Mythos, la IA que Mozilla atribuye 271 hallazgos y la controversia sobre su control

Anthropic dice que su modelo Mythos descubrió 271 vulnerabilidades que ayudaron a Mozilla a parchear Firefox 150, según una entrada del blog de Mozilla; es la afirmación central que impulsa un debate sobre seguridad, transparencia y concentración de poder en la IA. Vemos dos lecturas posibles: una, que una herramienta así acelera el trabajo de hardening; otra, que su capacidad para generar exploits multiplica el riesgo si cae en manos equivocadas.

¿Qué sabemos realmente sobre Mythos?

La información pública es limitada: Anthropic no ha liberado Mythos y ha dado acceso restringido a socios tecnológicos, argumentando temor al uso malintencionado. Según Mozilla, Mythos Preview produjo 181 exploits funcionales al analizar Firefox 147, frente a apenas 2 generados por Claude Opus 4.6 en la misma prueba; esa diferencia representa un salto de alrededor de 90 veces, según la propia entrada de Mozilla. Además, Mozilla señala que en enero Opus 4.6 detectó 22 vulnerabilidades, 14 de ellas calificadas como muy graves, lo que aporta una comparación temporal directa entre versiones y ciclos de prueba, según Mozilla.

También hay escepticismo público: Sam Altman de OpenAI cuestionó la estrategia de Anthropic en un podcast reciente, describiéndola como una maniobra de marketing que usa el miedo como ventaja competitiva. La historia ya tiene precedentes: en 2019 OpenAI retuvo la versión completa de GPT-2 por considerarla “demasiado peligrosa” para un lanzamiento público, según el blog oficial de OpenAI. En resumen, los datos oficiales vienen de Mozilla y de declaraciones públicas; faltan auditorías externas e indicadores reproducibles.

¿Por qué esto cambia la discusión de seguridad y competencia?

Lo que plantea Mythos es, en términos prácticos, una aceleración de lo que ya hacen los equipos de seguridad: encontrar fallos antes de que sean explotados. Pero la velocidad importa: 181 exploits funcionales frente a 2, y 271 vulnerabilidades detectadas en Firefox 150, según Mozilla, significan que modelos de este tipo pueden multiplicar la capacidad de descubrimiento de zero-days. Eso tiene efecto doble: eleva la posibilidad de parches más rápidos si la herramienta se usa responsablemente, y a la vez reduce la ventana de tiempo en la que los defensores pueden reaccionar si el conocimiento se filtra.

Además, la limitación de acceso favorece a grandes actores con capacidad para pagar infraestructura y acuerdos privados; eso alimenta una asimetría competitiva y de poder político. Por todo ello, desde nuestra perspectiva exigimos tres condiciones antes de una adopción amplia: métricas públicas que permitan evaluar capacidad y riesgos, documentación en español que haga la tecnología accesible en nuestra región, y gobernanza con revisión humana para usos sensibles. Sin esas garantías, la ventaja técnica corre el riesgo de traducirse en desigualdad y vulnerabilidad.

¿Cómo impacta esto en Argentina y en América Latina?

Si Mythos se mantiene cerrado a socios, la primera consecuencia para la región es de acceso: bancos, gobiernos y pymes de Argentina no podrán aprovechar esa capacidad y quedarán expuestos a decisiones alojadas fuera de su control. Mozilla atribuye 271 correcciones en Firefox 150 a pruebas con Mythos, lo que ilustra el beneficio potencial para la seguridad; pero ese beneficio será asimétrico si solo lo obtienen grandes proveedores. En la práctica, equipos de ciberseguridad locales necesitarían formación, documentación en español y auditorías independientes para integrar estas herramientas de forma segura.

También hay un riesgo concreto: si modelos con capacidad para generar exploits se filtran, el mercado de zero-days podría acelerarse, con mayores daños para infraestructuras críticas. La receta aquí es política y técnica: exigir transparencia, auditorías externas y cláusulas de gobernanza que incluyan revisión humana antes de despliegues en entornos sensibles. Reforzamos lo ya planteado por la redacción: apoyamos el avance técnico que mejora la seguridad, pero exigimos métricas públicas, documentación en español y gobernanza con revisión humana antes de su adopción amplia en la región.

En conclusión, Mythos —si las cifras de Mozilla se confirman— cambia el tablero técnico, pero no resuelve por sí mismo las preguntas de equidad, responsabilidad y control. Sin datos reproducibles y sin reglas claras, corremos el riesgo de que la ventaja técnica se concentre en pocos y que el resto paguemos las consecuencias.