Claude Mythos y las variantes de seguridad de OpenAI no son solo promesas de marketing: en un análisis público sobre curl el modelo de Anthropic afirmó haber encontrado cinco fallos y el autor del proyecto confirmó solo uno de baja severidad, según Daniel Stenberg. Ese contraste entre anuncio y verificación es la razón por la que gobiernos y grandes proveedores de infraestructura ya están moviendo piezas. Aquí explicamos qué pasó, qué significa para Argentina y qué medidas exigir antes de aceptar soluciones de este tipo.
¿Qué está pasando con Mythos y GPT-5.5-Cyber?
Vemos una carrera clara entre Anthropic y OpenAI por posicionar sus modelos como herramientas de ciberseguridad. Anthropic presentó a Claude Mythos en modo preview y optó por no liberarlo públicamente, argumentando alta potencia en detección de vulnerabilidades, según su comunicado. OpenAI respondió con GPT-5.5 y una variante llamada GPT-5.5-Cyber, además de lanzar Daybreak, una iniciativa que combina modelos y agentes especializados para ofrecer escaneos de seguridad y servicios comerciales, según el blog oficial de OpenAI. Varias empresas del sector ya tienen acceso en fase restringida: Akamai, Cisco, Cloudflare y Oracle figuran entre las mencionadas por la prensa especializada. El efecto inmediato es comercial y reputacional: se instala la idea de que quien no use estos modelos podría quedar expuesto, lo que impulsa compras y contratos cerrados en formato beta o certificación.
¿Cómo impacta esto en el mercado argentino?
La adopción local dependerá de tres factores que hoy faltan: disponibilidad real, documentación en español y métricas públicas que permitan comparar resultados. Observamos que muchos productos se presentan primero en inglés y bajo acuerdos comerciales cerrados; eso dificulta la evaluación por equipos de seguridad en la región. Además, existe una discusión práctica sobre plazos de divulgación: la política tradicional de 90 días para parches entra en tensión cuando investigadores independientes y modelos de IA pueden convertir hallazgos en exploits en minutos, según el análisis citado por Himanshu Anand. Para actores críticos como bancos y operadores de servicios, la recomendación urgente es condicionar adopciones a contratos que incluyan auditorías en español, métricas sobre falsos positivos y tiempos de remediación, y cláusulas de soporte y garantía para postventa. Sin esos requisitos, la compra de un servicio de IA puede generar más riesgo operativo que mitigación.
¿Es para tanto? Limitaciones, falsos positivos y benchmarking
El caso curl ilustra los límites actuales. Daniel Stenberg reportó que Mythos señaló cinco posibles fallos en 176.000 líneas de código y 660.000 palabras de archivo, pero tras inspección humana solo uno fue confirmado y con baja severidad; tres fueron falsos positivos y uno un bug no explotable, de acuerdo con su relato público. Esa relación entre hallazgos anunciados y verificados es clave: si un modelo devuelve muchos falsos positivos, el costo humano y operativo de triage puede superar el beneficio. También hay señales de impacto real: en otro ejemplo, Firefox corrigió más fallos en un mes que en los 15 meses previos, un dato que la prensa técnica usó para argumentar que la IA acelera los hallazgos; sin embargo, acelerar no equivale a automatizar la corrección. Por eso necesitamos benchmarks independientes que midan precisión en vulnerabilidades críticas, tasa de falsos positivos y tiempo medio desde hallazgo hasta exploit verificado.
Qué pedimos: métricas públicas, documentación en español y gobernanza humana
Aplicando nuestra posición, apoyamos la adopción operativa de estas herramientas pero exigimos tres condiciones mínimas antes de despliegues amplios. Primero, métricas públicas y reproducibles: precisión en CVE de alta severidad, tasa de falsos positivos y tiempo para generar un exploit operativo. Segundo, documentación técnica y guías de uso en español para equipos de LATAM, y contratos que incluyan soporte postventa y auditoría independiente. Tercero, revisión humana obligatoria en la cadena de decisión: ningún parche ni bloqueo automático debería salir sin verificación por personal de seguridad. Estas exigencias son pragmáticas y buscan evitar que el marketing dicte políticas de seguridad. Vemos la buena intención en la oferta de Anthropic y OpenAI, pero hasta que no haya datos públicos y controles regulatorios, la prudencia operativa debe primar.
En resumen, la IA puede cambiar la forma en que detectamos vulnerabilidades, pero hoy la evidencia empírica es mixta. Exigimos transparencia, métricas y gobernanza con revisión humana antes de aceptar que estos modelos sean la única capa de defensa en infraestructuras críticas.
