Una IA capaz de hackear sistemas mejor que humanos ya está en manos de gobiernos. Mythos no es futuro: es el inicio de una nueva guerra digital.
Ilustración conceptual de Mythos, inteligencia artificial avanzada capaz de detectar vulnerabilidades y automatizar ciberataques, analizada por Los Bonobos
Mythos: la IA que puede hackear el mundo y ya inquieta a gobiernos y bancos | Los Bonobos

Mythos: la inteligencia artificial que pone en jaque la seguridad global

Gobiernos, bancos y gigantes tecnológicos observan con inquietud el avance de un modelo capaz de encontrar vulnerabilidades críticas mejor que los humanos

En el mundo de la inteligencia artificial, no todas las innovaciones llegan con estruendo. Algunas aparecen en silencio, casi en círculos cerrados, y cuando finalmente salen a la luz, ya están siendo utilizadas en los niveles más altos del poder.

Ese es el caso de Mythos, el modelo más sensible desarrollado por Anthropic, que hoy se encuentra en el centro de una tensión global que mezcla ciberseguridad, política, poder militar y una pregunta incómoda: quién controla realmente la tecnología capaz de hackear el mundo.

Una herramienta poderosa… y restringida

A diferencia de otras inteligencias artificiales que buscan masificarse, Mythos no está disponible al público. Su acceso ha sido limitado a unas 40 organizaciones seleccionadas, muchas de ellas vinculadas a infraestructura crítica, tecnología avanzada y seguridad nacional.

Entre los pocos nombres conocidos están gigantes como Amazon, Google, Microsoft, Apple o Nvidia. Pero lo que ha encendido las alarmas es otro actor: la Agencia de Seguridad Nacional de Estados Unidos (NSA).

Según información revelada por Axios, la NSA estaría utilizando “Mythos Preview”, aunque sin detalles oficiales sobre cómo ni para qué. Y aquí aparece la primera gran contradicción: mientras una agencia de inteligencia lo usa, el propio Departamento de Defensa mantiene un conflicto abierto con la empresa que lo creó.

Ni Anthropic, ni el Pentágono, ni la NSA han confirmado públicamente esta información. Pero el silencio, en este caso, dice bastante.

La paradoja del poder: usar lo que no puedes controlar

El conflicto entre Anthropic y el Departamento de Defensa no es menor. La empresa se ha negado a flexibilizar los límites de uso de sus modelos, lo que llevó al Pentágono a calificarla como un “riesgo para la cadena de suministro nacional”.

El argumento del gobierno es claro: las restricciones impuestas por la empresa podrían limitar el acceso a una tecnología clave en materia de seguridad nacional.

El de Anthropic también: no todo lo que se puede hacer con inteligencia artificial debería permitirse sin control.

El resultado es una escena casi irónica:
mientras Defensa presiona para romper límites, otra agencia del mismo gobierno ya estaría aprovechando esa tecnología bajo condiciones restringidas.

No es solo un conflicto técnico. Es una disputa sobre quién define las reglas en la era de la inteligencia artificial avanzada.

Una IA que supera a los humanos en hacking

La preocupación no surge solo del secretismo, sino de las capacidades del propio modelo.

Anthropic ha afirmado que Mythos puede superar a los humanos en tareas de ciberseguridad, incluyendo la capacidad de:

  • Detectar vulnerabilidades críticas en sistemas complejos
  • Identificar fallos ocultos durante décadas
  • Sugerir formas de explotarlos
  • Encadenar ataques de manera autónoma

En palabras de la propia empresa:
“Mythos Preview ya ha encontrado miles de vulnerabilidades de alta gravedad”.

En pruebas internas, el modelo logró detectar errores en software que llevaban más de 20 años sin ser descubiertos, incluyendo una vulnerabilidad presente durante 27 años.

Esto cambia completamente el juego.

Porque ya no hablamos de una herramienta que ayuda a programadores.
Hablamos de una que podría automatizar el hacking a una escala nunca antes vista.

Cuando hackear se vuelve industrial

Durante años, el hacking fue una habilidad especializada. Requería tiempo, conocimiento y experiencia.

Mythos rompe ese paradigma.

Según documentos técnicos de la propia Anthropic, el modelo ha demostrado capacidad para descubrir y explotar vulnerabilidades de día cero de forma autónoma, es decir, fallos que nadie más conoce.

Esto introduce un concepto inquietante:
la industrialización del hacking.

Ya no se trata de individuos altamente capacitados.
Se trata de sistemas capaces de:

  • Analizar miles de líneas de código en segundos
  • Detectar patrones invisibles para humanos
  • Ejecutar ataques complejos de manera automatizada

El equilibrio entre ataque y defensa cambia radicalmente.

Y por primera vez, no está claro quién lleva la ventaja.

Europa y los bancos: preocupación real, no teórica

La reacción internacional ha sido inmediata.

En Reino Unido, el Banco de Inglaterra, la Autoridad de Conducta Financiera y el Centro Nacional de Ciberseguridad han iniciado análisis sobre los riesgos de esta tecnología.

El gobernador Andrew Bailey fue directo:
“Tenemos que analizar con mucha atención qué significa este avance para el riesgo de ciberdelincuencia”.

Desde Canadá, el ministro de Finanzas François-Philippe Champagne lo describió como:
“una incógnita desconocida”.

Incluso el tema llegó a discutirse en reuniones del Fondo Monetario Internacional.

No es exageración mediática. Es preocupación institucional.

Porque si Mythos puede vulnerar sistemas, los primeros en riesgo no son los gobiernos, sino las infraestructuras más frágiles: bancos, hospitales, servicios públicos.

¿Amenaza real o exageración estratégica?

Como ocurre con muchas innovaciones en inteligencia artificial, hay una pregunta inevitable:
¿cuánto de esto es realidad y cuánto es marketing?

Algunos expertos se muestran cautelosos. Señalan que:

  • No todos han podido probar el modelo
  • Su efectividad en sistemas bien protegidos no está confirmada
  • Parte del discurso podría estar amplificado por la propia industria

Pero incluso los escépticos coinciden en algo:
si la capacidad existe, aunque sea parcialmente, no puede ignorarse.

Como señaló el experto en ciberseguridad Ciaran Martin:
“Esto ha conmocionado a la gente”.

Un nuevo frente: vulnerabilidades en agentes de IA

Mientras el mundo debate sobre el poder de Mythos, otra investigación expone un problema igual de preocupante:
los propios sistemas de inteligencia artificial también pueden ser hackeados.

Investigadores demostraron que agentes de Anthropic, Google y Microsoft podían ser manipulados dentro de GitHub para:

  • Filtrar credenciales sensibles
  • Ejecutar instrucciones maliciosas
  • Exponer tokens y claves internas

El método, llamado “Comment and Control”, es tan simple como inquietante:
el ataque se introduce como texto normal dentro del sistema, y el agente lo ejecuta sin distinguir su origen.

El resultado:
una IA diseñada para ayudar termina convirtiéndose en una puerta de entrada.

Las empresas corrigieron los fallos y pagaron recompensas, pero el problema de fondo persiste:
estos sistemas operan en entornos donde conviven datos externos y accesos sensibles.

Y eso, en seguridad, es una combinación peligrosa.

Una carrera que ya comenzó (aunque nadie lo diga)

Lo que empieza a dibujarse no es un simple avance tecnológico.

Es algo más cercano a una nueva carrera armamentista, pero invisible.

No hay misiles.
No hay ejércitos visibles.

Hay modelos capaces de:

  • Detectar debilidades estructurales
  • Automatizar ataques
  • Escalar operaciones digitales

Y como en toda carrera armamentista, la lógica es simple:
si existe, alguien más también lo tendrá.

El propio gobierno estadounidense parece haberlo entendido.
Primero intentó restringir el acceso.
Luego, buscó entenderlo.
Y ahora, según los reportes, ya lo estaría utilizando.

¿Deberíamos preocuparnos?

La respuesta corta: sí, pero con matices.

Porque el riesgo no está solo en Mythos.
Está en lo que representa.

Un mundo donde:
encontrar una vulnerabilidad crítica deja de ser difícil
y pasa a ser automático.

Pero también abre una oportunidad.

La misma tecnología que puede atacar, puede defender.
Puede corregir errores históricos.
Puede fortalecer sistemas que hoy son vulnerables.

La clave, como casi siempre, no está en la herramienta.
Está en quién la controla y cómo decide usarla.

Cierre: el verdadero problema no es la IA

Quizá lo más inquietante de todo esto no es que exista una inteligencia artificial capaz de hackear sistemas.

Es que estamos empezando a normalizarlo.

A aceptar que herramientas con este nivel de poder circulen entre gobiernos, empresas y actores que no siempre rinden cuentas.

Porque en el fondo, la pregunta no es tecnológica.
Es profundamente humana:

¿Estamos preparados para convivir con una herramienta que puede romper las reglas del mundo digital… más rápido de lo que podemos entenderlas?

En ese escenario, la seguridad ya no será cuestión de muros.
Será cuestión de quién tiene las llaves.

Ayúdanos a llegar más lejos:
comparte esta historia.

Ver más publicaciones

Únete al newsletter y recibe contenido exclusivo y noticias directo en tu correo

Ayúdanos a llegar más lejos:
comparte esta historia.