Anthropic said its restricted Claude Mythos Preview model has uncovered more than 10,000 high or critical software vulnerabilities in a single month, a pace patching teams cannot match.
Proyecto Glasswing revela 10.000 fallos
La cifra procede de un informe de progreso inicial sobre el Proyecto Glasswing, una iniciativa de ciberseguridad que Anthropic lanzó en abril para reforzar el software crítico antes de que la IA de frontera pueda ser utilizada en su contra. La empresa deployed el modelo no publicado a aproximadamente 50 socios de confianza.
La mayoría de los socios reported haber encontrado cientos de errores graves en su propio código, y varios vieron cómo las tasas de detección se multiplicaban por más de diez.
Cloudflare analizó sus sistemas críticos y descubrió alrededor de 2.000 fallos, 400 de ellos clasificados como de gravedad alta o crítica. Mozilla fixed 271 vulnerabilidades en Firefox 150, más de diez veces lo que el mismo equipo produjo para la versión anterior usando un modelo Claude previo.
Para probar el modelo en un campo más amplio, Anthropic lo apuntó a más de 1.000 repositorios de código abierto, donde señaló 23.019 problemas, con 6.202 estimados como de gravedad alta o crítica.
También lee: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Por qué las conclusiones de Mythos preocupan a los investigadores
Seis firmas de seguridad independientes revisaron 1.752 de esos informes de nivel alto o crítico y validated el 90,6 % como genuinos, lo que contradice a los escépticos que esperaban una oleada de falsos positivos.
Un hallazgo destacó por su alcance. Mythos identificó un fallo de falsificación de certificados en la biblioteca criptográfica wolfSSL, registrado como CVE-2026-5194, y construyó un exploit funcional que podría generar sitios bancarios falsos contra los que ningún navegador warn advertiría.
El cuello de botella ahora ha cambiado. El descubrimiento ya no es la parte difícil. La corrección lo es.
Un error grave tarda alrededor de dos semanas en solucionarse de media, y algunos mantenedores de proyectos de código abierto han pedido a Anthropic que ralentice sus revelaciones para poder mantener el ritmo. Anthropic también advirtió que ninguna empresa, incluida la suya, ha creado salvaguardas lo bastante fiables como para detener el uso malicioso de un modelo del nivel de Mythos.
Project Glasswing began in April con Anthropic comprometiendo hasta 100 millones de dólares en créditos de modelo y aproximadamente 4 millones de dólares para trabajos de seguridad de código abierto, apostando a que reforzar el código ahora da ventaja a los defensores antes de que capacidades similares se extiendan sin controles.
Lee a continuación: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance