Apple se une a Project Glasswing de Anthropic: el mito de Mythos AI, la controversia de la NSA y el final silencioso de la era 'Build-Our-Own-AI' de Apple
TL;DR: Apple se ha unido a Project Glasswing de Anthropic, un consorcio de doce empresas con acceso previo a Claude Mythos, un modelo que Anthropic describe como capaz de encontrar «miles de vulnerabilidades de alta gravedad» en cada sistema operativo y navegador principal. Anthropic ha declarado explícitamente que Mythos Preview no estará disponible para el público general. Paralelamente, Heise y el Financial Times informan que aproximadamente media docena de ingenieros de Anthropic trabajan en las instalaciones de la NSA para adaptar Mythos a operaciones ciberofensivas contra redes adversarias. Ambos hilos marcan un giro estratégico: Apple ha dejado de fingir que entrenará un modelo fundacional de frontera internamente. Ahora es un integrador de IA de terceros para sus cargas de trabajo más sensibles en seguridad.
1. Project Glasswing — lo anunciado #
El 7 de abril de 2026, Anthropic anunció Project Glasswing (Iniciativa de ciberseguridad con Apple), una nueva iniciativa que la empresa describe como «un intento urgente de poner estas capacidades al servicio de fines defensivos». El grupo de lanzamiento consta de doce organizaciones:
- Amazon Web Services
- Apple
- Anthropic
- Broadcom
- Cisco
- CrowdStrike
- JPMorganChase
- Linux Foundation
- Microsoft
- NVIDIA
- Palo Alto Networks
El enfoque es inusual para un anuncio de un proveedor de IA. Anthropic no posiciona a Mythos como un producto, sino al grupo de socios como una coalición defensiva privada, con Mythos Preview lanzado solo a organizaciones que «construyen o mantienen software crítico». Según Anthropic, más de cuarenta organizaciones adicionales tienen acceso a la vista previa.
El objetivo declarado: utilizar el modelo para encontrar y corregir agujeros de seguridad antes de que el modelo se lance al mundo. La propia descripción de Anthropic sobre Mythos es impactante: «miles de vulnerabilidades de alta gravedad, incluidas algunas en cada sistema operativo y navegador web principal». Un ejemplo publicado por Anthropic: un fallo en el núcleo de Linux que, encadenado, otorga a un atacante «el control total de una máquina». Algunos de estos fallos, afirma la empresa, «han sobrevivido a décadas de revisión humana y millones de pruebas de seguridad automatizadas».
2. Claude Mythos — capacidad, benchmarks y acceso #
Mythos es el sucesor de Claude Opus 4.6 en la familia de modelos de Anthropic. Según la ficha técnica (System card de Mythos) publicada por Anthropic junto al anuncio, el modelo muestra mejoras medibles en:
- Razonamiento
- Búsqueda agentica
- Uso de computadora
- Programación agentica
Estas son exactamente las capacidades que hacen que un modelo sea útil para el trabajo de seguridad ofensiva, la misma propiedad que lo hace peligroso. La declaración de Anthropic es clara: «No planeamos hacer que Claude Mythos Preview esté disponible de forma general, pero nuestro objetivo final es permitir que nuestros usuarios desplieguen modelos de clase Mythos a escala, para fines de ciberseguridad, pero también para los innumerables otros beneficios que traerán modelos tan capaces».
Esa frase contiene toda la estrategia de producto en una sola cláusula. La coalición defensiva es la fachada; el plan a largo plazo es un nivel de despliegue pago para uso gubernamental y empresarial de alta gama.
3. Por qué se unió Apple — el giro estratégico #
La presencia de Apple en una coalición de IA defensiva es la parte visible. El significado estratégico reside en lo que no está sucediendo: un modelo fundacional público de Apple.
Tres señales hacen legible este cambio:
- Siri 2.0 funciona con Google Gemini. En enero de 2026, Apple firmó un acuerdo plurianual para usar un modelo Gemini personalizado de 1,2 billones de parámetros como base para la próxima generación de Siri, prevista para iOS 27 en septiembre de 2026. El coste reportado es de aproximadamente 1 000 millones de dólares al año. (Bloomberg)
- La alianza «quemada» con OpenAI. OpenAI ha contratado asesoría legal externa sobre la implementación de Apple de la integración ChatGPT-Siri de 2024, que según OpenAI quedó enterrada tras demasiada fricción. La disputa es parte de una guerra de talento más amplia tras la salida de Ruoming Pang, exjefe de modelos fundacionales de Apple, hacia el equipo «Device» de OpenAI. (Bloomberg, 14 de mayo de 2026)
- Membresía en Project Glasswing. Apple está ahora en el círculo interno del modelo de IA más sensible en seguridad que no se lanza al público.
El patrón es evidente: Apple no construye IA de frontera. Apple la compra, la integra y limita el acceso a través de su plataforma. Es la tesis de «Apple como integrador» convertida en operación.
4. El ángulo de la NSA — IA ofensiva, en lenguaje sencillo #
El 4 de junio de 2026, Heise online (Reporte sobre Anthropic y la NSA), citando dos fuentes anónimas a través del Financial Times, informó que varios empleados de Anthropic están en las instalaciones de la Agencia de Seguridad Nacional (NSA), ayudando a la agencia a adaptar Claude Mythos para operaciones ciberofensivas. El acuerdo reportado consiste en «media docena» de ingenieros integrados en las instalaciones de la NSA, ajustando el modelo para casos de uso específicos. No queda claro si los ingenieros apoyan directamente el despliegue ofensivo o solo trabajos de adaptación adyacentes.
La lógica, transmitida por una fuente del FT: «La mejor manera de construir una buena defensa es construir un buen ataque». El caso de uso reportado: infiltrarse en redes de «estados hostiles o adversarios como China o Irán».
Para la audiencia de Apple, la pregunta relevante no es si el programa de la NSA es novedoso, sino si la marca de Apple, «Privacidad. Eso es iPhone», es compatible con ser socio en un ecosistema de modelos que simultáneamente está siendo moldeado para el trabajo ciberofensivo estatal.
5. El trasfondo del Pentágono #
El acuerdo con la NSA es el segundo frente en una disputa más amplia entre Anthropic y el gobierno de EE. UU. A principios de 2026, el Departamento de Defensa de EE. UU. ordenó que la tecnología de Anthropic fuera eliminada de los propios sistemas del Pentágono, después de que Anthropic estableciera públicamente líneas rojas sobre ciertos casos de uso militar. Anthropic ha respondido con acciones legales.
La lectura de Heise: la cooperación con la NSA sugiere que el desacuerdo subyacente es «menos profundo de lo que se suponía». Anthropic está dispuesta a trabajar con una parte del aparato de seguridad nacional de EE. UU. en operaciones cibernéticas, incluso mientras lucha con otra parte sobre las reglas de combate. Es una posición coherente para una empresa cuyas líneas rojas se centran en armas autónomas y vigilancia masiva, no en operaciones cibernéticas contra redes adversarias. Sin embargo, es una postura más permisiva de lo que el marketing público de Anthropic suele implicar.
6. Qué significa esto para iOS 27, macOS y la empresa #
Para los consumidores, las consecuencias prácticas son limitadas. Mythos no aparecerá en ningún producto comercial de Apple, y la Apple Intelligence en el dispositivo sigue funcionando con los modelos propios de Apple, no con los de Anthropic. El lado defensivo de Glasswing —proporcionar a Apple la visión más actual de las clases de vulnerabilidades en todo el stack de SO y navegador— es exactamente el tipo de inteligencia que normalmente fluiría a través del grupo de Ingeniería y Arquitectura de Seguridad de Apple bajo Ivan Krstić.
Los efectos más interesantes están río arriba:
| Capa | Efecto |
|---|---|
| Modelo fundacional | Apple ya no persigue uno. Google y Anthropic ahora poseen esa capa para Apple. |
| IA en el dispositivo | Los modelos pequeños de Apple (≈3B parámetros) se convierten en una característica, no en un foso. El foso es la integración. |
| Telemetría de seguridad | Glasswing le da a Apple una visión estructural de las clases de vulnerabilidades en cada SO principal, una ventaja defensiva que se potencia con el tiempo de ejecución endurecido de iOS 27. |
| Posicionamiento empresarial | Apple puede vender el iPhone y el Mac como el extremo seguro de un stack de IA que no posee, con una cadencia de actualizaciones de seguridad que se beneficia de la inteligencia de Glasswing. |
| Marca | «Privacidad. Eso es iPhone» se vuelve más difícil de defender cuando la IA de la que depende está moldeada por el trabajo ofensivo adyacente a la NSA. |
7. Qué observar #
- Divulgaciones de seguridad de iOS 27 en la WWDC 2026 (semana del 9 de junio). Si la inteligencia de vulnerabilidades estilo Mythos aparece en las notas de seguridad de iOS 27, Glasswing está dando frutos.
- La demanda Anthropic-Pentágono. Un acuerdo o un fallo adverso aclararía cómo funcionan realmente las líneas rojas de la empresa.
- Ejecución de la Ley de IA de la UE. La decisión de Apple de integrar en lugar de construir desplaza la responsabilidad. La Comisión Europea preguntará quién es el «proveedor» de una función de Apple Intelligence que se ejecuta en Anthropic o Google. La respuesta aún no se ha escrito.
8. Actualización — 30 días después del lanzamiento #
En el mes transcurrido desde el anuncio de Glasswing, la historia de Anthropic ha avanzado más rápido que la narrativa de Apple. Cinco nuevas señales primarias son relevantes para la tesis de «Apple como integrador»:
- La cohorte es ahora de 150 socios, no 50. El 1 de junio de 2026, Anthropic amplió Project Glasswing (Ampliación de Project Glasswing), extendiendo la alianza a unas 150 nuevas organizaciones en más de 15 países. Cada nuevo socio debe cumplir primero los requisitos de seguridad de Anthropic. La cifra de 10 000 vulnerabilidades de gravedad alta o crítica, reportada en el lanzamiento original, es la línea base contra la cual se mide esta expansión.
- Anthropic ha presentado un S-1 ante la SEC. El 31 de mayo de 2026, la empresa presentó confidencialmente un borrador S-1 (Borrador S-1 confidencial para la SEC) ante la Comisión de Bolsa y Valores de EE. UU. para una propuesta de IPO. La presentación se realiza bajo la Regla 135 de la Ley de Valores: solo publicación, no venta. Esto confirma que la empresa ve los próximos dos trimestres como una ventana viable para salir a bolsa, y que los ingresos basados en la integración (Claude Code, Cowork, la nueva Services Track) son la historia que pretende contar a los inversores del mercado público.
- Serie H cerrada en 65 000 millones con una valoración post-money de 965 000 millones. Dos semanas antes del S-1, Anthropic recaudó 65 000 millones (Ronda Serie H de Anthropic) liderada por Altimeter, Dragoneer, Greenoaks y Sequoia. Los ingresos recurrentes superaron los 47 000 millones a principios de ese mes, según la empresa. El orden de operaciones —Serie H primero, S-1 después— es lo que hace una empresa cuando tiene las métricas necesarias y la ventana de condiciones de mercado público que desea.
- La Services Track y el Partner Hub. El 2 de junio de 2026, Anthropic convirtió la Claude Partner Network (Red de socios de Claude) —respaldada por una inversión de 100 millones de dólares en formación de socios, soporte técnico y marketing compartido— en un programa por niveles. Accenture está formando a 30 000 profesionales. Cognizant ha desplegado Claude a unos 350 000 asociados. Deloitte, KPMG, PwC, Infosys: todos nombrados. El mensaje para los equipos de compras empresariales es que «Claude en producción» es ahora una capacidad servida por socios, no una venta directa de Anthropic.
- Alianza DBIR de Verizon. El mismo día, Anthropic y Verizon publicaron la metodología (Estudio de amenazas cibernéticas con IA) detrás de un estudio anual de 832 cuentas suspendidas por actividad cibernética maliciosa, mapeadas al marco MITRE ATT&CK. Los datos aterrizan en el Informe de Investigaciones de Brechas de Datos 2026 de Verizon. Este es el segundo canal comercial —junto a la Services Track— a través del cual el trabajo de Mythos se convierte en una línea de productos paga.
- La capacidad de creación de exploits de Mythos Preview es el diferenciador. El 21 de mayo de 2026, el blog de Frontier Red Team (Evaluación de exploits de Mythos) publicó la evaluación cualitativa que justificó el despliegue controlado. La cita clave: «La capacidad de Claude Mythos Preview para desarrollar exploits es un salto cualitativo respecto a los modelos de frontera anteriores… Mythos Preview es capaz de encontrar vulnerabilidades complejas, pero lo que más nos preocupó en nuestras pruebas internas fue que Mythos Preview podía convertir vulnerabilidades en primitivas de exploit y combinar esas primitivas en cadenas de ataque completas de extremo a extremo». Esa es la parte de la historia que un socio como Apple no puede obtener de ningún otro laboratorio.
Para la historia de Apple, la actualización relevante no es la valoración. Es el patrón de despliegue controlado: Serie H, luego S-1, luego Services Track, luego un canal comercial Defender, manteniendo a Mythos Preview detrás del grupo de socios todo el tiempo. Apple es ahora una de las 150 organizaciones en el interior de una línea de productos cuya versión pública aún no existe. La asimetría —Apple dentro, el resto de la industria fuera— es el foso estructural que la membresía en Glasswing fue diseñada para crear.
Fuentes #
- 9to5Mac — Anthropic unveils powerful Mythos AI model, working with Apple in cybersecurity initiative (Anthropic presenta modelo Mythos AI y colaboración con Apple)
- Heise online — Mythos Preview: Anthropic unterstützt NSA angeblich bei offensivem KI-Einsatz (Alemán)
- Anthropic — Project Glasswing announcement and Mythos system card (Anuncio de Project Glasswing y ficha de Mythos)
- Bloomberg (vía cobertura de 9to5Mac) — Acuerdo Apple-Google Gemini para Siri, enero de 2026
- Bloomberg (14 de mayo de 2026) — Acción legal de OpenAI sobre la integración ChatGPT-Siri
- Apple — iOS 27 security architecture documentation (Documentación de arquitectura de seguridad de iOS 27)