{"id":487,"date":"2026-04-07T18:44:12","date_gmt":"2026-04-07T18:44:12","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/07\/los-gigantes-tecnologicos-lanzan-el-proyecto-glasswing-impulsado-por-inteligencia-artificial-para-identificar-vulnerabilidades-criticas-de-software\/"},"modified":"2026-04-07T18:44:12","modified_gmt":"2026-04-07T18:44:12","slug":"los-gigantes-tecnologicos-lanzan-el-proyecto-glasswing-impulsado-por-inteligencia-artificial-para-identificar-vulnerabilidades-criticas-de-software","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/07\/los-gigantes-tecnologicos-lanzan-el-proyecto-glasswing-impulsado-por-inteligencia-artificial-para-identificar-vulnerabilidades-criticas-de-software\/","title":{"rendered":"Los gigantes tecnol\u00f3gicos lanzan el 'Proyecto Glasswing' impulsado por inteligencia artificial para identificar vulnerabilidades cr\u00edticas de software"},"content":{"rendered":"
\n

Las principales empresas de tecnolog\u00eda han unido fuerzas en un esfuerzo por utilizar inteligencia artificial avanzada para identificar y abordar fallas de seguridad en los sistemas de software m\u00e1s cr\u00edticos del mundo, lo que marca un cambio significativo en la forma en que la industria aborda las amenazas de ciberseguridad.<\/p>\n

Anthropic anunci\u00f3 el martes el Proyecto Glasswing, que re\u00fane a Amazon, Apple, Broadcom, Cisco, CrowdStrike, Linux Foundation, Microsoft y Palo Alto Networks. La iniciativa se centra en Claude Mythos Preview, un modelo de IA in\u00e9dito que Anthropic pondr\u00e1 a disposici\u00f3n exclusivamente de los socios del proyecto y aproximadamente 40 organizaciones adicionales responsables de la infraestructura de software cr\u00edtica.<\/p>\n

Seg\u00fan Anthropic, el modelo ya ha identificado miles de vulnerabilidades previamente desconocidas en su fase de prueba inicial, incluidas fallas de seguridad que han existido en sistemas ampliamente utilizados durante d\u00e9cadas. Entre los descubrimientos se encuentra un error de hace 27 a\u00f1os en OpenBSD<\/a>un sistema operativo conocido principalmente por su enfoque en la seguridad, y una vulnerabilidad de 16 a\u00f1os en FFmpeg<\/a>un programa de software de v\u00eddeo ampliamente utilizado que las herramientas de prueba automatizadas no pudieron detectar a pesar de ejecutar la l\u00ednea de c\u00f3digo afectada cinco millones de veces. La empresa se ha puesto en contacto con los encargados del mantenimiento del software correspondiente y se han solucionado todas las vulnerabilidades encontradas. <\/p>\n

Anthropic comprometer\u00e1 hasta 100 millones de d\u00f3lares en cr\u00e9ditos de uso para el proyecto, junto con 4 millones de d\u00f3lares en donaciones directas a organizaciones de seguridad de c\u00f3digo abierto. La compa\u00f1\u00eda ha declarado que no planea poner Mythos Preview a disposici\u00f3n del p\u00fablico en general, citando preocupaciones sobre el posible mal uso del modelo.<\/p>\n

La iniciativa refleja la creciente preocupaci\u00f3n dentro del sector tecnol\u00f3gico sobre la naturaleza de doble uso de los sistemas avanzados de IA. Si bien Mythos Preview no fue capacitado espec\u00edficamente para fines de ciberseguridad, sus capacidades de codificaci\u00f3n y razonamiento han demostrado ser efectivas para identificar fallas de seguridad sutiles que han eludido a los analistas humanos y las herramientas automatizadas convencionales.<\/p>\n

\u00abAunque los riesgos de los ciberataques potenciados por la IA son graves, hay motivos para el optimismo: las mismas capacidades que hacen que los modelos de IA sean peligrosos en las manos equivocadas los hacen invaluables para encontrar y corregir fallas en software importante y para producir software nuevo con muchos menos errores de seguridad\u00bb, dijo la compa\u00f1\u00eda. en una publicaci\u00f3n de blog<\/a>. \u00abEl Proyecto Glasswing es un paso importante para brindar a los defensores una ventaja duradera en la pr\u00f3xima era de ciberseguridad impulsada por la IA\u00bb.<\/p>\n

El proyecto surge cuando la industria ha predicho que capacidades similares de IA pronto se generalizar\u00e1n. Los ejecutivos de Anthropic han indicado que sin una acci\u00f3n coordinada, dichas herramientas podr\u00edan eventualmente llegar a actores que podr\u00edan implementarlas con fines maliciosos en lugar de trabajos de seguridad defensiva.<\/p>\n

Las organizaciones participantes deber\u00e1n compartir sus hallazgos con la industria en general. El proyecto pone especial \u00e9nfasis en el software de c\u00f3digo abierto, que forma la base de la mayor\u00eda de los sistemas modernos, incluida la infraestructura cr\u00edtica, pero cuyos mantenedores hist\u00f3ricamente han carecido de acceso a recursos de seguridad sofisticados.<\/p>\n

\u00abEl software de c\u00f3digo abierto constituye la gran mayor\u00eda del c\u00f3digo en los sistemas modernos, incluidos los mismos sistemas que los agentes de IA utilizan para escribir nuevo software. Al brindar a los mantenedores de estas bases de c\u00f3digo abierto cr\u00edticas acceso a una nueva generaci\u00f3n de modelos de IA que pueden identificar y corregir de manera proactiva vulnerabilidades a escala, el Proyecto Glasswing ofrece un camino cre\u00edble para cambiar esa ecuaci\u00f3n\u00bb, dijo Jim Zemlin, director ejecutivo de la Fundaci\u00f3n Linux. \u00abAs\u00ed es como la seguridad aumentada por IA puede convertirse en un compa\u00f1ero confiable para todos los encargados del mantenimiento, no solo para aquellos que pueden permitirse costosos equipos de seguridad\u00bb. <\/p>\n

Adem\u00e1s, Anthropic dice que ha entablado conversaciones en curso con funcionarios del gobierno de EE. UU. sobre las capacidades de Mythos Preview. La compa\u00f1\u00eda ha enmarcado el proyecto en t\u00e9rminos de seguridad nacional, argumentando que mantener el liderazgo en tecnolog\u00eda de inteligencia artificial representa una prioridad estrat\u00e9gica para Estados Unidos y sus aliados. Antr\u00f3pico ha sido atrapado en una disputa de alto riesgo<\/a> con el Departamento de Defensa sobre el uso por parte del ej\u00e9rcito estadounidense del modelo Claude AI de la startup en operaciones del mundo real. <\/p>\n

El \u00e9xito del proyecto depender\u00e1 en parte de si el enfoque colaborativo puede seguir el ritmo de los r\u00e1pidos avances en las capacidades de IA. Anthropic ha indicado que es probable que los sistemas fronterizos de inteligencia artificial avancen sustancialmente en unos meses, creando potencialmente un entorno din\u00e1mico donde las capacidades defensivas y ofensivas evolucionan en paralelo.<\/p>\n

\u00abEl Proyecto Glasswing es un punto de partida\u00bb, escribi\u00f3 Anthropic en una publicaci\u00f3n de blog. \u00abNinguna organizaci\u00f3n puede resolver estos problemas de ciberseguridad por s\u00ed sola: los desarrolladores de IA de vanguardia, otras empresas de software, los investigadores de seguridad, los mantenedores de c\u00f3digo abierto y los gobiernos de todo el mundo tienen roles esenciales que desempe\u00f1ar. El trabajo de defender la ciberinfraestructura mundial podr\u00eda llevar a\u00f1os; es probable que las capacidades de IA de vanguardia avancen sustancialmente en los pr\u00f3ximos meses. Para que los ciberdefensores salgan adelante, debemos actuar ahora\u00bb.<\/p>\n