Los humanos somos un grupo voluble. No estamos de acuerdo en muchas cosas. Pero si hay una certeza en este mundo (una Estrella Polar a la que todos podemos mirar atrás) es que la industria de la IA nunca ha estado tranquila. Y últimamente ha habido mucho ruido.
Hemos tenido a Musk y Altman enfrentados en los tribunales, con inversores cada vez más preocupados por si verán un retorno de su inversión, y mientras tanto los reguladores se preguntan qué deberían hacer con las herramientas de inteligencia artificial.
Jefe de Asesoría Cibernética, Phoenix Software.
Pero en algún lugar en medio de todo este caos, se está llevando a cabo un verdadero trabajo. Con la cabeza gacha y los auriculares puestos, los desarrolladores de IA (y su creciente ejército de agentes de IA) continúan implementando actualizaciones.
Si bien la mayoría de estas actualizaciones son de naturaleza iterativa (simples disparos de armas pequeñas en una guerra de desgaste en curso entre jugadores más grandes), Anthropic y OpenAI podrían cambiar la naturaleza del combate al revelar una clase de arma completamente nueva.
Ahora la pregunta no es si deberían llevar estas armas a la batalla (no se puede retroceder el tiempo), sino a quién se las están dando.
Cara a cara: antropogénico versus OpenAI
Entonces, ¿qué pasó exactamente? En resumen, dos de las principales empresas de inteligencia artificial del mundo lanzaron recientemente nuevas y poderosas herramientas para detectar vulnerabilidades cibernéticas, y están tomando caminos muy diferentes para llegar al mercado. Esta distinción resalta una tensión crítica en el corazón de la seguridad de la IA: control versus escala.
El 7 de abril de 2026, Anthropic anunció la “Vista previa de Claude Mythos”. Una semana después, el 14 de abril de 2026, OpenAI anunció “GPT Cyber 5.4”. Ambos modelos de IA se centran en la ciberseguridad, específicamente en la capacidad de detectar y explotar vulnerabilidades de software casi instantáneamente.
Estos nuevos modelos son el arma de doble filo definitiva; Por un lado, son el sueño de un desarrollador de software porque pueden detectar vulnerabilidades de software muy rápidamente, pero por otro lado, son la pesadilla de un desarrollador de software porque pueden ayudar a los atacantes, bueno, a hacer exactamente lo mismo: “detectar vulnerabilidades de software críticas muy rápidamente”. Que sean “buenos” o “malos” depende de de qué lado estés.
Dos métodos diferentes para abrir la caja de Pandora
Si bien las relaciones públicas pueden sugerir que ambas empresas están adoptando enfoques igualmente cautelosos y responsables en sus respectivos lanzamientos de productos, los métodos son en realidad muy diferentes.
No se lanzará ningún producto públicamente en este momento. El proyecto Claude Mythos Preview de Anthropic está siendo implementado por Glasswing, un grupo de empresas estrechamente controlado que incluye a AWS, Apple, Google, Microsoft, Nvidia, Cisco, CrowdStrike y la Fundación Linux (es decir, todas las empresas responsables de la infraestructura de TI crítica del mundo).
Anthropic ha advertido expresamente que la capacidad del modelo para descubrir de forma autónoma vulnerabilidades críticas hace que el acceso generalizado sea inseguro por ahora. Si están abriendo la caja de Pandora, al menos están levantando lentamente la tapa y solo entregan las llaves a personas que conocen y en las que confían.
Por el contrario, “GPT 5.4 Cyber” de OpenAI se lanzó con un programa ampliado de Trusted Access for Cyber. Si bien todavía está controlado por un proceso de verificación de múltiples niveles, el modelo se está poniendo a disposición de miles de defensores individuales y cientos de equipos de seguridad, lo que amplía significativamente el acceso en comparación con el enfoque de Anthropic.
OpenAI sostiene que este modelo de “defensa democrática” es necesario para mantenerse al día con las amenazas impulsadas por la IA, pero aumenta el riesgo de que capacidades poderosas se propaguen demasiado rápido. También están abriendo lentamente la tapa, pero tienen más confianza en quién tiene la llave.
Implicaciones para el resto de nosotros
¿Por qué este enfoque está dividido y qué revela sobre las diferentes actitudes ante el riesgo de estos dos líderes de la IA? En última instancia, se trata de cuál es la mejor manera de abrir la caja de Pandora. ¿Levantas lentamente la tapa centímetro a centímetro para ver cómo sucede, o cierras los ojos y giras el labio de una vez? Independientemente de la situación, una vez abierta no se puede volver a cerrar la tapa.
La visión de los antropólogos es reparar la infraestructura crítica del mundo antes de que los malos actores tengan el poder de hacerlo. Si pueden parchar el kernel de Linux y los principales navegadores actuales, cuando el modelo inevitablemente se filtre o sea creado por un mal actor, las vulnerabilidades más devastadoras ya estarán abordadas.
Por otro lado, OpenAI cree que es imposible que un pequeño grupo de empresas pueda ver todas las amenazas. Al entregar GPT-5.4-Cyber a miles de defensores verificados, están saturando el ecosistema con un ejército de defensores asistidos por IA para repeler cualquier ataque futuro asistido por IA. Pero, ¿qué tan bueno es su proceso de verificación de múltiples niveles?
En definitiva, el enfoque más gestionado de Anthropic parece correcto en este momento, ya que la capacidad de descubrir vulnerabilidades críticas de forma autónoma es un gran riesgo que debe tomarse muy en serio.
Tic, tic, boom
El revuelo por la IA se está volviendo muy real y el cambio se está produciendo a un ritmo increíble. Estamos entrando en una era de código autónomo de autocuración. Nos guste o no, este es un cambio de paradigma que no se puede deshacer.
Pero es interesante ver cómo estas dos empresas adoptan puntos de vista tan diferentes sobre cómo deberían llevarse estas soluciones al mercado. Ambos enfoques apuntan a fortalecer las defensas, pero las dos organizaciones claramente tienen tolerancias al riesgo muy diferentes. Dudo que ésta sea la última vez que se cuestione su enfoque divergente.
Ya no nos preguntamos si la IA transformará la ciberseguridad. Eso está demostrado. La pregunta ahora es si la industria puede moverse lo suficientemente rápido sin crear la amenaza que está tratando de prevenir. Dije que la industria de la IA nunca está tranquila. Se puede esperar que los próximos seis meses sean absolutamente ensordecedores.
Hemos clasificado y revisado el mejor software antivirus..
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
