Por qué Mythos llevó a Anthropic de la lista negra a la Casa Blanca

Un cambio de rumbo inesperado en Washington

Hace pocas semanas el gobierno de Estados Unidos había marcado a Anthropic como un riesgo de la cadena de suministro, una etiqueta que normalmente se reserva para actores extranjeros adversarios, y el propio expresidente Trump dijo que la administración “no volvería a hacer negocios con ellos”. Sin embargo, la dinámica cambió de forma rápida: el CEO de Anthropic, Dario Amodei, se reunió en la Ala Oeste con la jefa de gabinete de la Casa Blanca, Susie Wiles, y en la sala estuvo presente el secretario del Tesoro, Scott Bessent. La Casa Blanca calificó las conversaciones como “productivas y constructivas”.

El contraste político es notable. La disputa con el Departamento de Defensa sigue viva y Anthropic continúa vetada para contratos del Pentágono, pero una orden judicial federal en San Francisco ha bloqueado temporalmente la ejecución de la directiva que los excluía de otras agencias, permitiéndoles seguir trabajando con entidades civiles mientras la litigación avanza.

Mythos: la razón detrás del interés gubernamental

Lo que cambió la ecuación no fueron las relaciones públicas ni la presión de lobby, sino la capacidad operativa del modelo Mythos Preview. Aunque Mythos no fue entrenado originalmente para tareas de seguridad, su mejora en razonamiento y código permitió que empezara a identificar y explotar vulnerabilidades de software de forma autónoma.

En pruebas internas, Mythos detectó miles de vulnerabilidades de alta severidad en los sistemas operativos y navegadores más usados. Entre los hallazgos figuran un error de 27 años en OpenBSD y una falla de 16 años en FFmpeg que había pasado por pruebas automatizadas millones de veces sin ser detectada. Ante este potencial, Anthropic decidió no publicar el modelo de forma abierta; en su lugar lo desplegó a un grupo selecto de organizaciones mediante el llamado Project Glasswing.

Project Glasswing: una coalición vigilante

Glasswing reúne a grandes actores de la industria —entre ellos AWS, Apple, Cisco, Google, Microsoft, Nvidia, CrowdStrike y JPMorgan Chase— y contó con hasta US$100 millones en créditos de uso. El objetivo es claro: usar el modelo de forma ofensiva pero controlada, para encontrar vulnerabilidades antes que los atacantes.

El seguimiento de esas pruebas no pasó desapercibido para el gobierno de EEUU. Agencias de inteligencia y la Cybersecurity and Infrastructure Security Agency (CISA) ya están evaluando Mythos; el Departamento del Tesoro también ha mostrado interés. Según reportes, existe la posibilidad de que más departamentos obtengan acceso al modelo para evaluar y fortalecer sus defensas.

Dilema de doble uso: riesgo versus utilidad defensiva

Mythos ejemplifica el problema clásico de la tecnología de doble uso. Por un lado, herramientas como esta podrían facilitar ataques altamente escalables contra infraestructuras críticas, incluida la posibilidad señalada por algunos reportes de afectar al sistema financiero. Por otro lado, negar a los organismos defensivos acceso a estas capacidades equivale a dejar la puerta abierta a aquellos que sí las aprovecharán con fines maliciosos.

En respuesta a estas preocupaciones, el director nacional de ciberseguridad, Sean Cairncross, está coordinando un grupo federal para identificar vulnerabilidades en infraestructura crítica y reforzar sistemas gubernamentales frente a la explotación mediante IA.

Un gobierno dividido: Casa Blanca vs. Pentágono

La reunión en la Casa Blanca parece diseñada para separar dos conversaciones que se habían entrelazado: la disputa con el Departamento de Defensa y la necesidad de que agencias civiles accedan a herramientas como Mythos. En palabras de un funcionario consultado por medios, hay “progreso con la Casa Blanca” mientras que con el Departamento de Guerra no hay avances. Esa división es relevante: ministerios civiles como Energía y el Tesoro son responsables de sectores críticos que no están principalmente preocupados por armas autónomas o vigilancia, sino por proteger redes eléctricas, sistemas financieros y otros servicios esenciales.

Aun así, el Departamento de Defensa ha seguido usando los modelos Claude de Anthropic en operaciones relacionadas con el conflicto en Irán, un detalle que muestra la complejidad de la relación entre el gobierno y la compañía.

Lo legal sigue en disputa

La situación jurídica no está resuelta. Un tribunal de apelaciones negó a Anthropic la suspensión temporal del veto del Pentágono, mientras que otro juez en San Francisco concedió una medida cautelar preliminar en un caso separado. En la práctica, Anthropic no puede contratar con el Departamento de Defensa por ahora, pero sí puede trabajar con otras agencias del gobierno federal mientras los litigios continúan.

Paralelamente, la compañía ha tomado pasos para mejorar su posicionamiento en Washington: contrató a la firma de cabildeo Ballard Partners, donde Susie Wiles trabajó por años, específicamente para gestionar cuestiones relacionadas con la contratación del Departamento de Defensa.

¿Qué sigue y qué implica para América Latina?

La Casa Blanca dijo que seguirá el diálogo con Anthropic y otras empresas de IA; la Oficina de Gestión y Presupuesto (OMB) prepara dar a agencias acceso a Mythos para que evalúen sus defensas, según reportes. Para gobiernos y empresas en América Latina hay varias lecciones prácticas:

• Vigilancia y aprendizaje: las autoridades regionales deberían observar cómo se establecen los marcos de acceso controlado a estas herramientas y adaptarlos a sus contextos regulatorios.
• Preparación defensiva: bancos, operadores de energía e infraestructuras críticas necesitan evaluar si herramientas avanzadas de detección de vulnerabilidades deben incorporarse en sus programas de seguridad.
• Riesgo de dependencia tecnológica: quedar fuera de acceso a avances defensivos puede dejar a países vulnerables frente a actores con mejores capacidades. Esa preocupación sobre perder ventaja tecnológica fue explícita en los círculos que apoyan el acceso gubernamental a Mythos.

Conclusión

La reunión entre Amodei y la Casa Blanca resume una tensión que define la era de la IA: la necesidad de proteger sistemas frente a capacidades que, si caen en manos equivocadas, pueden ser devastadoras, frente a la urgencia de aprovechar esas mismas capacidades para fortalecer defensas. En ese choque político y jurídico, Mythos no es solo un producto: es la prueba tangible de que la ventaja técnica puede reorganizar alianzas, prioridades y regulaciones. Para América Latina, el caso ofrece un recordatorio: la gobernanza y la estrategia de adopción de IA en ciberseguridad no son sólo decisiones tecnológicas, son decisiones de seguridad nacional y económica.