Claude Mythos Preview explicado: qué es, por qué Anthropic limita el acceso y qué significa para ti

Anthropic dio esta primavera un paso poco habitual. El 7 de abril de 2026 la empresa anunció Claude Mythos Preview, el modelo frontera más capaz que ha construido, y lo colocó directamente en un programa de acceso limitado llamado Project Glasswing. Sin chat público, sin API pública. En este artículo repasamos qué es Mythos, por qué su lanzamiento se ve diferente, qué están midiendo los investigadores independientes y qué significa todo esto en la práctica.

Qué es Mythos Preview

Claude Mythos Preview es un modelo frontera de propósito general de Anthropic, situado un peldaño por encima de la familia Opus 4.6 y 4.7. Su nombre interno durante el desarrollo fue Capybara. El foco está en razonamiento avanzado, planificación, generación de código y uso autónomo de herramientas, capacidades que ya conoces de Opus 4.7 llevadas un paso más allá.

Algunas cifras destacadas de las evaluaciones publicadas por Anthropic: alrededor del 93,9 por ciento en SWE-bench Verified, en torno al 97,6 por ciento en USAMO 2026, cerca del 83 por ciento en CyberGym y el 100 por ciento en Cybench. La ficha del modelo (model card) tiene 244 páginas, algo inusual para un modelo que no está disponible de forma general.

Por qué Anthropic eligió una distribución controlada

Durante las pruebas internas Mythos mostró una capacidad emergente llamativa. Al darle un código objetivo y pedirle que buscara problemas, el modelo localizaba vulnerabilidades serias de forma totalmente autónoma. Anthropic informa de hallazgos en todos los grandes sistemas operativos y navegadores, incluido un fallo de ejecución remota de código en FreeBSD NFS (CVE-2026-4747) que llevaba unos 17 años latente en el código.

La posición oficial es clara. Anthropic no planea lanzar Mythos Preview de forma general porque antes quiere disponer de salvaguardas más sólidas que detecten y bloqueen las salidas más peligrosas. Encaja con el estilo prudente y transparente que la empresa mantiene desde sus inicios y conecta directamente con la Responsible Scaling Policy que aplica desde 2023.

Project Glasswing en palabras sencillas

Glasswing es el programa por el que Mythos llega a un pequeño grupo de organizaciones dedicadas a seguridad defensiva. Hay doce socios de lanzamiento: AWS, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, NVIDIA y Palo Alto Networks. Alrededor de cuarenta organizaciones más han recibido acceso posterior.

Sobre esa base, Anthropic ha comprometido hasta 100 millones de dólares en créditos de uso de Mythos a través de Glasswing y otros 4 millones de dólares en donaciones directas a seguridad de código abierto, con 2,5 millones para Alpha-Omega a través de la Linux Foundation y 1,5 millones para la Apache Software Foundation. El precio para socios ronda los 25 dólares por millón de tokens de entrada y 125 dólares por millón de tokens de salida.

Qué muestran las pruebas independientes

El AI Security Institute británico realizó su propia evaluación. En tareas de ciberseguridad de nivel experto que ningún modelo era capaz de completar antes de abril de 2025, Mythos Preview tiene éxito en el 73 por ciento de los intentos. AISI añade un matiz importante: los entornos de prueba no incluían defensas empresariales modernas ni defensores activos. Por tanto, Mythos es fuerte en ofensiva en condiciones de laboratorio y está menos probado frente a sistemas de producción bien protegidos.

Otros grupos han añadido contexto. AISLE replicó varios hallazgos de vulnerabilidades con modelos más pequeños de pesos abiertos, mostrando que el ecosistema avanza con rapidez. Los recuentos independientes de CVE confirmados se cuentan por decenas, no por miles. Bruce Schneier y David Lie escribieron en The Globe and Mail que la seguridad a largo plazo suele venir de la apertura más que del secretismo. Nada de esto resta capacidad real al modelo, simplemente sitúa la retórica en su lugar.

Cómo encaja con la política de seguridad de Anthropic

Anthropic aplica desde septiembre de 2023 una Responsible Scaling Policy con niveles AI Safety Level del ASL-1 al ASL-5. Claude Opus 4 se desplegó en mayo de 2025 bajo ASL-3 por motivos CBRN. Mythos vive dentro de Glasswing mientras Anthropic construye la siguiente capa de salvaguardas. Publicar una ficha del modelo de 244 páginas para un modelo que no se distribuye de forma general ya es, en sí mismo, un gesto de transparencia.

Cómo se está discutiendo esto en Europa

El 6 de mayo de 2026 el Parlamento Europeo celebró una audiencia sobre Mythos y su política de acceso. Eurodiputados de distintos grupos políticos plantearon preguntas sobre lo que significa un acceso controlado para las instituciones europeas, la infraestructura y el software crítico. El NCSC neerlandés publicó recomendaciones para reducir tiempos de reacción, acelerar parches y reforzar la higiene cibernética básica ahora y no más tarde. Son recomendaciones que también resultan útiles para organizaciones de España y Latinoamérica.

Conclusiones prácticas para el resto

Por ahora no vas a usar Mythos directamente, y no hace falta. Las acciones útiles son las mismas que cualquier buen equipo de seguridad recomienda. Mantén el sistema operativo y el navegador completamente parcheados. Sigue los feeds de CVE que afectan a tu stack y aplica los parches con rapidez. Asume como base de planificación que los defensores acabarán teniendo la misma clase de herramientas que los atacantes. Y para el trabajo cotidiano sigue usando Claude Opus 4.7, que ofrece la misma filosofía de seguridad de forma totalmente disponible.

Una historia que sigue moviéndose

El panorama cambia rápido. Bloomberg informó el 21 de abril de 2026 de un incidente con un proveedor externo que expuso brevemente Mythos a través de un entorno de terceros; Anthropic confirmó que estaba investigando el caso. Mozilla ha publicado que Mythos detectó 271 problemas en Firefox, algunos latentes durante años. El CTO del Pentágono ha confirmado un uso defensivo y Anthropic sigue negociando las condiciones de acceso con instituciones públicas. Habrá más novedades en los próximos meses.

En resumen

Mythos Preview es real, es potente y Anthropic ha elegido una vía de distribución prudente que encaja con su Responsible Scaling Policy. Parte de la retórica que lo acompaña va por delante de las pruebas disponibles y conviene tener ese matiz presente. Para los usuarios de Claude Cowork el mensaje es tranquilizador: el mismo laboratorio que construye el Claude con el que trabajas a diario ha optado por la vía lenta con su modelo más potente. Las buenas prácticas de seguridad que te protegen frente a cualquier atacante avanzado siguen siendo las mismas.