Anthropic said its restricted Claude Mythos Preview model has uncovered more than 10,000 high or critical software vulnerabilities in a single month, a pace patching teams cannot match.
El Proyecto Glasswing revela 10.000 fallos
La cifra procede de un informe de progreso inicial sobre el Proyecto Glasswing, una iniciativa de ciberseguridad que Anthropic lanzó en abril para reforzar el software crítico antes de que la IA de frontera pueda utilizarse en su contra. La empresa deployed el modelo aún no publicado a aproximadamente 50 socios de confianza.
La mayoría de los socios reported haber encontrado cientos de errores graves en su propio código, y varios vieron cómo las tasas de detección se multiplicaban por más de diez.
Cloudflare analizó sus sistemas críticos y encontró alrededor de 2.000 fallos, 400 de ellos clasificados como de gravedad alta o crítica. Mozilla fixed 271 vulnerabilidades en Firefox 150, más de diez veces lo que el mismo equipo produjo para la versión anterior usando un modelo Claude anterior.
Para probar el modelo en un campo más amplio, Anthropic lo apuntó a más de 1.000 repositorios de código abierto, donde señaló 23.019 problemas, con 6.202 estimados como de gravedad alta o crítica.
También lee: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Por qué los hallazgos de Mythos preocupan a los investigadores
Seis firmas de seguridad independientes revisaron 1.752 de esos informes de gravedad alta o crítica y validated el 90,6 % como reales, desmintiendo a los escépticos que esperaban una oleada de falsos positivos.
Un descubrimiento destacó por su alcance. Mythos identificó un fallo de falsificación de certificados en la biblioteca criptográfica wolfSSL, registrado como CVE-2026-5194, y construyó un exploit funcional que podría generar falsos sitios bancarios contra los que ningún navegador warn.
Ahora el cuello de botella ha cambiado. El descubrimiento ya no es la parte difícil. El parcheo lo es.
Un error grave tarda alrededor de dos semanas en corregirse de media, y algunos mantenedores de código abierto han pedido a Anthropic que reduzca la velocidad de sus divulgaciones para poder seguir el ritmo. Anthropic también advirtió que ninguna empresa, incluida ella misma, ha creado protecciones lo suficientemente fiables como para detener el uso malicioso de un modelo del nivel de Mythos.
Project Glasswing began in April con Anthropic comprometiendo hasta 100 millones de dólares en créditos de modelo y aproximadamente 4 millones de dólares para trabajos de seguridad de código abierto, apostando a que reforzar el código ahora dará ventaja a los defensores antes de que capacidades similares se extiendan sin controles.
Lee a continuación: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance