¿Es posible acceder a Mythos mediante una lista de espera pública?

No. Glasswing no tiene formulario abierto. Anthropic contacta directamente a las organizaciones que considera pertinentes, y la mayoría de las denegaciones no se notifican formalmente.

¿Claude Opus 4.7 contiene partes de Mythos?

No, Mythos es un modelo separado, entrenado específicamente para las capacidades ciber. Opus 4.7 sigue siendo un modelo generalista con restricciones de safety estándar en los temas ofensivos.

¿Qué puede hacer una pyme ante este cambio?

En concreto: nada respecto al acceso al modelo, mucho respecto a la postura de seguridad. La señal de Mythos indica que la barrera técnica al ataque baja para quienes tienen acceso. Tus posibles adversarios incluyen ahora red teams armadas con un copiloto ultra-capaz, en 12 organizaciones cuyos subcontratistas no están todos identificados.

¿Volverá algún día OpenAI a abrir Cyber?

Improbable a corto plazo. El cambio de abril de 2026 cristaliza una norma industrial. Reabrir significaría volver sobre la lectura safety, algo que ningún laboratorio hará mientras la presión regulatoria no disminuya.

Project Glasswing: Anthropic se niega a liberar su modelo más potente

Anthropic acaba de lanzar un modelo que ellos mismos se niegan a poner en acceso público. Se llama Mythos, anunciado el 7 de abril de 2026, y es capaz de descubrir miles de zero-days en todos los grandes sistemas operativos y navegadores, y luego encadenarlos en exploits completos. El gran público no tendrá acceso. Doce socios seleccionados, sí. Todo el mundo, no. Y tres semanas después, OpenAI cerró su propio modelo Cyber siguiendo el mismo camino.

Qué sabe hacer Mythos

El rendimiento que cambia las reglas del juego no es la simple detección de bugs. Es el encadenamiento. Mythos toma un bug aislado, comprende la superficie de ataque, identifica un segundo bug explotable y compone todo en una cadena de explotación completa, de principio a fin. Es exactamente el trabajo de los mejores investigadores de seguridad del mundo, los que se cuentan por decenas a nivel global.

Project Glasswing: un círculo cerrado de 12

Anthropic lanzó Glasswing el 7 de abril de 2026, el mismo día del anuncio del modelo. Sin lista de espera pública con formulario. Sin precio por uso. Cada socio es validado uno a uno, con contrato, NDA, auditoría de uso y un marco de utilización predefinido.

socios Glasswing

acceso público

7 abr. 2026

fecha de lanzamiento

3 sem.

antes de que OpenAI siguiera el ejemplo

La lista pública incluye Apple, AWS, Microsoft y Google. Los otros 8 no están todos identificados públicamente, pero las filtraciones de prensa apuntan a grandes bancos (CNBC) y editores de software de seguridad ofensiva autorizados (red teams gubernamentales y privadas).

El cambio de doctrina

Modelo de release	Antes (hasta 2025)	Hoy (Mythos)
Acceso	API abierta, precio por uso	Acceso vetted, contrato a medida
Tiempo para empezar	Unos minutos	Varias semanas como mínimo
Volumen de usuarios	Ilimitado	Estrictamente limitado
Auditoría	Best-effort del lado del uso	Continua, del lado de Anthropic
Precio	Público	Confidencial

Es una ruptura neta con la doctrina del "release público" que ha sostenido la industria desde GPT-3. El modelo económico de los laboratorios era una API abierta, tarifas públicas y un volumen que paga las GPUs. En Mythos, ese modelo se invierte: pocos clientes, contratos a medida, precios opacos y un uso encuadrado contractualmente.

La filtración, el mismo día

Anthropic investiga a un grupo de usuarios no autorizados que obtuvieron acceso a Mythos a través de un foro privado, el mismo día del anuncio oficial de Project Glasswing.

~Bloomberg, 21 de abril de 2026

La simbología es incómoda. Todo el argumento de Glasswing se basa en la idea de que el círculo cerrado es más seguro que la API abierta. Y el círculo se filtró de inmediato.

Bloomberg y TechCrunch confirmaron el incidente el 21 de abril de 2026. Anthropic dice estar investigando. Hasta hoy, ninguna comunicación oficial explica el vector de la filtración, ni si un socio de Glasswing fue comprometido o si la fuga proviene de un empleado interno.

OpenAI: el efecto dominó en tres semanas

A finales de abril de 2026, OpenAI anuncia que su propio modelo Cyber, presentado durante mucho tiempo como un asistente accesible a los red teams mediante API estándar, también pasará a acceso restringido. La misma semana, Sam Altman había reprochado públicamente a Anthropic su decisión de bloquear Mythos.

7 abr. 2026
Anthropic anuncia Mythos y Glasswing
Modelo presentado en preview, acceso limitado a 12 socios validados.
21 abr. 2026
Bloomberg confirma la filtración
Un grupo no autorizado accedió a Mythos a través de un foro privado.
fin abr. 2026
OpenAI bloquea Cyber
Tres semanas después de sus críticas, OpenAI pasa su modelo a acceso vetted.
8 may. 2026
CNBC documenta el uso bancario
Los grandes bancos estadounidenses adoptan Mythos para su red teaming interno.

El tabú cayó en tres semanas. La competencia directa entre OpenAI y Anthropic ya no gira en torno a "quién hace la IA más accesible", sino a "quién gestiona mejor el acceso a capacidades sensibles". Es un giro total del discurso de 2023-2024.

Capability overhang: qué cambia para todos

Los verdaderos modelos frontera ya no saldrán en API abierta. Esa es la señal de fondo. El gran público sigue teniendo modelos muy capaces, Claude Opus 4.7 y GPT-5.5 por ejemplo, pero que permanecen limitados en las capacidades más ofensivas. Las capacidades realmente peligrosas viven detrás de contratos y de un estatus de elegido.

“
La capacité de Mythos sur les chaînes d'exploitation ne ressemble à rien de ce que nous avons publié avant. La release publique standard n'est plus la bonne voie pour ce type de modèle.
”

Dario Amodei· CEO, AnthropicAnuncio oficial Glasswing, 7 de abril de 2026

El término técnico para este fenómeno es capability overhang: una capacidad existe en los laboratorios sin ser desplegada públicamente, porque hacerlo equivaldría a armar a demasiados actores demasiado rápido. Antes de Mythos, el capability overhang era teórico. Desde el 7 de abril, tiene un nombre propio, un programa dedicado y una lista de 12 socios.

¿Safety sincera o nuevo modelo B2B?

Es la lectura crítica que hay que mantener. Dos interpretaciones se superponen:

Anthropic realmente evaluó Mythos como peligroso para el release público. El riesgo ASL (AI Safety Level) interno habría subido un peldaño, activando el protocolo de acceso restringido. Es coherente con la RSP publicada por Anthropic en 2023.

Lo que importa para el ecosistema es menos la motivación que la consecuencia. A partir de ahora, la capacidad real de los modelos frontera se vuelve invisible para el público. Juzgas Claude Opus 4.7 y crees ver la frontera. En realidad, la frontera está en otro sitio, detrás de Glasswing.

Preguntas frecuentes

¿Es posible acceder a Mythos mediante una lista de espera pública?
No. Glasswing no tiene formulario abierto. Anthropic contacta directamente a las organizaciones que considera pertinentes, y la mayoría de las denegaciones no se notifican formalmente.
¿Claude Opus 4.7 contiene partes de Mythos?
No, Mythos es un modelo separado, entrenado específicamente para las capacidades ciber. Opus 4.7 sigue siendo un modelo generalista con restricciones de safety estándar en los temas ofensivos.
¿Qué puede hacer una pyme ante este cambio?
En concreto: nada respecto al acceso al modelo, mucho respecto a la postura de seguridad. La señal de Mythos indica que la barrera técnica al ataque baja para quienes tienen acceso. Tus posibles adversarios incluyen ahora red teams armadas con un copiloto ultra-capaz, en 12 organizaciones cuyos subcontratistas no están todos identificados.
¿Volverá algún día OpenAI a abrir Cyber?
Improbable a corto plazo. El cambio de abril de 2026 cristaliza una norma industrial. Reabrir significaría volver sobre la lectura safety, algo que ningún laboratorio hará mientras la presión regulatoria no disminuya.

Para profundizar

Mythos preview, Anthropic

Página oficial del anuncio de Mythos y de Project Glasswing. Presentación de las capacidades, el protocolo de acceso y la tabla de criterios para los socios.

red.anthropic.com ↗

Anthropic's Mythos model is being accessed by unauthorized users

Investigación de Bloomberg del 21 de abril de 2026 que documenta la filtración de Mythos a través de un foro privado, el mismo día del anuncio oficial de Glasswing.

bloomberg.com ↗

OpenAI restricts access to Cyber too

Artículo de TechCrunch que documenta el giro de OpenAI a finales de abril de 2026, tres semanas después de haber criticado públicamente la doctrina de acceso restringido de Anthropic.

techcrunch.com ↗

Banks adopt Anthropic Mythos for cybersecurity

Reportaje de CNBC del 8 de mayo de 2026 sobre la adopción de Mythos por varios grandes bancos estadounidenses para su red teaming interno.

cnbc.com ↗

Project Glasswing no es un incidente, es la nueva norma de release para los modelos verdaderamente frontera. La pregunta ya no es "¿cuándo tendremos acceso?", sino "¿quién decide quién tiene acceso?". Si quieres entender qué cambia esto para tu stack de IA, lo hablamos.

Hablar de tu estrategia de IA con Blokby