Anthropic da acceso a la agencia de ciberseguridad de la UE ENISA a Mythos AI

      TL;DRAnthropic dará a ENISA, la agencia de ciberseguridad de la UE, acceso a su modelo de IA Mythos a través del Proyecto Glasswing, convirtiéndola en la primera institución de la UE en acceder al sistema que descubrió más de 10,000 vulnerabilidades de día cero. La decisión pone fin a semanas de negociaciones contenciosas.

      Anthropic ha acordado dar a la agencia de ciberseguridad de la Unión Europea, ENISA, acceso a Claude Mythos, el modelo de IA que ha descubierto de forma autónoma más de 10,000 vulnerabilidades de día cero de alta y crítica severidad en todos los principales sistemas operativos y navegadores web. La decisión, comunicada a la Comisión Europea durante el fin de semana, convierte a ENISA en la primera institución de la UE en unirse al Proyecto Glasswing, la iniciativa de ciberseguridad de acceso controlado de Anthropic.

      El movimiento pone fin a un estancamiento de varias semanas que se había convertido en uno de los puntos de conflicto más visibles en la relación transatlántica de IA. Los ministros de finanzas de la zona euro, el Banco Central Europeo y múltiples estados miembros de la UE habían exigido acceso después de enterarse de que Mythos había encontrado vulnerabilidades en sistemas de los cuales dependen diariamente los bancos europeos, los gobiernos y los proveedores de infraestructura crítica, mientras que ninguna institución europea podía ver los hallazgos.

      Lo que Mythos puede hacer

      Mythos no es una herramienta de ciberseguridad convencional. Lanzado en abril de 2026 como Claude Mythos Preview, el modelo puede identificar de forma autónoma fallos de seguridad en bases de código complejas, generar exploits funcionales en el primer intento en más del 83% de los casos y ejecutar simulaciones de ataque que tradicionalmente requerirían equipos de investigadores humanos trabajando durante meses. En su primer mes dentro del Proyecto Glasswing, el modelo descubrió más de 10,000 vulnerabilidades de día cero en el software más crítico del mundo.

      Anthropic se asoció con más de 50 importantes organizaciones tecnológicas, incluyendo Microsoft, Apple, Google y Cloudflare, para desplegar Mythos contra bases de código altamente específicas. La fortaleza del modelo en ciberseguridad es un resultado directo de su capacidad más amplia: un sistema de IA que puede comprender y modificar profundamente software complejo también puede encontrar y corregir sus vulnerabilidades.

      El 💜 de la tecnología de la UE

      Los últimos rumores de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris, y un arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Suscríbete ahora!

      Hasta ahora, el acceso ha estado restringido a aproximadamente 40 empresas estadounidenses verificadas y entidades gubernamentales selectas, además del acceso reciente otorgado a instituciones financieras del Reino Unido. OpenAI ha lanzado su propia iniciativa competidora, Daybreak, destinada a encontrar vulnerabilidades de software y generar parches, pero Mythos sigue siendo el estándar tras su tasa de descubrimiento de día cero sin precedentes.

      Las negociaciones

      El camino hacia el acceso de la UE fue contencioso. Anthropic y la Comisión celebraron de cuatro a cinco reuniones poco después de que se anunciara Mythos, pero el progreso se estancó. Funcionarios de la Comisión volaron a San Francisco la semana pasada para presionar el caso en persona. Un portavoz de ENISA dijo a los reporteros: “Se ha ofrecido, pero las condiciones aún se están acordando”, confirmando que se había tomado la decisión de otorgar acceso, pero los términos específicos seguían bajo negociación.

      Los puntos de conflicto no se han divulgado públicamente, pero probablemente incluirán disposiciones sobre soberanía de datos, restricciones sobre cómo se pueden compartir los hallazgos con los estados miembros de la UE y el alcance de los sistemas que ENISA podrá probar. El estancamiento ya había llevado a BNP Paribas y Mistral a comenzar a desarrollar una alternativa europea, un esfuerzo que continuará independientemente del acceso de ENISA al original.

      Por qué es importante

      La crisis de acceso a Mythos expuso una vulnerabilidad estructural en la postura de seguridad digital de Europa. La Ley de IA de la UE, que entrará en plena aplicación en agosto de 2026, regula cómo se pueden desplegar los modelos de IA dentro de Europa. Pero no tiene un mecanismo para obligar a una empresa estadounidense a compartir su modelo más poderoso con los reguladores europeos, independientemente de cuán trascendentes sean los hallazgos del modelo para la seguridad europea.

      Las más de 10,000 vulnerabilidades de día cero que Mythos ha identificado incluyen fallos en el software que ejecuta sistemas bancarios europeos, redes gubernamentales e infraestructura crítica. Cada día que las agencias de seguridad europeas no pudieron ver esos hallazgos fue un día en el que no pudieron evaluar si sus propios sistemas estaban afectados o comenzar la remediación.

      El BCE convocó a los bancos de la zona euro para discutir las implicaciones de ciberseguridad después de enterarse de que Mythos había encontrado vulnerabilidades en software financiero ampliamente utilizado en la eurozona. Esa presión, combinada con la demanda de los ministros de finanzas y el compromiso directo de la Comisión, parece haber cambiado la posición de Anthropic.

      Qué viene después

      La incorporación de ENISA al Proyecto Glasswing no resuelve el problema más amplio. Los estados miembros de la UE querrán que sus propias agencias nacionales de ciberseguridad accedan a los hallazgos de Mythos, y el sector financiero presionará por acceso directo en lugar de depender de ENISA como intermediario. El episodio ha reforzado las preocupaciones europeas sobre la dependencia de la infraestructura de IA estadounidense para funciones críticas de seguridad, un argumento que fortalecerá el caso para capacidades soberanas de IA en ciberseguridad.

      Mythos de Anthropic tiene un precio de $25 por millón de tokens de entrada y $125 por millón de tokens de salida para los participantes de Glasswing, accesible a través de la API de Claude, Amazon Bedrock, Google Cloud Vertex AI y Microsoft Foundry. Si el acceso de ENISA será en términos comerciales o bajo un acuerdo de gobierno a gobierno es uno de los detalles que aún se están finalizando. La Comisión Europea confirmó que tuvo “varias reuniones productivas” con Anthropic, pero se negó a elaborar sobre los términos.