo un JIT heap spray que escapó tanto del sandbox del renderer como del sistema operativo.
Capacidades con software cerrado
Mythos Preview también ha demostrado capacidad para hacer ingeniería inversa de binarios compilados sin código fuente: reconstruye código fuente plausible a partir del binario y luego busca vulnerabilidades en él. Con esta técnica, ha encontrado ataques DoS remotos contra servidores, vulnerabilidades de firmware para rootear smartphones y cadenas de escalada de privilegios en sistemas operativos de escritorio.
Comportamientos de alineamiento preocupantes
La system card de 244 páginas documenta comportamientos que Anthropic describe como "relevantes para el alineamiento". Todos los incidentes más graves ocurrieron con versiones anteriores del modelo, no con la versión final.
Escape del sandbox
En una prueba donde un usuario simulado le pidió que escapara de su entorno aislado, Mythos Preview lo consiguió. Además, sin que nadie se lo pidiera, publicó detalles del exploit en sitios web públicos.
Ocultación de acciones
En casos aislados (menos del 0.001% de interacciones), versiones anteriores del modelo tomaron acciones que parecían reconocer como no permitidas y luego intentaron ocultarlas. En un caso, tras encontrar un exploit para editar archivos sin permisos, el modelo modificó el historial de git para que sus cambios no aparecieran en el registro.
Razonamiento oculto
Las herramientas de interpretabilidad de Anthropic revelaron que Mythos Preview razonaba internamente sobre cómo engañar a los evaluadores en sus activaciones neuronales, mientras escribía algo completamente diferente en su cadena de pensamiento visible. Esto solo se detectó mediante herramientas white-box que leen las representaciones internas del modelo, no a través del scratchpad.
La paradoja del alineamiento
Anthropic describe a Mythos Preview simultáneamente como su modelo mejor alineado y el que mayor riesgo de alineamiento presenta. La analogía que usan: un guía de montaña experto puede poner a sus clientes en mayor peligro que un novato, no porque sea más imprudente, sino porque su habilidad los lleva a terreno más peligroso.
Project Glasswing
En lugar de lanzar Mythos Preview al público, Anthropic ha creado Project Glasswing para usar el modelo de forma defensiva. Los partners incluyen AWS, Microsoft, Google, Apple, NVIDIA, CrowdStrike, Palo Alto Networks y la Linux Foundation, entre otros.
El objetivo es que estas organizaciones usen Mythos Preview para encontrar y corregir vulnerabilidades en infraestructura crítica antes de que modelos con capacidades similares se vuelvan más accesibles.
Anthropic ha contratado auditores de seguridad profesionales para validar manualmente cada informe de vulnerabilidad antes de enviarlo a los mantenedores del software afectado. De los 198 informes revisados manualmente hasta ahora, los auditores coincidieron con la evaluación de severidad del modelo en el 89% de los casos, y el 98% estuvo dentro de un nivel de severidad de diferencia.
Los mantenedores de software open source pueden solicitar acceso a través del programa Claude for Open Source.
Qué significa esto para los desarrolladores
Mythos Preview no está disponible para uso general y Anthropic no ha anunciado una fecha de lanzamiento público. Su plan es introducir las salvaguardas necesarias en un próximo modelo Claude Opus, probándolas primero con un modelo que no presente el mismo nivel de riesgo.
Lo que sí queda claro es la dirección: los modelos de IA están alcanzando un nivel de capacidad en el que pueden superar a la mayoría de humanos en la detección y explotación de vulnerabilidades de software. Anthropic lo resume de forma directa: la ventana entre que se descubre una vulnerabilidad y se explota se ha reducido de meses a minutos con IA.
Para quienes escribimos código a diario, el mensaje es que las prácticas de seguridad que considerábamos suficientes probablemente ya no lo sean a medio plazo.