A nuestro conocimiento, ninguna institución de la Unión Europea tiene, a día de hoy, acceso operativo a través del Project Glasswing, al modelo de IA más avanzado en ciberseguridad - mientras que el Banco de Inglaterra, la Reserva Federal y el Tesoro de EE.UU. sí han sido informados. Anthropic anunció el 7 de abril de 2026 Claude Mythos Preview, el primer modelo frontier seleccionado explícitamente por razones de ciberseguridad en lugar de ser difundido públicamente. El modelo descubre y explota de forma autónoma vulnerabilidades de día cero: en el benchmark ExploitBench (Carnegie Mellon/Bugcrowd, mayo de 2026), alcanza la ejecución de código arbitrario en 21 de los 41 CVEs probados, cuando ningún otro modelo público logra siquiera uno. El acceso está restringido a Project Glasswing, una coalición de aproximadamente 40 organizaciones liderada por doce fundadores estadounidenses - AWS, Apple, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft, NVIDIA, Palo Alto Networks, Broadcom, la Linux Foundation y Anthropic. Ninguna institución europea tiene acceso a esta misma fecha, mientras que el Banco Central Europeo se ha limitado a convocar a los bancos de la zona para sensibilizarlos sobre los riesgos, sin una sesión informativa equivalente. Como lo informó Les Echos el 27 de mayo de 2026, un estudio exclusivo de la consultora Sia Partners avanza una ventaja ofensiva de 100 contra 1 - cifra condicionada a un escenario de difusión maliciosa del modelo, sobre el cual este artículo vuelve.
Una singularidad técnica medible, pero costosa
La desconexión de capacidad de Mythos se observa primero en los benchmarks independientes. En ExploitBench, la ejecución completa de pruebas costó aproximadamente 36,428 dólares contra 3,075 dólares para GPT-5.5 a través de Codex, es decir, una proporción de aproximadamente 12 veces. El costo bruto coloca a Mythos fuera del alcance de un actor oportunista, pero la brecha de capacidad sigue documentada: de los ocho modelos desplegados públicamente, solo GPT-5.5 ha superado la caja de arena de seguridad y alcanzado el desvío de flujo de control, en un único bug WebAssembly. En cuanto al red-teaming institucional, el AI Security Institute británico observa una aceleración continua: la agencia estimaba en noviembre de 2025 un duplicado de capacidades cibernéticas cada ocho meses, revisado a 4.7 meses en febrero de 2026, y Mythos al igual que GPT-5.5 ahora superan esta trayectoria acelerada. Mythos es el primer modelo en completar los dos rangos cibernéticos del AISI: seis éxitos de diez intentos en la simulación de ataque en 32 pasos en una red empresarial, que un experto humano resolvería en aproximadamente veinte horas, y tres de diez en la simulación industrial "Cooling Tower". A estas cifras, Anthropic añade el descubrimiento autónomo de miles de días cero en los principales sistemas operativos y navegadores, de los cuales más del 99 % no están parcheados a la publicación - cifras internas consignadas en una system card de 244 páginas, cuyo perímetro exacto sigue no auditable por un tercero europeo.
Una brecha ya estrecha: el open-weight cubre gran parte de la diferencia
La singularidad de Mythos oculta un movimiento paralelo que relativiza su alcance estratégico. Un artículo arXiv publicado en mayo de 2026 muestra que Qwen3.6-27B alcanza un 33 % de éxito en auto-replicación autónoma en una sola tarjeta A100, a la par con la generación actual GPT-5.4 y por encima del frontier de la generación anterior, donde Opus 4 se quedaba en 6 % y GPT-5 en 0 %. El modelo opera en una A100 a 1 a 2 dólares por hora a través de proveedores cloud, y se mantiene en el umbral de 40 mil millones de parámetros que el instituto Epoch AI fija para la era RTX 5090 - por lo tanto, al alcance de hardware de consumo. El eco es confirmado del lado del CISO: según un análisis de la consultora suiza InfoGuard retomando los trabajos de la organización especializada AISLE, los ocho modelos open-weight probados reproducen el exploit FreeBSD presentado como prueba de la superioridad de Mythos, uno de los cuales con 3,6 mil millones de parámetros activos por aproximadamente 0,11 dólares por millón de tokens. La brecha de capacidad residual se concentra entonces en un perímetro estrecho: la ejecución de código arbitrario en CVEs reales exigentes. Es sobre este diferencial que se construye la ventaja 100 contra 1 avanzada por Sia Partners y revelada por Les Echos - cifra que se basa explícitamente en el escenario de un Mythos "puesto en manos maliciosas" con una defensa casi ausente frente, y que el AISI británico mismo describe como "un atacante frente al peor portero del mundo" (traducción libre). Sia Partners comercializa además un playbook RSSI/DSI que cartografía las ciberamenazas de IA según nueve ejes operativos basados en este mismo hallazgo, conflicto de interés que el artículo de Les Echos no menciona.
Glasswing: perímetro americano, alertas asimétricas
Más allá de los doce fundadores ya mencionados, la coalición agrega según InfoGuard empresas seleccionadas como JPMorgan Chase, Goldman Sachs y algunos editores cloud y OS, para uso defensivo. El resto de la economía no tiene acceso. La secuencia de alerta refleja este perímetro: Anthropic ha informado a la Reserva Federal, el Tesoro de EE.UU., la Agencia de Seguridad de Infraestructura y Ciberseguridad y el Banco de Inglaterra, y el secretario del Tesoro Scott Bessent y el presidente de la Fed Jerome Powell han tenido una reunión de emergencia con los CEOs de los grandes bancos para señalar la amenaza específica del modelo. En cuanto a la zona euro, el Banco Central Europeo ha convocado a los bancos de la zona para sensibilizarlos sobre los riesgos, sin una sesión informativa equivalente a la dirigida por Anthropic al Banco de Inglaterra. Durante una rueda de prensa el 28 de abril de 2026, el portavoz de la Comisión Thomas Regnier confirmó que la institución europea todavía no tiene acceso a Project Glasswing, declarando que "las preocupaciones de ciberseguridad siguen pendientes de abordar" y que la empresa "dialoga de buena fe", sin comprometerse con un calendario. A la fecha del 29 de mayo de 2026, ni la ANSSI ni la ENISA han publicado una posición oficial sobre Mythos o sobre el procedimiento de evaluación que podría desbloquear este acceso - silencio documentable, que contrasta con la movilización institucional estadounidense y británica.
El "100 contra 1" se basa en dos condiciones acumulativas
La asimetría cifrada por Sia Partners es condicional: supone tanto que un actor malicioso obtenga acceso a Mythos - hoy limitado a unas cuarenta organizaciones bajo Project Glasswing - como que la defensa siga siendo casi inexistente. El AISI británico, que ha validado una tasa de éxito del 73 % en tareas de hacking experto, precisa por sí mismo que Mythos ha sido evaluado "contra defensas casi inexistentes" - un evaluador habla de "un atacante frente al peor portero del mundo". En un entorno de producción correctamente endurecido, el panorama es diferente. Además, Sia Partners comercializa un playbook RSSI/DSI basado en este mismo hallazgo, lo que constituye un interés directo a retener como elemento de lectura crítica.
Una brecha institucional: pre-despliegue contra obligación legal
La brecha de acceso a Mythos prolonga una fractura institucional más profunda, visible en la gramática misma del control de los modelos frontier. El AI Security Institute británico practica el red-teaming pre-despliegue, con aproximadamente 250 personas y asociaciones formales con Anthropic, Google DeepMind y OpenAI para evaluar directamente los instantáneos de modelos antes de una difusión más amplia. Su directora técnica Jade Leung, además consejera de IA del Primer Ministro británico, afirma en ResultSense el 22 de abril de 2026 haber encontrado "vulnerabilidades en cada sistema probado" (traducción libre), incluido Mythos. La Unión Europea sostiene el otro extremo del espectro: según la misma fuente, ha "privilegiado obligaciones legales para los desarrolladores en lugar de una capacidad interna de red-teaming" (traducción libre), a través del AI Act y DORA para el sector financiero. Francia ha puesto un primer hito de soberanía evaluativa con el lanzamiento de INESIA en 2025, sin un perímetro comparable al del AISI. Es este desequilibrio el que ha llevado a eurodiputados de todos los partidos a escribir a Henna Virkkunen, vicepresidenta ejecutiva de la Comisión, para reclamar la participación europea en Project Glasswing y la aceleración de arquitecturas de confianza cero. La carta, fechada el 27 de abril de 2026, contrapone al marco jurídico europeo una exigencia de infraestructura operativa - exigencia que se enfrenta al núcleo de recursos sectoriales. Según la ENISA, la escasez de especialistas en ciberseguridad alcanzaba 299,000 puestos en la UE en 2024, un aumento del 9 % con respecto a 2023, y el presupuesto medio de ciberseguridad en el perímetro NIS se eleva a 1,5 millones de euros - es decir, según nuestro cálculo a partir de este presupuesto y el costo del run ExploitBench publicado por Carnegie Mellon/Bugcrowd, el equivalente a alrededor de cuarenta runs ExploitBench en Mythos.