Los modelos de IA ya tienen su nueva obsesión: antes era el vibecoding, ahora es la ciberseguridad

2026-05-13T06:31:46Z Javier Pastor Editor Senior - Tech Javier Pastor Editor Senior - Tech Linkedin twitter 10014 publicaciones de Javier Pastor Claude Mythos Preview ha puesto patas arriba el segmento de la IA. El nuevo modelo de Anthropic es tan poderoso que sus creadores han preferido no lanzarlo públicamente. En su anuncio oficial ya lo dejaron claro: es capaz de encontrar vulnerabilidades de seguridad que parecían casi imposibles de encontrar , y eso le ha permitido a Anthropic plantear un mensaje inquietante: si quieres que tu sistema sea realmente seguro, vas a necesitar Mythos para garantizarlo. Del vibecoding a la ciberseguridad . Eso ha provocado una oleada de interés por un modelo que ya no es bueno porque programe mejor: es bueno porque logra (teóricamente) que tu aplicación o tu servicio esté a salvo de ciberatacantes. Eso es crítico sobre todo en los tiempos que corren, y los primeros que están tratando de cubrirse las espaldas son los gobiernos y las instituciones financieras. De momento solo unos pocos tienen acceso a Mythos, y por ejemplo el Banco Central Europeo ya prepara planes de contingencia . Antes la IA nos conquistaba con el vibecoding. Ahora nos conquistará salvando nuestros ahorros. En Xataka GPT-5.5 Cyber y Mythos son dos caras de la misma moneda y Sam Altman lo ha vendido exactamente igual: tirando del miedo OpenAI mueve no una ficha... El discurso de Anthropic ha sido tan potente que OpenAI no ha querido quedarse atrás. En cuanto lanzó su último modelo, GPT-5.5, hace unos días , ya mencionó que disponía de una variante llamada GPT-5.5-Cyber específicamente destinada a realizar análisis de ciberseguridad. Aquí la empresa liderada por Sam Altman quiso convertir su modelo en una opción más accesible para todo tipo de organismos y empresas, y abrió un programa de acceso certificado, algo que en Anthropic no parecen tener. El propio Altman había calificado el movimiento de Anthropic como una maniobra de marketing ... para luego acabar copiando esa misma estrategia del miedo. ... sino dos . No contenta con este movimiento, OpenAI lanzaba ayer por la tarde Daybreak . No se trata de un nuevo modelo de IA que compita con Mythos, sino de una iniciativa de ciberseguridad que combina modelos de IA como GPT-5.5-Cyber con el agente especializado en este ámbito, Codex Security . OpenAI ha restringido el acceso de forma similar a como Anthropic lo ha hecho con Mythos, pero sí permite pedir un escaneo de seguridad además de contactar a su equipo de ventas. Ya hay varias organizaciones con acceso (Akamai, Cisco, Cloudflare u Oracle, entre otras), pero resulta irónico que una vez más Altman criticase a su rival para luego copiar sus ideas no una, sino dos veces. Eso, al fin y al cabo, es una estrategia de marketing para vender sus soluciones de IA enfocándolas a la ciberseguridad. Google no va a ser menos . Un informe del Google Threat Intelligence Group (GTIG) animaba aún más el asunto ayer. Los expertos de ciberseguridad de la firma destacaban cómo habían loggrado detectar primero y detener después un exploit desarrollado enteramente con IA. En este caso Google no ha anunciado ningún modelo o iniciativa que rivalice con las de sus competidores, pero sí se suma a un mensaje cada vez más frecuente: la IA va a ser la próxima gran amenaza de ciberseguridad. La ventana de 90 días no pierde sentido . Algunos expertos en ciberseguridad ya avisan de las implicaciones de todo este fenómeno. Himanshu Anand explicaba esta semana cómo lo que empieza a no tener sentido es la conocida política de divulgación de 90 días. Según ella, cuando alguien descubre una vulnerabilidad en una app, el desarrollador de la misma debe tener un margen de 90 días para poder crear y distribuir el parche. Como él  mismo explicaba, "Cuando diez investigadores que no se conocen entre sí encuentran el mismo fallo en seis semanas, y la IA es capaz de convertir eso en un exploit operativo en 30 minutos, ¿A quién protege exactamente ese plazo de 90 días? A nadie". Mythos no es perfecto . Y mientras las grandes del segmento cogen posiciones, Mythos ha demostrado que no es perfecto. El desarrollador de la famosa herramienta curl , Daniel Stenberg, contaba también esta semana cómo pudo usar Mythos para analizar su código fuente . Curl programado en C, cuenta con 176.000 líneas de código y 660.000 palabras, un 12% más que la edición inglesa  de la novela 'Guerra y paz'. Se trata de un proyecto enormemente maduro y muy bien gestionado, y por eso era especialmente interesante saber si Mythos lograría encontrar muchos fallos de seguridad. En Xataka Un trabajador de Anthropic estaba merendando cuando recibió un mail que jamás debería haber recibido: era Mythos Y puede que no sea para tanto . El modelo de Anthropic afirmó haber encontrado cinco fallos confirmados de seguridad, pero tras un análisis con su equipo, Stenberg dejó claro que en realidad solo había encontrado uno. Y uno con "baja severidad" no demasiado peligroso. Del resto tres eran falsos positivos, y el cuarto era un "bug" sin importancia, no un fallo de seguridad. Para Stenberg Mythos no parece mucho más avanzado que otras herramientas de este tipo que ha usado en el pasado: "puede que este modelo sea un poquito mejor, pero incluso si lo es, no es mejor en un grado que pueda suponer un gran impacto en el análisis de código". Aun así, este desarrollador alababa las nuevas herramientas de IA para análisis de de código, que para él son significativamente mejores que las herramientas tradicionales para esta tarea. En Xataka | El hype por Claude Mythos comienza a justificarse: Firefox encontró y corrigió más fallos de seguridad en un mes que en los 15 meses previos