Hace tres días, un CMS mal configurado en Anthropic dejó expuestos públicamente unos 3.000 activos internos. Entre ellos: un borrador de blog anunciando su modelo de IA de nueva generación. El nombre varía entre los dos borradores filtrados — “Mythos” y “Capybara” — pero lo que importa no es el nombre. Lo que importa es lo que puede hacer.
Y lo que puede hacer debería hacer que cualquiera en liderazgo tecnológico se detenga a pensar con mucho cuidado.
Qué se filtró#
El 26 de marzo, los investigadores de seguridad Roy Paz (LayerX Security) y Alexandre Pauwels (Universidad de Cambridge) descubrieron los documentos expuestos. Anthropic reconoció la filtración como “error humano” y confirmó que el modelo es real.
Esto es lo que sabemos:
Claude Mythos no es Claude Opus 4.7. No es una actualización incremental. Es un nuevo nivel por encima de Opus — en palabras de Anthropic: “un nombre nuevo para un nuevo nivel de modelo: más grande y más inteligente que nuestros modelos Opus, que eran, hasta ahora, los más potentes.” Los reportes sugieren aproximadamente 10 billones de parámetros, un salto de 5 a 10 veces respecto a los modelos frontera anteriores.
El entrenamiento está completo. Clientes selectos ya lo están probando.
Por qué cayeron las acciones de ciberseguridad#
La mañana después de la filtración, la reacción del mercado fue rápida y brutal:
- ETF iShares Cybersecurity: -4,5%
- CrowdStrike, Palo Alto Networks, Zscaler, SentinelOne: -6% cada uno
- Tenable: -9%
- Bitcoin cayó a $66.000
¿Por qué? Porque el borrador filtrado describe a Mythos como “actualmente muy por delante de cualquier otro modelo de IA en capacidades ciber.” Puede descubrir y explotar vulnerabilidades de software a velocidades que — según la propia evaluación de Anthropic — “superan con creces a los defensores humanos.”
Léanlo de nuevo. La empresa que lo construyó les está diciendo que los equipos humanos de ciberseguridad no pueden seguirle el ritmo.
Esto no es hipotético. Anthropic ya detectó a un grupo patrocinado por el estado chino usando Claude Code para infiltrar aproximadamente 30 organizaciones — empresas tecnológicas, instituciones financieras, agencias gubernamentales — antes de ser detectados. Mythos, según los reportes, hace que eso parezca un juego de niños.
El analista de Stifel, Adam Borg, lo resumió claramente: “Mythos es un orden de magnitud más potente, y más intensivo en cómputo, que cualquier otro modelo frontera del mercado.”
La estrategia de despliegue lo dice todo#
El enfoque de Anthropic para el despliegue es quizás la señal más reveladora:
- Primer acceso: No para desarrolladores. No para empresas. Para organizaciones de ciberseguridad — “dándoles una ventaja para mejorar la robustez de sus bases de código ante la inminente oleada de exploits impulsados por IA.”
- Sin fecha de lanzamiento público. Están retrasando explícitamente la disponibilidad general.
- Problema de costo reconocido. Anthropic dice que es “muy caro de servir” y necesitan hacerlo “mucho más eficiente antes de cualquier lanzamiento general.”
Cuando una empresa construye el modelo de IA más potente del mundo y su primer instinto es entregarlo a los defensores antes de que los atacantes puedan acceder — eso no es un lanzamiento de producto. Es una divulgación controlada.
Qué significa Mythos más allá de la ciberseguridad#
Voy a ser directo sobre lo que creo que esto representa.
Mythos obtiene “puntuaciones dramáticamente superiores” a Opus 4.6 en benchmarks de programación y razonamiento académico. Opus 4.6 ya lideraba SWE-bench Verified con 80,8% y Terminal-Bench 2.0 con 65,4%. Lo que sea que signifique “dramáticamente superiores,” estamos hablando de un modelo que programa mejor que la mayoría de los desarrolladores profesionales y razona a través de problemas complejos a un nivel que era ciencia ficción hace cinco años.
Pero la capacidad de ciberseguridad es la verdadera llamada de atención, porque el descubrimiento de vulnerabilidades requiere algo cualitativamente diferente de la generación de texto o la completación de código. Requiere:
- Razonamiento profundo de múltiples pasos — encadenar inferencias lógicas a través de sistemas complejos
- Creatividad adversarial — encontrar vectores de ataque que no fueron diseñados ni anticipados
- Ejecución autónoma — no solo identificar una vulnerabilidad sino explotarla activamente
Cuando un modelo puede hacer las tres cosas a velocidad sobrehumana en un dominio tan complejo como la ciberseguridad, las implicaciones se extienden a cada campo que involucre razonamiento complejo bajo incertidumbre. Derecho. Medicina. Investigación científica. Planificación estratégica. Finanzas.
La pregunta sobre la AGI (que es la pregunta equivocada)#
¿Es Mythos AGI? No. No aprende tareas nuevas a partir de ejemplos mínimos como los humanos. No tiene memoria persistente, ni bucle de auto-mejora, ni establecimiento autónomo de objetivos.
Pero esto es lo que creo que importa más: puede que hayamos pasado el punto donde la etiqueta AGI importa en la práctica.
Un modelo que puede encontrar y explotar de forma autónoma vulnerabilidades zero-day — algo que antes requería equipos de investigadores humanos de élite — cambia las reglas del juego independientemente de si lo llamamos inteligencia “general.” La superinteligencia estrecha en dominios de alto impacto es más inmediatamente consecuente que la AGI teórica.
El hecho de que la propia Anthropic esté lo suficientemente alarmada como para retrasar el lanzamiento general y priorizar el despliegue defensivo dice mucho sobre dónde estamos en la curva de capacidades.
El contexto competitivo lo empeora#
Mythos no existe en aislamiento:
- OpenAI ha terminado el pre-entrenamiento de un nuevo modelo con nombre en clave “Spud” — se espera en semanas.
- Google DeepMind acaba de lanzar Gemini 3.1 para procesamiento multimodal en tiempo real.
- Tanto Anthropic como OpenAI están programando lanzamientos importantes antes de sus OPIs planificadas para finales de 2026.
Esto es una carrera armamentista con presión de OPI. Los incentivos para empujar los límites de capacidad son enormes y crecientes. Los incentivos para la cautela son… bueno, acabamos de ver cómo fue la cautela de Anthropic. Una mala configuración del CMS, y todo el mundo se entera.
Qué significa esto para las instituciones#
Para universidades, para gobiernos, para cualquier organización tomando decisiones sobre estrategia de IA:
El horizonte de planificación se acaba de comprimir. Si estaban pensando en marcos de gobernanza de IA como una iniciativa para 2027-2028, piénsenlo de nuevo. Los modelos con capacidades sobrehumanas en dominios específicos están aquí ahora, no en un futuro cómodo.
La ciberseguridad ya no es opcional. Es existencial. Cada institución necesita asumir que los ataques impulsados por IA se convertirán en la norma, no en la excepción. Los defensores también necesitan IA — y la necesitan primero.
La ecuación del talento está cambiando. Cuando un modelo puede superar a los expertos humanos en ciberseguridad, el valor no está en la ejecución técnica — está en el juicio sobre cuándo y cómo desplegar estas capacidades. Necesitamos personas que entiendan tanto la tecnología como sus implicaciones.
Sigo llegando a la misma conclusión que escribí en mi artículo anterior sobre AEO: la transformación digital en 2026 significa preparar a nuestras instituciones para un mundo donde los sistemas de IA son colegas, no herramientas. Mythos acaba de hacer que esa afirmación se sienta incómodamente literal.
Jensen Huang dijo que la AGI ha llegado. Se equivocó en la definición pero acertó en la urgencia. Ya sea que lo llamemos AGI o superinteligencia estrecha o simplemente “IA realmente potente” — los sistemas están aquí, son reales, y el momento de prepararse fue ayer.
Carles Abarca es Vicepresidente de Transformación Digital en el Tecnológico de Monterrey.