Can I use Claude Mythos?

No — Claude Mythos Preview is only available through Project Glasswing to select institutional participants (AWS, Microsoft, Google, NVIDIA, CrowdStrike, and others). There is no public access, waitlist, or timeline for consumer availability. Anthropic has not announced plans to release Mythos as a production model. The company's current production models (Claude Opus 4.6, Sonnet 4.6, Haiku 4.5) remain the publicly available options.

How does Mythos differ from regular Claude?

Mythos is a frontier model with specialized cybersecurity capabilities that go beyond production Claude's general-purpose design. Specifically, Mythos can identify novel vulnerability classes (not just known patterns), generate and verify security patches automatically, and analyze offensive attack vectors. Production Claude can assist with code review and security analysis, but Mythos operates at a fundamentally different capability level for these specific tasks.

Anthropic's own internal documents expressed concern about Mythos's capabilities "potentially exceeding defensive measures" — meaning the model's ability to find and analyze vulnerabilities could theoretically be used for offensive purposes. This dual-use nature is inherent to advanced cybersecurity AI: the skills needed to defend are the same skills needed to attack. Anthropic's restricted deployment through Project Glasswing is designed to ensure the model is used defensively, but the broader concern about dual-use AI capabilities remains unresolved.

What is OpenAI's Daybreak?

Daybreak is OpenAI's cybersecurity AI system, launched in direct response to Anthropic's Mythos and Project Glasswing. It targets similar use cases — vulnerability detection and secure code generation. The timing was strategic: OpenAI launched Daybreak shortly after winning the Pentagon contract that Anthropic lost due to the supply chain risk designation. Limited public information is available about Daybreak's specific capabilities relative to Mythos.

Will cybersecurity AI models become publicly available?

Eventually, yes — as competing models develop similar capabilities, the competitive pressure to offer cybersecurity features in production models will increase. Claude's production models already offer code security review capabilities, and these will improve over time. However, the most advanced capabilities (novel vulnerability discovery, automated offensive analysis) may remain restricted due to dual-use concerns. The industry is still developing norms for how to deploy dual-use AI safely. Disclosure: Some links in this article are affiliate links. We only recommend tools we've personally tested and use regularly. See our full disclosure policy.

Claude Mythos Explicado: El Modelo de IA Demasiado Peligroso para el Pentágono (Pero lo Están Usando de Todos Modos)

Prohibieron la empresa. Desplegaron su modelo más poderoso. La contradicción que define la IA en 2026.

En marzo de 2026, el Pentágono designó a Anthropic — la empresa detrás de Claude — como un "riesgo de cadena de suministro" y ordenó a todas las agencias de defensa que dejaran de usar sus productos en un plazo de seis meses. Dos meses después, el Pentágono está desplegando activamente Claude Mythos, el modelo más poderoso no lanzado de Anthropic, para operaciones de ciberseguridad a través de un programa llamado Project Glasswing. El mismo gobierno que prohibió la empresa está usando su tecnología más avanzada. Esta contradicción no es un accidente burocrático — revela la tensión fundamental en el centro de la política de IA en 2026: la tecnología es demasiado valiosa para prohibir y demasiado poderosa para ignorar.

Claude Mythos no está disponible públicamente. Existe en una vista previa restringida a la que solo se accede a través de Project Glasswing, un programa controlado que Anthropic lanzó el 7 de abril que da a organizaciones selectas acceso al modelo para aplicaciones defensivas de ciberseguridad. Las capacidades del modelo, reveladas por primera vez a través de una brecha de seguridad accidental en el sistema de gestión de contenido de Anthropic en marzo, representan un avance significativo más allá de los modelos de producción actuales de Anthropic. Documentos internos de la brecha indicaron que la propia Anthropic tenía preocupaciones sobre las capacidades de ciberseguridad de Mythos "potencialmente excediendo las medidas defensivas" — lo que significa que el modelo podría ser mejor atacando sistemas que defendiéndolos.

Punto Clave

Claude Mythos es un modelo de IA fronterizo con capacidades de ciberseguridad que superan a los modelos de producción actuales. A través de Project Glasswing, ayuda a las organizaciones a identificar y corregir vulnerabilidades de software más rápido que cualquier herramienta existente. El Pentágono lo está usando a pesar de prohibir otros productos de Anthropic — una contradicción que destaca el papel creciente de la IA en seguridad nacional y los límites de las designaciones políticas contra la realidad tecnológica. OpenAI ha respondido con su propio sistema de IA de ciberseguridad llamado "Daybreak."

¿Qué Puede Hacer Realmente Claude Mythos?

Basándose en información de la brecha de seguridad accidental y reportes posteriores de Bloomberg, BusinessToday, y publicaciones de la industria de defensa, Mythos representa varias capacidades que van más allá de lo disponible en los modelos de producción de Claude. La capacidad más significativa es la detección automatizada de vulnerabilidades en grandes bases de código. Donde las herramientas de seguridad actuales escanean código en busca de patrones conocidos de vulnerabilidad, Mythos puede razonar sobre arquitectura de software e identificar clases de vulnerabilidad novedosas — debilidades que no han sido categorizadas aún porque nadie las ha descubierto. Esta es la diferencia entre verificar una lista de problemas conocidos y entender sistemas lo suficientemente profundo para encontrar los desconocidos.

La segunda capacidad principal es la remediación automatizada. Una vez que Mythos identifica una vulnerabilidad, puede generar una solución, evaluar si la solución introduce nuevos problemas, y verificar que el parche funcione en toda la base de código relevante. Esto comprime el ciclo de vida de vulnerabilidad — desde descubrimiento hasta parche hasta verificación — de días o semanas (el promedio actual de la industria) a horas o minutos. Katherine Sutton, la secretaria asistente del Departamento de Defensa para política cibernética, enfatizó esta transformación: los flujos de trabajo tradicionales de ciberseguridad donde las vulnerabilidades se parchean durante días o semanas están "volviéndose cada vez más insostenibles mientras la IA acelera tanto las líneas de tiempo de ataque como de defensa."

La tercera capacidad — y la más controversial — es el análisis ofensivo de ciberseguridad. Mythos puede identificar cómo serían explotadas las vulnerabilidades, qué vectores de ataque están disponibles, y qué medidas defensivas serían necesarias para prevenir la explotación. Esta capacidad es inherentemente de doble uso: el mismo análisis que ayuda a los defensores también ayuda a los atacantes. Las preocupaciones internas de Anthropic sobre capacidades "potencialmente excediendo las medidas defensivas" reflejan esta naturaleza de doble uso. El modelo es lo suficientemente poderoso para ayudar a defender sistemas, pero ese mismo poder teóricamente podría usarse para atacarlos.

El jefe del US Cyber Command Joshua Rudd anunció un nuevo grupo de trabajo para explorar cómo los modelos avanzados de IA pueden usarse en operaciones clasificadas, incluyendo "posibles usos ofensivos únicos para los militares." Esto va más allá del mandato defensivo de Project Glasswing y podría significar usar IA para ciberataques activos — una escalada significativa en aplicaciones militares de IA.

Project Glasswing: Cómo Funciona

Project Glasswing es el programa de despliegue controlado de Anthropic para Mythos, diseñado para dar a organizaciones selectas acceso a las capacidades de ciberseguridad del modelo mientras mantiene barreras de seguridad. El programa se lanzó el 7 de abril de 2026, con participación de importantes empresas de tecnología y ciberseguridad incluyendo AWS, Microsoft, Google, NVIDIA, y CrowdStrike.

Los participantes usan Mythos Preview para escanear navegadores web, software de infraestructura, y aplicaciones empresariales en busca de vulnerabilidades. Los escaneos van más allá de la coincidencia de patrones — Mythos analiza la lógica del software para encontrar debilidades que las herramientas de análisis estático no detectan. Cuando se encuentran vulnerabilidades, el modelo genera parches y los verifica contra la base de código existente. El programa ya ha identificado vulnerabilidades en software de código abierto ampliamente usado que eran previamente desconocidas, aunque los detalles específicos permanecen clasificados para prevenir explotación.

La estructura del programa refleja el enfoque de Anthropic hacia la IA poderosa: despliegue controlado con socios institucionales en lugar de acceso público amplio. Esta es la misma filosofía detrás de su negativa a permitir armas autónomas — la capacidad existe, pero el despliegue está restringido a contextos donde se mantiene supervisión humana. Si esta restricción es sostenible mientras aumenta la presión competitiva (OpenAI lanzó "Daybreak," su sistema de ciberseguridad competidor, en respuesta directa) sigue siendo una pregunta abierta.

📬 ¿Obteniendo valor de esto?

Una perspectiva práctica de IA por semana. Más un paquete de prompts gratis al suscribirte.

Suscríbete gratis →

La Contradicción del Pentágono Explicada

La pregunta lógica: ¿cómo puede el Pentágono prohibir a Anthropic como un riesgo de cadena de suministro mientras simultáneamente despliega su modelo más poderoso? La respuesta involucra compartimentalización burocrática, postura política, y necesidad tecnológica.

La designación de riesgo de cadena de suministro fue una respuesta política a la negativa de Anthropic de permitir Claude para armas autónomas. El Secretario de Defensa Pete Hegseth emitió la directiva después de que las negociaciones entre Anthropic y el Pentágono se rompieron por restricciones en aplicaciones militares de IA. La designación fue sobre control — el Pentágono quería acceso irrestricto a las capacidades de Claude; Anthropic impuso condiciones; el Pentágono castigó a Anthropic por esas condiciones.

Pero Mythos es una cuestión de seguridad nacional separada. El jefe de tecnología del Pentágono Emil Michael distinguió explícitamente entre la prohibición de Claude (una política de adquisiciones) y Mythos (un "momento de seguridad nacional separado"). Las capacidades de ciberseguridad que ofrece Mythos son únicas — ningún modelo competidor de OpenAI, Google, o xAI puede igualarlas aún. Cuando la seguridad nacional está en juego, las políticas de adquisiciones se doblan. El Pentágono no está siendo hipócrita; está siendo pragmático. La prohibición señala descontento político con las restricciones militares de Anthropic. El despliegue de Mythos reconoce la realidad tecnológica — la herramienta es demasiado valiosa para rechazar, independientemente de la política.

Michael también sugirió que el liderazgo de ciberseguridad de Anthropic puede ser temporal. Se espera que modelos competidores de OpenAI (Daybreak), xAI, y Google desarrollen capacidades similares pronto. Si eso sucede, el Pentágono puede mantener la prohibición de Anthropic mientras usa herramientas de ciberseguridad de competidores — resolviendo la contradicción al eliminar la dependencia. Hasta entonces, el pragmatismo gana sobre la política.

Qué Significa Esto para Usuarios Regulares de IA

Claude Mythos no está disponible para consumidores y puede que nunca esté en su forma actual. Pero la historia importa por varias razones que afectan cómo piensas y usas herramientas de IA. Primero, demuestra que las capacidades de IA están avanzando más rápido de lo que las estructuras de gobernanza pueden manejar. Un modelo que existe en vista previa restringida hoy tendrá competidores en meses y sucesores en un año. Las implicaciones de seguridad — tanto defensivas como ofensivas — de IA tan capaz son profundas y en gran medida no abordadas por la regulación actual.

Segundo, muestra que las empresas de IA que eliges usar tienen diferencias genuinas en valores que producen diferentes productos y políticas. Anthropic rechazó aplicaciones militares y fue prohibido. OpenAI aceptó y obtuvo el contrato. Estas decisiones moldean no solo las relaciones gubernamentales sino las prioridades de desarrollo de productos, inversiones en seguridad, y finalmente las herramientas de IA disponibles para ti. Nuestra comparación ChatGPT vs Claude explora estas diferencias de producto en detalle.

Tercero, para desarrolladores específicamente, el ángulo de ciberseguridad es inmediatamente práctico. El código generado por IA tiene vulnerabilidades de seguridad a tasas alarmantes — 40-62% según múltiples estudios. Herramientas como Mythos (y eventualmente sus descendientes públicos) se volverán esenciales para revisión de seguridad de código. Si estás usando Claude Code o cualquier herramienta de codificación de IA, emparejarlo con revisión de seguridad potenciada por IA no es opcional — es necesario. El Optimizador de Prompts gratuito puede ayudar a estructurar prompts para generación de código consciente de seguridad, y TresPrompt trae optimización de prompts directamente a tu flujo de trabajo de IA.

📬 ¿Quieres más como esto?

Una perspectiva práctica de IA por semana. Más un paquete de prompts gratis al suscribirte.

Suscríbete gratis →

Preguntas Frecuentes

¿Puedo usar Claude Mythos?

No — Claude Mythos Preview solo está disponible a través de Project Glasswing para participantes institucionales selectos (AWS, Microsoft, Google, NVIDIA, CrowdStrike, y otros). No hay acceso público, lista de espera, o cronograma para disponibilidad al consumidor. Anthropic no ha anunciado planes para lanzar Mythos como un modelo de producción. Los modelos de producción actuales de la empresa (Claude Opus 4.6, Sonnet 4.6, Haiku 4.5) siguen siendo las opciones disponibles públicamente.

¿En qué se diferencia Mythos del Claude regular?

Mythos es un modelo fronterizo con capacidades especializadas de ciberseguridad que van más allá del diseño de propósito general de Claude de producción. Específicamente, Mythos puede identificar clases de vulnerabilidad novedosas (no solo patrones conocidos), generar y verificar parches de seguridad automáticamente, y analizar vectores de ataque ofensivos. Claude de producción puede asistir con revisión de código y análisis de seguridad, pero Mythos opera a un nivel de capacidad fundamentalmente diferente para estas tareas específicas.

¿Es peligroso Mythos?

Los propios documentos internos de Anthropic expresaron preocupación sobre las capacidades de Mythos "potencialmente excediendo las medidas defensivas" — lo que significa que la habilidad del modelo para encontrar y analizar vulnerabilidades teóricamente podría usarse para propósitos ofensivos. Esta naturaleza de doble uso es inherente a la IA avanzada de ciberseguridad: las habilidades necesarias para defender son las mismas habilidades necesarias para atacar. El despliegue restringido de Anthropic a través de Project Glasswing está diseñado para asegurar que el modelo se use defensivamente, pero la preocupación más amplia sobre las capacidades de IA de doble uso permanece sin resolver.

¿Qué es Daybreak de OpenAI?

Daybreak es el sistema de IA de ciberseguridad de OpenAI, lanzado en respuesta directa al Mythos de Anthropic y Project Glasswing. Apunta a casos de uso similares — detección de vulnerabilidades y generación de código seguro. El momento fue estratégico: OpenAI lanzó Daybreak poco después de ganar el contrato del Pentágono que Anthropic perdió debido a la designación de riesgo de cadena de suministro. Información pública limitada está disponible sobre las capacidades específicas de Daybreak relativas a Mythos.

¿Se volverán públicamente disponibles los modelos de IA de ciberseguridad?

Eventualmente, sí — mientras los modelos competidores desarrollen capacidades similares, la presión competitiva para ofrecer características de ciberseguridad en modelos de producción aumentará. Los modelos de producción de Claude ya ofrecen capacidades de revisión de seguridad de código, y estas mejorarán con el tiempo. Sin embargo, las capacidades más avanzadas (descubrimiento de vulnerabilidad novedosa, análisis ofensivo automatizado) pueden permanecer restringidas debido a preocupaciones de doble uso. La industria aún está desarrollando normas sobre cómo desplegar IA de doble uso de manera segura.

Divulgación: Algunos enlaces en este artículo son enlaces de afiliados. Solo recomendamos herramientas que hemos probado personalmente y usamos regularmente. Ve nuestra política de divulgación completa.