Anthropic afirma que el Proyecto Glasswing encontró 10.000 errores críticos de software en su primer mes
La empresa de inteligencia artificial Anthropic aseguró que su iniciativa de ciberseguridad “Project Glasswing” identificó más de 10.000 vulnerabilidades de alta y crítica severidad en apenas un mes de funcionamiento, utilizando su modelo experimental de IA “Claude Mythos Preview”.
El dato marca un posible punto de inflexión para la industria tecnológica y de seguridad informática: por primera vez, una IA parece ser capaz de encontrar errores de software a una velocidad superior a la capacidad humana de corregirlos. Según Anthropic, el proyecto reúne a gigantes tecnológicos y actores de infraestructura crítica como Amazon Web Services, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike y JPMorgan Chase, con el objetivo de detectar fallas antes de que puedan ser explotadas por ciberdelincuentes o actores estatales.
La compañía sostiene que el sistema descubrió vulnerabilidades en prácticamente todos los grandes sistemas operativos y navegadores modernos. Entre los hallazgos mencionados aparecen una falla de 27 años de antigüedad en OpenBSD —considerado uno de los sistemas más seguros del mundo— y errores críticos en Linux y FFmpeg que habían permanecido invisibles incluso después de millones de pruebas automatizadas.
El proyecto también refleja un cambio estructural en la ciberseguridad global: la transición desde modelos tradicionales de detección manual hacia sistemas de auditoría automatizados impulsados por IA. Distintos especialistas del sector advirtieron que el clásico “patch window” —el tiempo disponible entre el descubrimiento de una vulnerabilidad y su explotación— prácticamente desapareció.
En paralelo, el avance genera preocupación en gobiernos y organismos regulatorios. Anthropic ya anticipó que compartirá resultados con organismos internacionales vinculados a estabilidad financiera y ciberseguridad, mientras crece el temor de que herramientas similares puedan terminar siendo utilizadas para desarrollar ataques automatizados contra infraestructuras críticas, bancos, sistemas energéticos o redes estatales.
La iniciativa también expone otro problema emergente: la capacidad para descubrir vulnerabilidades comienza a crecer más rápido que la disponibilidad global de ingenieros capaces de solucionarlas. Analistas de la industria sostienen que esto podría modificar completamente el negocio de la seguridad informática, desplazando el valor desde la detección hacia la remediación, el monitoreo continuo y la resiliencia de sistemas críticos.
