Volver al inicio

Claude Mythos: zero-day en Linux y OpenBSD

Anthropic presentó Claude Mythos Preview como parte de Project Glasswing para encontrar vulnerabilidades zero-day. El modelo supera a Opus en benchmarks y detectó bugs en Linux, OpenBSD, FFmpeg. Inversiones en seguridad defensiva sin lanzamiento público.

Mythos Preview rompe benchmarks: 93.9% SWE-bench
Advertisement 728x90

Vista previa de Claude Mythos: Modelo de frontera para encontrar vulnerabilidades zero-day en Project Glasswing

Anthropic ha lanzado Project Glasswing, un proyecto cerrado enfocado en seguridad defensiva. Participantes como AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase y Linux Foundation han obtenido acceso a Claude Mythos Preview. Este modelo de frontera no se planea para lanzamiento público. En solo semanas de operación, ha descubierto miles de vulnerabilidades zero-day en sistemas clave.

Resultados de escaneo de vulnerabilidades

El modelo halló fallos en principales sistemas operativos, navegadores, núcleo de Linux, OpenBSD y FFmpeg. Entre los ejemplos corregidos:

  • Una vulnerabilidad de 27 años en OpenBSD.
  • Un agujero de 16 años en FFmpeg.
  • Una cadena de fallos en el núcleo de Linux para escalada de privilegios.

Estos descubrimientos demuestran la capacidad del modelo para actuar al nivel de investigadores de seguridad líderes. Anthropic ha invertido hasta 100 millones de dólares en créditos de uso y 4 millones de dólares en proyectos de seguridad de código abierto: Linux Foundation, OpenSSF, Alpha-Omega, Apache Software Foundation.

Google AdInline article slot

Benchmarks y rendimiento

Claude Mythos Preview supera significativamente a Claude Opus en métricas clave de tareas de seguridad y desarrollo. Aquí la comparación:

| Benchmark | Mythos Preview | Opus |

|-----------------------|----------------|----------|

Google AdInline article slot

| SWE-bench Verified | 93.9% | 80.8% |

| CyberGym | 83.1% | 66.6% |

| Terminal-Bench 2.0 | 82.0% | 65.4% |

Google AdInline article slot

La brecha resalta el potencial del modelo en análisis automatizado de código y descubrimiento de exploits. Esto es especialmente relevante para desarrolladores intermedios/senior que trabajan con código legado y sistemas a nivel de kernel.

Estrategia de Anthropic para IA defensiva

El proyecto se centra en usar IA para defensa, no para ataque. Los modelos ya son capaces de encontrar y explotar vulnerabilidades con alta eficiencia. No se planea lanzamiento público de Mythos Preview: primero se refinarán los mecanismos protectores. Las capacidades se integrarán en futuras versiones de Claude Opus.

La participación de gigantes tecnológicos asegura escala: el acceso compartido a los modelos acelera el parcheo de fallos críticos. Para desarrolladores, esto significa nuevas herramientas para seguridad proactiva en tuberías CI/CD.

Lecciones clave

  • Claude Mythos Preview encontró miles de zero-days, incluidas vulnerabilidades históricas en OpenBSD y FFmpeg.
  • Benchmarks muestran liderazgo: +13–16% sobre Opus en SWE-bench, CyberGym, Terminal-Bench.
  • 104 millones de dólares en inversiones dirigidos a seguridad defensiva y código abierto.
  • Sin lanzamiento público: enfoque en integración segura en modelos futuros.
  • Project Glasswing une a AWS, Google, Microsoft y otros para defensa colectiva.

Implicaciones para desarrolladores

Los especialistas senior pueden esperar la evolución de herramientas como GitHub Copilot o similares, pero con enfoque en escaneo de vulnerabilidades. Integrar tales modelos en flujos de trabajo automatizará auditorías de módulos del kernel y bibliotecas de medios. Los líderes actuales en benchmarks (SWE-bench >90%) apuntan a un cambio de IA asistiva a agentes de seguridad autónomos.

— Editorial Team

Advertisement 728x90

Leer después