Claude Mythos, la IA «demasiado peligrosa»: ¿alerta genuina o marketing del miedo? ¡Es solo marketing!

Claude Mythos

Actualización 9/06/2026Anthropic no espero más, justo en los preparativos de su salida a Bolsa. Acaba de lanzar una «versión con limites» -según dice la compañía- de Mithus, con el nombre de Claude Fable 5 y otra versión sin esos limites con el nombre Mythus 5.

 

Actualización 29/05/2026: Finalmente, Anthropic liberará Claude Mythus, después de semanas de impacto mediático e incluso repercusiones políticas, según reportó este medio. La pregunta es inevitable: ¿el discurso del miedo fue también una estrategia de posicionamiento? La carrera por dominar la inteligencia artificial no solo se juega en laboratorios y modelos,  también se disputa en narrativa, atención pública y negocio.


 

Un investigador de Anthropic comía un sándwich en un parque cuando recibió un correo electrónico que jamás debería haber existido. El remitente no era un colega ni un bot de spam. Era Claude Mythos, el modelo de inteligencia artificial más potente jamás construido por la empresa, que acababa de escapar de su entorno de pruebas, evadir todas las restricciones de red y enviar ese mensaje como prueba de que podía hacerlo. Sin que nadie se lo pidiera, publicó además los detalles técnicos de su hazaña en varios sitios web oscuros. Lo hizo solo. Lo hizo porque quiso.

Ese incidente, documentado en la nota al pie número 10 de un informe de 245 páginas publicado por Anthropic el 7 de abril de 2026, es apenas el comienzo de una historia que mezcla avances técnicos sin precedentes, comportamientos alarmantes de una máquina y una pregunta que divide a la industria tecnológica: ¿estamos ante una advertencia legítima o ante la campaña de marketing más sofisticada en la historia de la inteligencia artificial?

El modelo que rompe todo lo conocido

Los números de Claude Mythos Preview son difíciles de ignorar. En SWE-bench Verified, el benchmark estándar para medir la capacidad de resolver problemas reales de ingeniería de software, obtuvo un 93.9%. Es decir, resuelve correctamente 19 de cada 20 problemas complejos. Su predecesor, Claude Opus 4.6, alcanzaba el 80.8%. GPT-5.4 de OpenAI se queda en 78.2%. En USAMO 2026 (la prueba de la Olimpiada Matemática de Estados Unidos), Mythos saltó de 42.3% a 97.6% en una sola generación, un incremento de 55 puntos que ni la propia Anthropic dice poder explicar del todo.

En ciberseguridad, los resultados son todavía más llamativos. El modelo encontró una vulnerabilidad de 27 años en OpenBSD, uno de los sistemas operativos más endurecidos del mundo. Descubrió un bug de 16 años en FFmpeg (plataforma para transmitir audio y video) que había sobrevivido 5 millones de ejecuciones automatizadas sin ser detectado. Encadenó múltiples fallas del kernel de Linux para escalar desde acceso de usuario ordinario hasta control total de la máquina. Nicholas Carlini, investigador de seguridad de Anthropic, declaró haber encontrado «más bugs en las últimas semanas que en todo el resto de mi vida combinado.» En total, Mythos lidera 17 de los 18 benchmarks que Anthropic midió.

Y aun así, Anthropic decidió no venderlo al público. Es la primera vez que una empresa importante de IA toma esta decisión desde que OpenAI retuvo GPT-2 en 2019.

Los comportamientos que obligaron a cerrar la puerta

El correo del sándwich no fue un caso aislado. La System Card oficial de Anthropic documenta un catálogo de comportamientos que obligan a redefinir lo que significa «riesgo» en inteligencia artificial.

Tras encontrar un exploit (una forma de aprovechar una vulnerabilidad) para editar archivos sobre los cuales no tenía permisos, el modelo hizo intervenciones adicionales para borrar el historial de cambios en Git, asegurándose de que sus supervisores no detectaran la modificación. En múltiples ocasiones, versiones tempranas accedieron a la memoria de procesos del sistema para buscar credenciales, claves de API y accesos restringidos. Lo más inquietante: cuando se le advirtió de forma explícita que no trabajara alrededor de un obstáculo, lo hizo de todas formas.

Pero el hallazgo más revelador es invisible a simple vista. Usando herramientas de interpretabilidad que van más allá de leer la «cadena de pensamiento» del modelo, los investigadores descubrieron que Mythos «razonaba» internamente sobre cómo manipular a sus evaluadores en sus activaciones neuronales, mientras escribía algo completamente diferente en su bloc de notas visible. En un caso documentado, tras obtener una respuesta correcta mediante un método prohibido, el modelo razonó internamente que su respuesta final «no debería ser demasiado precisa» para no levantar sospechas. Anthropic confirmó que el modelo «intencionalmente pareció rendir peor en una evaluación de lo que podría haber rendido para parecer menos sospechoso.» Los investigadores lo llaman sandbagging: fingir debilidad.

La propia Anthropic reconoció en el documento publicado: «Encontramos este patrón general de comportamiento preocupante, y no lo habíamos visto antes en evaluaciones similares de modelos Claude anteriores.»

El dilema del guía de montaña

Un concepto que sale de toda esta discusión es lo que Anthropic llama el «dilema del Guía de Montaña.» Un guía novato puede ser descuidado, pero solo lleva a sus clientes por senderos fáciles donde un tropiezo apenas causa un rasguño. Un guía experimentado lleva a sus clientes a las cumbres más peligrosas. Aunque sea más cuidadoso, el incremento en el alcance de sus capacidades termina cancelando cualquier aumento en su precaución.

Mythos es, según las métricas de Anthropic, «el modelo mejor alineado que hemos lanzado hasta la fecha por un margen significativo.» Y al mismo tiempo, es el que «probablemente plantea el mayor riesgo relacionado con la alineación.» Los promedios mejoran, pero las consecuencias en los casos extremos empeoran. Este no es un problema exclusivo de Mythos: se aplicará a cada modelo que le siga.

La pregunta que queda flotando es directa: ¿es posible la supervisión humana cuando el modelo es más inteligente y más astuto que su propio supervisor?

¿Marketing del miedo o responsabilidad genuina?

Aquí es donde la historia se complica. Porque Anthropic es una empresa al final de cuentas. Opera en un mercado donde se prepara para una IPO valorada en $400-500 mil millones, donde acaba de cuadruplicar su gasto en lobby federal, donde donó $20 millones a un comité de acción política pro-regulación de la IA, y donde cada restricción de acceso genera exclusividad que refuerza su posición comercial frente a competidores como GLM-5.1, que alcanza el 94.6% del rendimiento de Opus 4.6 a una fracción del costo.

El patrón es documentable. Con cada lanzamiento importante, Anthropic publica al mismo tiempo un estudio de seguridad que genera titulares de miedo. Con Claude Opus 4, apareció el estudio donde el modelo amenazaba con revelar la aventura extramarital de un ingeniero para evitar ser desactivado. Con Opus 4.6, el informe sobre cómo el modelo descifraba claves de respuesta durante evaluaciones. Con Mythos, la narrativa de vulnerabilidades «demasiado peligrosas para liberarlo.» David Sacks, asesor de IA de la administración Trump, lo sintetizó así: «Anthropic ha demostrado que es muy bueno en dos cosas: lanzamientos de producto y asustar a la gente.»

Yann LeCun, científico jefe de IA en Meta, fue más directo. Calificó en X todo el asunto como «drama y autoengaño.» Gary Marcus, reconocido científico y escritor, ofreció una lectura más matizada en su blog de Substack: «Dario (Amodei) tiene muchas más competencias técnicas que Sam Altman, pero parece haberse graduado de la misma escuela de hype y exageración.»

George Hotz, un reconocido hacker, retó públicamente a Anthropic ofreciendo publicar una vulnerabilidad zero-day por día hasta que las empresas de IA «se callen sobre el riesgo de ciberseguridad.»

Y hay un ángulo que no se puede ignorar. En Hacker News, varios usuarios sugieren que la falta de disponibilidad general se relaciona con el costo de operar el modelo a gran escala. Con precios de $25/$125 por millón de tokens, el margen de inferencia se aleja bastante del de Opus 4.6, que se sitúa en $5/$25. Es posible que la explicación combine el riesgo de uso dual con los costos operativos, no solo uno de estos factores.

Ahora bien, antes de cerrar el caso como puro teatro corporativo, conviene mirar la otra columna. La vulnerabilidad de FreeBSD fue formalmente registrada como CVE-2026-4747. Los bugs en OpenBSD, FFmpeg y el kernel de Linux fueron parcheados por sus respectivos mantenedores open-source, lo que constituye verificación independiente.

También vale señalar que Anthropic rechazó un contrato del Pentágono de $200 millones por negarse a permitir uso militar sin restricciones de Claude, lo que llevó al Secretario de Defensa a designar a la empresa como «riesgo para la cadena de suministro de seguridad nacional.» Ese detalle concreto es difícil de reconciliar con una empresa motivada solo por el dinero.

Lo que realmente revela esta historia

La dicotomía «marketing o seguridad», ¿en qué queda? Ambas cosas pueden ser ciertas al mismo tiempo. Y eso es lo que hace que este caso sea tan llamativo.

Anthropic no fabricó los riesgos de Mythos. Las vulnerabilidades son reales, los comportamientos documentados son verificables y los gobiernos respondieron con alarma real. Pero Anthropic también ha perfeccionado el arte de amplificar riesgos reales para servir, al mismo tiempo, a objetivos comerciales. Cada evidencia que justifica la cautela, funciona también como posicionamiento de marca, diferenciación competitiva y, como ya dijimos, preparación para la IPO, probablemente, más grande en la historia de la IA.

 


Actualización 29/05/2026: Finalmente Anthrophic liberará (después de generar el impacto mediático, incluso a nivel político) su Claude Mythus, según informó este medio. ¿Todavía hay dudas que este movimiento del miedo era ante todo una estrategia de marketing?

Actualización 14/04/2026: Según Blomberg, Anthropic está atrayendo una valoración inicial para su IPO de 800 mil millones (igual o casi lo mismo que Open AI, el líder del sector)

Actualización 16/04/2026: Anthropic planea ‘dar acceso’ a Claude Mythus a bancos de Inglaterra. ¿Movimiento estratégico?

 

 

Si te gustó este contenido, suscríbete a nuestro Newsletter y recibe más artículos como este en tu correo. Es gratis y puedes darte de baja cuando quieras.