La aparición de Mythos, el modelo más reciente de Inteligencia Artificial de la empresa Anthropic, marca un punto de inflexión en la evolución de estas tecnologías. Según Scientific American, no se trata de una mejora incremental, sino de un salto cualitativo con implicaciones directas para la seguridad internacional, la gobernanza digital y la estabilidad de las infraestructuras críticas, como, por ejemplo, los sistemas de energía, agua, sistemas financieros y de telecomunicaciones.
A diferencia de sistemas anteriores, Mythos introduce un elemento nuevo: capacidad operativa en ciberseguridad ofensiva. Es decir, no se limita a identificar vulnerabilidades en sistemas complejos, sino que puede diseñar rutas concretas para explotarlas.Este cambio es decisivo. Reduce la distancia entre conocer una falla y aprovecharla. Tareas que antes requerían equipos altamente especializados pueden automatizarse. En términos prácticos, el conocimiento técnico deja de ser una barrera efectiva. La capacidad de intervenir en sistemas críticos se vuelve más accesible, más rápida y, potencialmente, más difícil de rastrear.
Durante décadas, la ciberseguridad ha operado bajo una lógica relativamente estable: los atacantes innovan, los defensores responden. Mythos altera ese equilibrio. La automatización del ataque introduce un factor de escala: no solo ataques más sofisticados, sino más numerosos, veloces y adaptativos. En ese contexto, la defensa reactiva –parchear después del incidente– resulta insuficiente.
Hay otro elemento clave. Mythos no es un desarrollo estatal, sino corporativo. La decisión de Anthropic de no hacerlo público puede interpretarse como un acto de responsabilidad. Pero también plantea una tensión estructural: capacidades con impacto potencial en infraestructuras críticas, defensa o estabilidad económica quedan concentradas en manos de un actor privado, fuera de los mecanismos tradicionales de rendición de cuentas.En otras palabras, el mayor peligro es que Mythos u otros avances de IA similares puedan caer en manos de grupos criminales o terroristas. Tampoco puede obviarse que el riesgo puede provenir de actores estatales que utilicen la herramienta en operaciones militares, afectando a la población civil. No es la primera vez que una innovación tecnológica genera dilemas de este tipo. Pero rara vez con implicaciones tan directas para la seguridad internacional. La pregunta es inevitable: ¿qué ocurre cuando capacidades estratégicas dependen de decisiones corporativas?
El caso Mythos evidencia la insuficiencia de los marcos actuales de gobernanza digital. No existe un régimen internacional capaz de supervisar o canalizar el desarrollo de modelos de frontera. Las iniciativas existentes –principios éticos, códigos de conducta, acuerdos voluntarios– son parciales y, frente a la velocidad del cambio tecnológico, claramente limitadas. El problema no es solo normativo. Es político. La cooperación internacional enfrenta obstáculos conocidos: desconfianza entre potencias, competencia estratégica y divergencias regulatorias. En este contexto, la gobernanza tiende a fragmentarse y a depender, cada vez más, de decisiones nacionales o corporativas.
Algunos análisis recientes subrayan la magnitud del cambio. Un artículo del Council on Foreign Relations advierte que la inteligencia artificial ha cruzado un umbral crítico. A partir del caso Mythos, señala que la capacidad de descubrir vulnerabilidades de forma autónoma ya no es una hipótesis, sino una realidad emergente.
POR CARLOS DE ICAZA
EMBAJADOR EMÉRITO
EX-SUBSECRETARIO DE RELACIONES EXTERIORES
@CARLOSDEICAZA
PAL