Si has visto el nombre "Project Glasswing" recientemente pero no sabes qué relación tiene con Claude, Anthropic o Mythos Preview, este artículo es para ti. Project Glasswing es una alianza de ciberseguridad mediante IA lanzada por Anthropic el 7 de abril de 2026, junto a 11 gigantes tecnológicos globales. Su objetivo es utilizar Claude Mythos Preview, el modelo más potente "no publicado pero ya operativo", para fortalecer el software más crítico del mundo antes de que los atacantes puedan convertir capacidades similares en armas.
Valor central: Entiende en 3 minutos el objetivo principal de Project Glasswing, sus 12 socios fundadores, su compromiso de 100 millones de dólares y por qué es tan crucial para el futuro de la industria de la IA.
¿Qué es Project Glasswing? Resumen de información clave
Definición en una frase: Project Glasswing = Anthropic + 12 gigantes tecnológicos/financieros + Claude Mythos Preview, formando una alianza cerrada de ciberseguridad mediante IA.
El contexto de su creación es muy directo: Anthropic ha verificado internamente que Claude Mythos Preview ha alcanzado un nivel de "diferencia generacional" en el descubrimiento autónomo de vulnerabilidades y la construcción de cadenas de explotación. Una vez que los atacantes obtengan esta capacidad, se desencadenarán riesgos sistémicos. Anthropic decidió no publicar el modelo, sino encerrarlo en Glasswing para que los defensores puedan utilizarlo primero.
| Elemento | Detalles |
|---|---|
| Nombre del proyecto | Project Glasswing |
| Promotor | Anthropic |
| Fecha de anuncio | 7 de abril de 2026 |
| Socios fundadores | 12 organizaciones de tecnología/finanzas/código abierto |
| Invitados adicionales | Más de 40 organizaciones de infraestructura de software crítico |
| Modelo central | Claude Mythos Preview (no publicado) |
| Compromiso financiero | 100 millones de dólares en créditos de modelo + 4 millones de dólares en donaciones directas |
| Precios del modelo | $25 / $125 (entrada/salida, por millón de tokens) |
| Método de acceso | Claude API · Amazon Bedrock · Google Cloud Vertex AI · Microsoft Foundry |
| Compromiso público | Divulgación de hallazgos y vulnerabilidades revelables en un plazo de 90 días |
| Lema del proyecto | Asegurando el software crítico para la era de la IA |
💡 Comprensión rápida: Glasswing no es una "alianza industrial" común, es un "lanzamiento cerrado y controlado de un modelo de vanguardia". Anthropic responde así a una pregunta clave: ¿Cómo se debe abrir un modelo al exterior sin provocar riesgos sistémicos una vez que su capacidad supera cierto umbral? Si necesitas conocer los modelos Claude Opus 4.6 / Sonnet 4.6 que Anthropic ya ha abierto, puedes acceder a ellos directamente a través de APIYI (apiyi.com) y disfrutar de una invocación estable y de baja latencia.
¿Por qué surgió el Proyecto Glasswing?
Para entender por qué surgió Glasswing, primero hay que comprender un hecho: Claude Mythos Preview ha descubierto de forma autónoma "miles de vulnerabilidades de día cero" en las últimas semanas, cubriendo todos los sistemas operativos y navegadores principales. Dos de los casos más representativos son:
- OpenBSD: Un error en el kernel oculto durante 27 años (introducido en 1998) que eludió 5 millones de pruebas de fuzzing automatizadas.
- FFmpeg: Una vulnerabilidad de hace 16 años que no había sido detectada por herramientas de automatización tradicionales.
Lo que más preocupa a Anthropic es el coste unitario de Mythos: encontrar una vulnerabilidad del nivel de OpenBSD requiere menos de 20.000 dólares en 1.000 inferencias completas, con un coste por ejecución exitosa inferior a 50 dólares.
En el benchmark de seguridad CyberGym, Mythos obtuvo un 83,1%, superando con creces el 66,6% de Claude Opus 4.6. No se trata de una mejora progresiva, sino de un salto cuántico.
Precisamente debido a la naturaleza de "doble filo" de esta capacidad, Anthropic tomó una decisión inusual: el modelo está operativo, pero no se lanzará al público. En su lugar, se ha encerrado en una alianza cerrada compuesta por los mejores defensores, y ahí es donde nace el Proyecto Glasswing.
🛡️ Comentario de Elia Zaitsev, CTO de CrowdStrike: "La ventana desde que se descubre una vulnerabilidad hasta que se explota se está colapsando; antes tomaba meses, ahora con la IA se puede lograr en minutos". Esta frase resume con precisión por qué debe existir Glasswing.
Los 12 socios fundadores del Proyecto Glasswing
Los socios fundadores del Proyecto Glasswing cubren casi todos los elementos clave de la infraestructura de la era de la IA. Estas 12 organizaciones no fueron elegidas al azar, sino bajo el criterio de: "si el software que gestionan falla, el mundo entero se resfría".
| Categoría | Socios | Qué protegen |
|---|---|---|
| Nube e infraestructura | Amazon Web Services, Microsoft, Google | Gran parte del tráfico de Internet global |
| Redes y hardware | Cisco, Broadcom, NVIDIA | Equipos de red, chips, base de cómputo IA |
| Terminales y ecosistema | Apple | Miles de millones de dispositivos iOS / macOS |
| Finanzas e industria | JPMorgan Chase | Infraestructura financiera global |
| Seguridad profesional | CrowdStrike, Palo Alto Networks | Protección de endpoints, primera línea de ciberseguridad |
| Ecosistema Open Source | The Linux Foundation | Kernel de Linux, Kubernetes, OpenSSL, etc. |
| Proveedores de modelos IA | Anthropic | Claude Mythos Preview y estándares de seguridad |
Además de estos 12 miembros fundadores, Anthropic ha invitado a más de 40 organizaciones que mantienen infraestructura de software crítica a unirse a las pruebas. Estos invitados cubren áreas más específicas: sistemas embebidos, control industrial, bibliotecas de cifrado, entornos de ejecución de contenedores, etc.
Puntos clave de Anthony Grieco, SVP de Cisco
"La capacidad de la IA ha cruzado un punto de inflexión, lo que cambia fundamentalmente la urgencia de proteger la infraestructura crítica".
Puntos clave de Amy Herzog de AWS
"Nuestro equipo analiza más de 400 billones de flujos de red cada día; la IA es el núcleo de nuestra capacidad de defensa a gran escala".
Puntos clave de Jim Zemlin de The Linux Foundation
"Los mantenedores de código abierto ahora también pueden usar herramientas de detección de vulnerabilidades basadas en IA; ya no es algo exclusivo de las empresas que pueden pagar equipos de seguridad costosos".
Estas tres frases resumen las demandas de los tres tipos de participantes en Glasswing: los grandes fabricantes buscan ventaja competitiva, el código abierto busca igualdad de armas y las empresas de seguridad buscan capacidades de nueva generación.
El compromiso principal de Project Glasswing
Glasswing no es una "alianza de manifiestos" vacía, sino un plan de acción real respaldado por recursos financieros y un cronograma claro.
100 millones de dólares en créditos de uso del modelo
Anthropic ofrece a los participantes de Glasswing 100 millones de dólares en créditos para el uso de Claude Mythos Preview. Con un precio de 25 a 125 dólares por millón de tokens, esto equivale a proporcionar al consorcio una capacidad de cómputo a gran escala para la "detección de vulnerabilidades y la construcción de cadenas de explotación".
4 millones de dólares en donaciones directas para la seguridad de código abierto
El dinero se destina directamente a organizaciones clave de seguridad de código abierto:
- 2,5 millones de dólares: Alpha-Omega y OpenSSF (a través de la Linux Foundation)
- 1,5 millones de dólares: Apache Software Foundation
Esta es la primera vez que Anthropic financia directamente el ecosistema de seguridad de código abierto a esta escala. El objetivo es: permitir que los equipos de voluntarios que mantienen proyectos de código abierto de los que dependen miles de millones de usuarios, también puedan utilizar modelos de vanguardia.
Ventana de divulgación de 90 días
Anthropic se compromete públicamente a publicar lo siguiente en un plazo de 90 días:
- Experiencias aprendidas y mejores prácticas
- Lista de vulnerabilidades corregidas
- Avances en capacidades que pueden divulgarse de forma segura
Esto establece un "reloj de rendición de cuentas" claro para todo el proyecto, evitando que se convierta en una colaboración de caja negra.
Integración simultánea en 4 plataformas en la nube
Claude Mythos Preview se pone a disposición de los participantes a través de los siguientes 4 puntos de acceso:
| Punto de acceso | Proveedor |
|---|---|
| Claude API | Anthropic (directo) |
| Amazon Bedrock | AWS |
| Google Cloud Vertex AI | |
| Microsoft Foundry | Microsoft |
Esto refleja la "neutralidad" de Glasswing: los tres principales proveedores de nube abren el acceso simultáneamente, evitando que cualquiera de ellos monopolice el servicio.
Objetivos específicos de Project Glasswing
El eslogan de Glasswing es "Securing critical software for the AI era" (Asegurando el software crítico para la era de la IA). Sus objetivos concretos incluyen:
- Descubrir y parchear vulnerabilidades a gran escala: antes de que los atacantes puedan convertirlas en armas.
- Dar a los defensores una "ventaja duradera": evitar que los atacantes tomen la delantera mediante el uso de IA.
- Reducir la barrera de entrada para capacidades de seguridad: permitir que los pequeños equipos de código abierto utilicen modelos de vanguardia.
- Establecer conjuntamente prácticas de la industria: divulgación de vulnerabilidades, actualizaciones de software, seguridad de la cadena de suministro y desarrollo Secure-by-Design.
En torno al cuarto punto, Glasswing colaborará con organizaciones de seguridad externas para generar recomendaciones de prácticas en cinco áreas:
- Procesos de divulgación de vulnerabilidades
- Procesos de actualización de software
- Seguridad de código abierto / cadena de suministro
- Prácticas de desarrollo Secure-by-Design
- Respuesta de nivel tres y automatización
Diferencias entre Project Glasswing y la investigación de seguridad de IA convencional
Mucha gente pregunta: "¿Ya hay mucha investigación sobre seguridad de IA, qué tiene de especial Glasswing?". La respuesta es que es "la primera vez" en tres dimensiones:
Primera vez: Tratar un "modelo no publicado" como un activo de seguridad pública
En el pasado, los modelos de vanguardia se lanzaban al público o permanecían completamente cerrados. Glasswing ha creado un tercer camino: autorizar primero a los defensores en un círculo pequeño y luego hacerlo público. Esto podría convertirse en el paradigma de lanzamiento estándar para modelos de nivel ASL-4 en el futuro.
Primera vez: 12 gigantes presionan el "botón de colaboración" al mismo tiempo
Anteriormente, AWS, Microsoft, Google y Apple solían trabajar por su cuenta en temas de seguridad. Glasswing los ha reunido por primera vez para colaborar en torno al mismo modelo + la misma lista de vulnerabilidades, lo cual es, en sí mismo, un evento histórico.
Primera vez: Integrar a los mantenedores de código abierto en la "mesa de modelos de vanguardia"
A través del programa "Claude for Open Source", los mantenedores de proyectos de código abierto también pueden solicitar acceso a Mythos Preview. Esto significa que, por primera vez, los mantenedores de proyectos críticos como OpenSSL, Apache y el kernel de Linux están en la misma línea de defensa que AWS, Apple y Google.
¿Qué significa Project Glasswing para el desarrollador promedio?
Aunque Glasswing es un proyecto cerrado, su efecto de desbordamiento afectará directamente a cada desarrollador y usuario final.
Para desarrolladores de aplicaciones
- Las bibliotecas de código abierto de las que dependes a diario (OpenSSL, FFmpeg, libpng, etc.) pasarán por una "revisión general de vulnerabilidades" impulsada por IA.
- En los próximos 6 a 12 meses veremos una gran cantidad de anuncios de CVE con "parches discretos"; se recomienda mantener un ritmo constante de actualización de dependencias.
- La seguridad de los agentes se convierte en una asignatura obligatoria: cualquier aplicación que se conecte a un LLM necesita revisar su superficie de ataque.
- En el momento actual, sin Mythos, lo más pragmático es utilizar modelos ya abiertos como Claude Opus 4.6 o GPT-5 para construir tu propio agente de auditoría de seguridad, el cual puedes integrar fácilmente a través de APIYI (apiyi.com).
Para mantenedores de código abierto
- Pueden solicitar unirse al programa "Claude for Open Source" para obtener acceso a Mythos.
- Las donaciones de 4 millones de dólares de la Linux Foundation y Apache beneficiarán directamente a los proyectos principales.
- Los procesos de respuesta a vulnerabilidades se verán transformados, pasando posiblemente de una "respuesta mensual" a una "respuesta diaria".
Para empresas / CTOs
- Si no eres miembro de Glasswing, tu mejor estrategia es: seguir la divulgación de 90 días y planificar con antelación las ventanas de parcheo.
- Reevalúa la capacidad de "respuesta ante día cero" de tu empresa: la ventana de ataque en la era de la IA se ha comprimido de "meses" a "minutos".
- Los equipos de seguridad deben incluir la "investigación de vulnerabilidades basada en agentes" en su planificación para 2026.
Para investigadores de seguridad
- Glasswing ha lanzado el Cyber Verification Program (Programa de Verificación Cibernética), al cual pueden solicitar acceso restringido los investigadores de seguridad legítimos.
- En los próximos 6 meses, la dificultad de los CTF, los programas de recompensas por errores (bug bounties) y los ejercicios de equipo rojo (red teaming) aumentará un nivel de magnitud.
🎯 Recomendación de acción: Para la gran mayoría de los desarrolladores, lo más importante hoy no es esperar a que se libere Mythos, sino utilizar los modelos más potentes disponibles actualmente para construir tu propio flujo de trabajo de seguridad. Claude Opus 4.6, GPT-5 y Gemini 3 Pro ya tienen un valor práctico en la auditoría de código y el análisis de vulnerabilidades. Recomendamos integrar los modelos principales a través de APIYI (apiyi.com), pagando por uso y manteniéndote al ritmo de los agentes de seguridad de vanguardia.
Preguntas frecuentes sobre Project Glasswing
Q1: ¿Pueden los desarrolladores comunes unirse a Project Glasswing?
Unirse directamente a las filas de los 12 miembros fundadores es imposible, pero existen dos vías indirectas: (1) Si eres mantenedor de un proyecto de código abierto fundamental, puedes solicitarlo a través del programa "Claude for Open Source"; (2) Si eres un investigador de seguridad legítimo, puedes solicitar acceso restringido al "Cyber Verification Program (CVP)" que Anthropic lanzará próximamente. Los desarrolladores de aplicaciones comunes no podrán utilizar Mythos directamente a corto plazo, pero pueden construir flujos de trabajo de seguridad accediendo a los modelos más potentes actualmente disponibles, como Claude Opus 4.6, a través de APIYI (apiyi.com).
Q2: ¿Por qué Anthropic mantiene Mythos bajo llave en lugar de abrirlo a todo el mundo?
Porque la combinación de capacidades de Mythos en el descubrimiento autónomo de vulnerabilidades y la construcción de cadenas de explotación se acerca al umbral de alto riesgo ASL. La evaluación de riesgos de Anthropic señala claramente que una publicación completa "aumentaría significativamente la probabilidad de ciberataques a gran escala a partir de 2026". Glasswing es una solución de compromiso: dejar que los defensores lo usen primero, perfeccionar las estrategias de seguridad con sus comentarios y, finalmente, considerar un lanzamiento más amplio.
Q3: ¿Qué diferencia a Project Glasswing de las empresas de seguridad de IA comunes?
La mayor diferencia es que Glasswing no vende productos; es un marco de colaboración que integra "modelos de vanguardia + infraestructura crítica + ecosistema de código abierto". Empresas de seguridad especializadas como CrowdStrike y Palo Alto Networks son miembros de Glasswing, pero Glasswing no compite con ellas; lo que aporta es una capacidad de salto generacional que "ningún fabricante individual podría construir por sí solo".
Q4: 100 millones de dólares en créditos de modelo suena a mucho, ¿qué se puede hacer realmente con eso?
Según el precio de Mythos Preview de 25 $/125 $ por millón de tokens, 100 millones de dólares teóricamente pueden soportar entre 4 y 6 billones de tokens de entrada y salida. Si tomamos como referencia el caso de OpenBSD (1000 inferencias ~20 000 dólares), se podrían ejecutar aproximadamente 5 millones de tareas completas de búsqueda de vulnerabilidades. Este volumen es suficiente para "revisar a fondo" todos los sistemas operativos, navegadores, bibliotecas de cifrado y tiempos de ejecución de contenedores principales.
Q5: ¿Qué resultados públicos veremos después de 90 días?
Según el compromiso de Anthropic, a principios de julio de 2026 se harán públicos: (1) Una lista de vulnerabilidades corregidas (divulgación coordinada); (2) Mejores prácticas para mejoras de seguridad; (3) Avances en capacidades que puedan divulgarse de forma segura. Se espera ver una oleada de anuncios de CVE para proyectos centrales como OpenSSL, FFmpeg y el kernel de Linux.
Q6: ¿Qué pueden hacer hoy los desarrolladores para prepararse para la «era de la seguridad impulsada por IA»?
Tres cosas muy pragmáticas: (1) Actualizar los archivos de bloqueo de dependencias de las bibliotecas de código abierto de las que dependes diariamente para enfrentar la ola de CVE de los próximos meses; (2) Ejecutar agentes de auditoría de seguridad basados en LLM en tu propio código utilizando Claude Opus 4.6 / GPT-5; (3) Incluir la seguridad de los agentes en tu planificación técnica para 2026. Si necesitas una invocación estable de los mejores modelos extranjeros para construir dichos flujos de trabajo, puedes acceder a ellos a través de APIYI (apiyi.com) para evitar problemas de cuentas y red.
Resumen
Project Glasswing es uno de los eventos más representativos en el campo de la seguridad de IA en 2026. Representa tres cosas:
- Las capacidades de los Modelos de Lenguaje Grande han superado el punto crítico de la balanza ofensiva-defensiva: Puntuaciones de Elo 60+, 83.1% en CyberGym y miles de vulnerabilidades de día cero; estas cifras demuestran que los modelos de vanguardia ya tienen la capacidad de cambiar el panorama de la ciberseguridad.
- La forma de lanzar modelos de vanguardia se está redefiniendo: De "publicar primero y comercializar después" a "Glasswing primero y publicar después"; este podría convertirse en el paradigma estándar para los modelos de nivel ASL-4 en el futuro.
- Los defensores tienen por primera vez una ventaja colectiva inicial: 12 gigantes + 100 millones de dólares en créditos + compromiso de divulgación a 90 días; es una escala de colaboración sin precedentes.
🚀 Sugerencia de acción: Antes de que Mythos se abra realmente, lo más pragmático es familiarizarse con los modelos más potentes disponibles actualmente. Claude Opus 4.6, GPT-5 y Gemini 3 Pro ya son aptos para la producción en comprensión de código, análisis de vulnerabilidades y auditoría de seguridad. Recomendamos acceder a ellos a través de APIYI (apiyi.com) con facturación por uso, estabilidad y cumplimiento normativo, para que cuando Mythos o los resultados posteriores de Glasswing se abran, puedas migrar sin problemas.
Autor: Equipo de APIYI — Enfocados en proporcionar a los desarrolladores un acceso estable a los principales Modelos de Lenguaje Grande. Visita apiyi.com para más información.
Referencias
-
Página oficial de Anthropic – Project Glasswing
- Enlace:
anthropic.com/glasswing - Descripción: Texto original oficial sobre los 12 socios fundadores, compromisos de financiación y objetivos.
- Enlace:
-
CyberScoop – Reportaje a fondo sobre el proyecto
- Enlace:
cyberscoop.com/project-glasswing-anthropic-ai-open-source-software-vulnerabilities - Descripción: Análisis de terceros sobre Glasswing.
- Enlace:
-
CSO Online – Glasswing y el futuro del descubrimiento de vulnerabilidades
- Enlace:
csoonline.com/article/4155342/what-anthropic-glasswing-reveals-about-the-future-of-vulnerability-discovery.html - Descripción: Análisis de impacto desde una perspectiva de la industria.
- Enlace:
-
Blog oficial de CrowdStrike – Miembro fundador
- Enlace:
crowdstrike.com/en-us/blog/crowdstrike-founding-member-anthropic-mythos-frontier-model-to-secure-ai - Descripción: Motivaciones de la colaboración desde la perspectiva de un miembro fundador.
- Enlace:
-
Anthropic – Página de presentación de la vista previa de Claude Mythos
- Enlace:
red.anthropic.com/2026/mythos-preview - Descripción: Capacidades del Modelo de Lenguaje Grande Mythos y razones detrás de la publicación de sus limitaciones.
- Enlace:
-
Techloy – 7 cosas que necesitas saber
- Enlace:
techloy.com/what-is-project-glasswing-7-things-to-know-about-anthropics-new-mythos-ai-security-alliance - Descripción: Resumen divulgativo para principiantes.
- Enlace:
