Anthropic publica Fable 5: versión “segura” de Mythos que reabre el debate sobre ciberseguridad

De Mythos Preview a Fable 5: qué anunció Anthropic

Anthropic, la compañía detrás de la familia de modelos Claude, anunció esta semana el lanzamiento de Fable 5, descrita por la propia empresa como una versión “segura” de Mythos, el modelo que levantó alarmas cuando se presentó su versión Preview hace un par de meses. Mythos Preview había sido compartido solo con un grupo reducido de 150 empresas, instituciones y gobiernos bajo el proyecto Glasswing —entre ellos España— con el objetivo de fortalecer la ciberdefensa a través de colaboración controlada.

Fable 5, según Anthropic, supera en capacidades a cualquier modelo que antes habían abierto al público, con especial fortaleza en diseño de software, investigación científica y tareas complejas. Pero la compañía también reconoce el potencial ofensivo de estas capacidades y ha aplicado limitaciones: cuando el modelo recibe consultas sobre temas sensibles, Anthropic ha dispuesto que la respuesta provenga del siguiente modelo más competente del portafolio, Claude Opus 4.8, reduciendo así la emisión directa de instrucciones peligrosas.

Dos versiones, distintos grados de restricción

Paralelamente, los integrantes de Glasswing recibirán una actualización de Mythos Preview denominada Mythos 5. Anthropic describe Mythos 5 como esencialmente el mismo modelo que Fable 5, pero con menos restricciones. Esa diferencia plantea una dicotomía clara: un modelo de propósito general disponible públicamente con salvaguardas, y una variante más potente en manos de un grupo controlado de organizaciones para investigación y defensa.

Por qué Mythos inquietó a bancos y equipos de seguridad

La preocupación surge por la capacidad del modelo para identificar fallos en código fuente —las llamadas vulnerabilidades de día cero— en minutos, cuando tradicionalmente eso puede tomar meses o años de trabajo por parte de especialistas. En el sector financiero esa velocidad es especialmente alarmante: una herramienta así en manos equivocadas podría acelerar la explotación de pasarelas de pago, cuentas bancarias y otros activos críticos.

Expertos que han probado el modelo lo sitúan como una herramienta potente, pero no como la panacea que reemplaza a la comunidad de ciberseguridad. Derek Manky, de Fortinet, —una de las compañías con acceso a Mythos— sostiene que no es una “fórmula mágica” pero advierte que si el modelo cae en malas manos podría duplicar el número de ciberataques anuales. Por su parte, José de la Cruz, director técnico en España de TrendAI, lo describe como una evolución: la clave es la rapidez para descubrir vulnerabilidades, incluso sin acceso al código fuente.

Riesgo ofensivo y escenarios probables

Si actores maliciosos obtienen acceso a modelos con capacidades similares, el principal efecto sería una aceleración en la explotación de vulnerabilidades. Manky señala que los atacantes son oportunistas y que un salto en la velocidad de descubrimiento podría traducirse en un aumento significativo en incidentes. El dato referido por los expertos indica que en 2025 hubo un récord de 40.000 vulnerabilidades reportadas; un modelo como Mythos podría incrementar la presión sobre los equipos de seguridad y la capacidad de respuesta.

De la Cruz añade que, en la práctica, es probable que los delincuentes adapten o desarrollen modelos propios antes que conseguir acceso directo a Mythos, que Anthropic ha mantenido bajo custodia estricta. Aun así, la existencia de estos modelos eleva el estándar tecnológico y los riesgos asociados.

Qué cambiará para los defensores (equipo azul)

Los equipos de defensa pueden ganar ventaja con estas mismas herramientas: la velocidad para descubrir fallos permite anticiparse y priorizar mitigaciones. Pero esa ventaja depende de cómo se integre la IA en los procesos operativos. De la Cruz explica que, ante un volumen mayor de vulnerabilidades, la priorización será crítica: no será posible parchearlo todo, por lo que habrá que centrar esfuerzos en aquello que realmente es explotable.

Además de adoptar herramientas basadas en IA, las organizaciones deben invertir en capacitación continua de sus equipos y en pipelines de respuesta que permitan traducir hallazgos rápidos en mitigaciones efectivas.

Implicaciones y recomendaciones para América Latina

En América Latina la situación presenta matices: muchas organizaciones enfrentan restricciones presupuestarias y una brecha de talento en ciberseguridad que complica implementar respuestas rápidas ante un aumento de vulnerabilidades. Esto hace que la región sea potencialmente más vulnerable si la velocidad de los ataques se incrementa.

Recomendaciones prácticas para la región:

• Priorizar activos críticos: bancos, servicios públicos, energía y sistemas de salud deben ser evaluados con criterios de riesgo y priorizados en parches y defensas.
• Compartir inteligencia: crear mecanismos público-privados y regionales para intercambio de indicadores de compromiso y tácticas emergentes.
• Capacitación y retención: invertir en formación continua en ciberseguridad y en herramientas basadas en IA para multiplicar la productividad de los equipos existentes.
• Evaluación de proveedores: revisar el uso de modelos de IA por proveedores y exigir estándares de seguridad y transparencia.

La cooperación internacional como pieza clave

Tanto Manky como otros especialistas subrayan que la construcción de grandes coaliciones para el “equipo azul” es esencial. Compartir conocimiento sobre vulnerabilidades y señales de ataque con rapidez puede mitigar riesgos mayores. Manky advierte que es probable que en el plazo de un año algunos atacantes tengan acceso a modelos con capacidades similares, por lo que formar alianzas ahora es crítico.

Para países latinoamericanos, la cooperación puede incluir acuerdos bilaterales, participación en iniciativas multilaterales y colaboración con proveedores de inteligencia y empresas tecnológicas que ya trabajan con estos modelos.

Balance final: riesgo y oportunidad

Fable 5 y la actualización Mythos 5 reabren un debate que involucra innovación tecnológica, seguridad pública y gobernanza. Estas herramientas ofrecen oportunidades reales para acelerar la investigación científica y la detección de fallos, pero también plantean riesgos significativos si se usan con fines maliciosos.

El reto para América Latina será doble: aprovechar las capacidades de la IA para reforzar defensas y, al mismo tiempo, construir marcos de cooperación y políticas que reduzcan la probabilidad de uso malintencionado. La carrera entre defensores y atacantes se intensifica; la mejor apuesta para la región es preparar equipos, priorizar activos críticos y fortalecer alianzas internacionales antes de que la tecnología escale sin controles adecuados.