Project Glasswing se expande para proteger software crítico | Keryc
Project Glasswing pasa de ser un experimento cerrado a una iniciativa más grande para proteger el software que mueve el mundo.
En abril, Anthropic abrió acceso a Claude Mythos Preview a unas 50 organizaciones y esas primeras pruebas ya revelaron más de 10,000 vulnerabilidades de alta o crítica severidad en código que muchas empresas y gobiernos usan a diario. Ahora la iniciativa se amplía: cerca de 150 organizaciones más, en más de 15 países, entran en la siguiente fase, siempre cumpliendo requisitos de seguridad antes de recibir acceso.
Qué es Project Glasswing y por qué importa
Project Glasswing es un esfuerzo colaborativo para usar modelos de IA en la detección y corrección de fallas en software crítico. No es solo buscar bugs: es trabajar con empresas, mantenedores de código abierto y gobiernos para que el descubrimiento de vulnerabilidades se traduzca en parches aplicados en producción.
¿Por qué importa? Porque muchas de las nuevas organizaciones trabajan en sectores como energía, agua, salud, comunicaciones y hardware. Para varios socios, un ataque mayor podría afectar a más de 100 millones de personas. No estamos hablando de molestias menores: hablamos de seguridad nacional y servicios esenciales.
Qué están usando y cómo ayuda en la práctica
Claude Mythos Preview se ha usado a gran escala para escanear codebases y priorizar hallazgos.
Anthropic también ofrece herramientas internas a equipos de seguridad de confianza y ha lanzado Claude Security, un producto que usa modelos como Claude Opus 4.8 para escanear código y sugerir parches.
Los modelos no son una panacea, pero sí aceleran tareas repetitivas y costosas: generar parches, hacer pruebas de penetración automatizadas, detectar amenazas y hasta reescribir código legado en lenguajes más seguros. Varios socios ya usan estos modelos para escribir y validar correcciones antes de desplegarlas.
El cuello de botella: verificar, divulgar y parchear
Encontrar vulnerabilidades con IA es solo el primer paso. El verdadero desafío es validar los hallazgos, notificar responsablemente a los mantenedores y desplegar parches a escala. Anthropic está discutiendo con terceros cómo amplificar la revisión y el parcheo en proyectos open source, y comparte prácticas para que los reportes sean más fáciles de procesar.
Riesgos y límites: por qué no es solo entusiasmo
¿Y si estos modelos caen en manos equivocadas? Esa es la pregunta que todos se hacen. Anthropic advierte que en 6 a 12 meses muchas otras empresas podrían contar con modelos de clase Mythos y que algunos podrían liberarlos sin salvaguardas suficientes. Eso aumentaría la frecuencia y la sofisticación de los ciberataques.
Por eso Project Glasswing prioriza el acceso controlado: buscan sistemas robustos de protección antes de abrir estas capacidades a todo el mundo. El objetivo es que la balanza quede a favor de los defensores, no de los atacantes.
Qué sigue: expansión y verificación
Anthropic planea seguir ampliando el proyecto, priorizando proveedores de infraestructura esencial, mantenedores de software crítico y equipos de pruebas de seguridad. También quiere escalar un programa de verificación cibernética que permitiría otorgar capacidades Mythos-class a más organizaciones para tareas defensivas concretas.
Si tú trabajas con software, ¿qué puedes hacer hoy?
Adoptar tecnologías de escaneo asistido por IA y crear procesos internos rápidos para validar y parchear.
Fomentar la colaboración con mantenedores de open source: un reporte claro y accionable acelera la solución.
Preparar un plan de respuesta que incluya triage, pruebas y despliegue de parches.
No se trata de entrar en pánico, sino de ajustar prácticas: la IA cambia la escala y la velocidad de los riesgos, y eso exige nuevos hábitos operativos.
Project Glasswing no resuelve todo, pero marca una dirección clara: usar IA para que el software sea más seguro, no para aumentar la capacidad de ataque. Si se hace bien, esta expansión puede convertir una ventaja temporal en una práctica sostenida para la defensa.
