Economía

Project Glasswing: Cómo los gigantes tech están protegiendo el software crítico en la era de la IA

Ariel Hernández

El cibercrimen tiene un costo global estimado en aproximadamente USD 500 mil millones anuales. Por esa razón, Project Glasswing emerge como una respuesta colaborativa sin precedentes: una alianza que reúne a gigantes tecnológicos como Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft, NVIDIA y Palo Alto Networks. Esta iniciativa busca proteger el software más crítico del mundo utilizando inteligencia artificial defensiva.

En particular, Apple Project Glasswing representa un cambio fundamental en ciberseguridad: la transición de la IA como vector de amenaza hacia su uso como escudo defensivo primario. En este artículo, exploramos cómo funciona esta colaboración, qué empresas participan y su impacto en la infraestructura crítica global.

Qué es Project Glasswing y cómo funciona Claude Mythos Preview

Anthropic lanzó Project Glasswing en abril de 2026 como una iniciativa cerrada de seguridad junto con 11 gigantes tecnológicos y financieros. El objetivo central consiste en reforzar el software más crítico del mundo utilizando Claude Mythos Preview antes de que atacantes obtengan capacidades similares.

Claude Mythos Preview representa el modelo de lenguaje de próxima generación confirmado oficialmente por Anthropic. A diferencia de las series Claude Opus y Sonnet, Mythos no siguió la ruta convencional de prueba pública antes de la comercialización. En cambio, se mantuvo bajo acceso restringido exclusivamente para proveedores de infraestructura clave y organizaciones de seguridad de código abierto.

Las capacidades del modelo resultan extraordinarias. En las últimas semanas, Mythos Preview descubrió miles de vulnerabilidades de día cero en todos los sistemas operativos, navegadores, bibliotecas de cifrado, núcleos y aplicaciones web principales. Muchas fueron clasificadas como de riesgo alto o crítico. Dos casos destacan: un error en el núcleo de OpenBSD de 1998 que permaneció oculto durante 27 años, evadiendo más de 5.000.000 de ejecuciones de pruebas de fuzzing, y una vulnerabilidad de 16 años en FFmpeg que tampoco fue detectada por herramientas tradicionales.

El modelo puede crear exploits funcionales para el 72% de las vulnerabilidades encontradas en algunas categorías. Anthropic comprometió 100 millones de dólares en créditos de uso y donó 4 millones directamente a organizaciones de seguridad de código abierto.

Los gigantes tecnológicos que integran Project Glasswing

Las doce organizaciones fundadoras de Project Glasswing representan distintas capas del ecosistema digital global. Amazon Web Services, Google y Microsoft operan como proveedores de nube a escala planetaria y canales de acceso al modelo. AWS ya probó Mythos Preview sobre repositorios de código críticos dentro de sus operaciones de seguridad. Por su parte, Microsoft reportó mejoras sustanciales en su benchmark CTI-REALM tras evaluar el modelo.

Apple utilizará Mythos Preview para analizar vulnerabilidades en iOS, iPadOS, macOS, watchOS, tvOS, visionOS y Safari. NVIDIA aporta la capa de hardware de IA que sustenta el entrenamiento y la inferencia de estos modelos. Broadcom, Cisco, CrowdStrike y Palo Alto Networks están integradas en defensa cibernética corporativa.

JPMorgan Chase representa al sector financiero, donde la estabilidad sistémica depende de software seguro. En tanto, The Linux Foundation simboliza el ecosistema open source que sostiene gran parte de la infraestructura digital mundial.

Además de los socios fundadores, Anthropic amplió el acceso a más de 40 organizaciones adicionales responsables de infraestructura de software crítica. Asimismo, donó 2,5 millones de dólares a Alpha-Omega y OpenSSF a través de The Linux Foundation, y 1,5 millones a Apache Software Foundation.

Impacto en seguridad nacional e infraestructura crítica

Los actores estatales intensificaron sus operaciones cibernéticas contra infraestructura crítica durante 2024 y 2025. España neutralizó 220 ciberataques patrocinados por estados extranjeros en ese período. Rusia, China, Irán y Corea del Norte lideran estas campañas, apuntando específicamente a sectores estratégicos: energía, transporte, salud, finanzas y comunicaciones.

El 35% de las campañas de ciberespionaje registradas tienen como objetivo organismos gubernamentales. Los ataques contra países miembros de la OTAN y aliados de Ucrania aumentaron un 25% en el último año. Corea del Norte superó el espionaje tradicional: sus agentes crean identidades falsas mediante IA para infiltrarse en empresas tecnológicas remotas, desviando salarios al régimen mientras comprometen sistemas internos.

La infraestructura crítica incluye sistemas SCADA que controlan redes eléctricas, plantas de tratamiento de agua, transporte público y cadenas de suministro. Un ataque exitoso podría paralizar servicios esenciales durante días o semanas. Project Glasswing aborda esta vulnerabilidad sistémica al permitir que proveedores de infraestructura utilicen Mythos Preview para identificar fallos antes que adversarios estatales. La iniciativa representa un cambio estratégico: pasar de la defensa reactiva hacia la detección proactiva de vulnerabilidades en código que sostiene servicios vitales.

Conclusión

Project Glasswing marca un punto de inflexión en ciberseguridad global. A través de esta colaboración, los gigantes tecnológicos utilizan Claude Mythos Preview para identificar vulnerabilidades críticas antes que los adversarios. Sin lugar a dudas, este enfoque proactivo transforma la defensa de infraestructura esencial. La iniciativa demuestra que la IA puede funcionar como escudo defensivo contra amenazas estatales cada vez más sofisticadas. Espero que esta alianza inspire más colaboraciones que protejan el software del cual dependemos diariamente.