Anthropic embarca ingenieros en la NSA para implementar Mythos en operaciones cibernéticas ofensivas

Seis ingenieros de Anthropic en Fort Meade

El Financial Times informó, el 5 de junio, que alrededor de seis ingenieros de Anthropic fueron desplazados como personal adelantado (forward-deployed staff) a la sede de la Agencia Nacional de Seguridad (NSA) en Fort Meade, Maryland. La misión descrita por FT es adaptar el Mythos, el modelo de inteligencia artificial de Anthropic orientado a la seguridad cibernética ofensiva, a aplicaciones específicas de la agencia. La NSA no había comentado públicamente sobre los detalles operativos hasta el cierre de este artículo. Anthropic también no confirmó el alcance de las operaciones.

El alcance exacto permanece incierto. Según una fuente escuchada por FT, el Mythos sería "útil para infiltrar redes en naciones como China e Irán". El periódico no especificó si los ingenieros participan en operaciones activas o están restringidos a la personalización y ajuste del modelo. La distinción es importante desde el punto de vista jurídico: operar un sistema de IA en ataques activos activa regímenes distintos de control de exportaciones (EAR/ITAR) y de responsabilidad corporativa, comparados con ajustar un modelo para uso futuro potencial.

Qué hace el Mythos y por qué Anthropic lo mantuvo restringido

El Mythos es el único modelo de la línea Anthropic mantenido fuera del acceso público desde su anuncio, en abril de 2026. La razón es técnica: el UK AI Security Institute (AISI), vinculado al Department for Science, Innovation and Technology británico, evaluó el modelo y concluyó que resuelve el 73% de las tareas de nivel experto en seguridad cibernética, cifra superior a cualquier otro modelo probado en la misma batería. En la práctica, esto significa que el Mythos puede automatizar tareas que hoy requieren analistas senior de red team, desde la identificación de vectores de entrada hasta la generación de exploits funcionales en entornos controlados. Modelos públicos como Claude Opus 4.8 y GPT-5.5-Cyber quedan significativamente por debajo en esta clase de tareas, según el AISI.

Anthropic distribuye el Mythos a través del Project Glasswing, un programa que se expandió el 2 de junio a 150 organizaciones adicionales en más de 15 países, cubriendo sectores de energía, agua, salud, comunicaciones y hardware. Esta expansión controlada para infraestructura crítica, paralela al acuerdo con la NSA, indica una estrategia de autorización selectiva: acceso a socios verificados en lugar de despliegue abierto o prohibición total.

El veto del Pentágono y la excepción de la NSA

El acuerdo con la NSA contrasta con un conflicto abierto con el Departamento de Defensa. En enero de 2026, durante negociaciones de un contrato de US$ 200 millones con el Pentágono, la administración Trump exigió que Anthropic autorizara el uso de sus modelos para "todos los fines legales". La empresa se negó, argumentando que la cláusula abarcaría la vigilancia doméstica en masa y sistemas de armas autónomas sin supervisión humana. El Departamento de Defensa respondió clasificando a Anthropic como "riesgo de cadena de suministro" (supply-chain risk), bloqueando el uso generalizado de sus modelos en contratos militares. Según TechTimes, en un informe del 5 de junio, Anthropic también habría presentado una demanda impugnando la prohibición del Claude en sistemas del gobierno federal.

El acuerdo con la NSA existe por una excepción negociada explícitamente y jurídicamente aislada del litigio más amplio. Emil Michael, director de tecnología del Departamento de Guerra, confirmó públicamente en mayo que el acceso de la NSA al Mythos fue separado del veto y representa, en sus palabras, "un momento distinto de seguridad nacional."

AISI, Five Eyes y las implicaciones para el sector privado global

La evaluación del Mythos por parte del AISI británico fue realizada dentro de los acuerdos de cooperación tecnológica que estructuran la alianza Five Eyes entre EE.UU., Reino Unido, Canadá, Australia y Nueva Zelanda. El hecho de que una agencia gubernamental británica haya certificado las capacidades ofensivas de un modelo estadounidense antes de su implementación en una agencia de inteligencia de EE. UU. revela el nivel de integración técnica de esta alianza, y apunta a la pregunta aún sin respuesta pública: ¿qué naciones de la OTAN fuera del círculo Five Eyes tienen acceso a estas evaluaciones, y bajo qué condiciones?

Para los CISOs de multinacionales con filiales en EE.UU., Europa y en mercados con presencia de operadores vinculados a China o Irán, el significado práctico es directo: IA especializada en descubrimiento y explotación de vulnerabilidades salió del laboratorio y entró en una agencia de inteligencia con mandato ofensivo activo. La Oficina 61398 del Ejército de Liberación Popular y las unidades cibernéticas del Cuerpo de Guardianes de la Revolución Iraní operan desde hace décadas con capacidades consolidadas de represalia. La cuestión para el sector privado no es si habrá respuesta cibernética, sino dónde y cuándo alcanzará la infraestructura civil. Los contratos de uso de IA firmados con proveedores estadounidenses necesitan especificar, con claridad que la mayoría hoy no tiene, los límites de uso que los CISOs y los consejos deben poder defender ante reguladores europeos y estadounidenses.