AI-modeller har redan sin nya besatthet: innan var det vibecoding, nu är det cybersäkerhet
Claude Mythos Preview har vänt upp och ner på AI-segmentet. Anthropics nya modell är så kraftfull att dess skapare har föredragit att inte släppa den offentligt. I sitt officiella tillkännagivande har de redan gjort det klart: det är kapabelt att hitta säkerhetsbrister som verkade nästan omöjliga att hitta, och det har gjort det möjligt för Anthropic att höja ett störande budskap: om du vill att ditt system ska vara riktigt säkert, kommer du att behöva Mythos för att garantera det.
Från vibecoding till cybersäkerhet. Detta har orsakat en våg av intresse för en modell som inte längre är bra eftersom den programmerar bättre: den är bra eftersom den gör (teoretiskt) din applikation eller din tjänst säker från cyberattackare. Det är särskilt viktigt i dessa tider, och de första som försöker täcka ryggen är regeringar och finansiella institutioner.
För närvarande har bara ett fåtal tillgång till Mythos, och till exempel håller Europeiska centralbanken redan på att utarbeta beredskapsplaner. Förut erövrade AI oss med vibecoding. Nu kommer han att erövra oss genom att spara våra besparingar.
I Engadget GPT-5.5 är Cyber och Mythos två sidor av samma mynt och Sam Altman har sålt det exakt likadant: att dra på rädsla för att OpenAI inte flyttar ett chip... Anthropics tal har varit så kraftfullt att OpenAI inte velat bli kvar. Så snart den lanserade sin senaste modell, GPT-5.5, för några dagar sedan, nämnde den redan att den hade en variant som heter GPT-5.5-Cyber specifikt avsedd för cybersäkerhetsanalys.
Här ville företaget under ledning av Sam Altman göra sin modell till ett mer tillgängligt alternativ för alla typer av organisationer och företag och öppnade ett certifierat åtkomstprogram, något som Anthropic inte verkar ha. Altman själv hade beskrivit Anthropics drag som en marknadsföringsmanöver... och slutade sedan med att kopiera samma rädslastrategi. ...men två. Inte nöjd med detta drag, OpenAI lanserade Daybreak i går eftermiddag.
Detta är inte en ny AI-modell som konkurrerar med Mythos, utan snarare ett cybersäkerhetsinitiativ som kombinerar AI-modeller som GPT-5.5-Cyber med agenten specialiserad på detta område, Codex Security. OpenAI har begränsat åtkomsten på ett liknande sätt som Anthropic har gjort med Mythos, men låter dig begära en säkerhetsskanning förutom att kontakta deras säljteam. Det finns redan flera organisationer med tillgång (bland annat Akamai, Cisco, Cloudflare eller Oracle), men det är ironiskt att Altman än en gång kritiserade sin rival och sedan kopierade hans idéer inte en, utan två gånger.
Det är trots allt en marknadsföringsstrategi för att sälja sina AI-lösningar med fokus på cybersäkerhet.
Google kommer inte att bli mindre. En rapport från Google Threat Intelligence Group (GTIG) uppmuntrade saken ytterligare i går. Företagets cybersäkerhetsexperter lyfte fram hur de hade lyckats först upptäcka och sedan stoppa en exploatering helt utvecklad med AI.
I det här fallet har Google inte tillkännagett någon modell eller något initiativ som konkurrerar med konkurrenternas, men det bidrar till ett allt vanligare budskap: AI kommer att bli nästa stora cybersäkerhetshot. 90-dagarsfönstret förlorar inte betydelse. Vissa cybersäkerhetsexperter varnar redan för konsekvenserna av hela detta fenomen. Himanshu Anand förklarade den här veckan hur det som börjar sakna mening är den välkända 90-dagarspolicyn för avslöjande.
Enligt henne, när någon upptäcker en sårbarhet i en app, måste appens utvecklare ha en marginal på 90 dagar på sig att skapa och distribuera patchen. Som han förklarade, "När tio forskare som inte känner varandra hittar samma bugg på sex veckor, och AI:n kan förvandla det till en fungerande exploatering på 30 minuter, vem skyddar den 90-dagarsperioden egentligen? Ingen." Mythos är inte perfekt.
Och samtidigt som de stora spelarna i segmentet tar positioner har Mythos visat att det inte är perfekt. Utvecklaren av det berömda curlverktyget, Daniel Stenberg, berättade också i veckan hur han kunde använda Mythos för att analysera sin källkod. Curl programmerad i C, har 176 000 rader kod och 660 000 ord, 12 % mer än den engelska utgåvan av romanen "War and Peace".
Detta är ett enormt moget och mycket välskött projekt, och därför var det särskilt intressant att se om Mythos skulle lyckas hitta många säkerhetsbrister. I Xataka åt en antropisk arbetare ett mellanmål när han fick ett e-postmeddelande som han aldrig borde ha fått: det var Mythos Och det kanske inte är så stor sak. Anthropics modell påstod sig ha hittat fem bekräftade säkerhetsbrister, men efter analys med sitt team gjorde Stenberg klart att man faktiskt bara hade hittat en.
Och en med "låg svårighetsgrad" inte alltför farlig. Av resten var tre falska positiva, och den fjärde var en oviktig "bugg", inte ett säkerhetsbrist. För Stenberg Mythos verkar inte mycket mer avancerad än andra verktyg av den här typen som han har använt tidigare: "den här modellen kanske är lite bättre, men även om den är det så är den inte bättre i en grad som skulle kunna ha stor inverkan på kodanalys." Trots det berömde den här utvecklaren de nya AI-verktygen för kodanalys, som han anser är betydligt bättre än traditionella verktyg för denna uppgift.
I Xataka | Hypen om Claude Mythos börjar bli berättigad: Firefox hittade och fixade fler säkerhetsbrister under en månad än under de föregående 15 månaderna
Originalkälla
Publicerad av Xataka
13 maj 2026, 08:31
Denna artikel har översatts automatiskt från spanska. Klicka på länken ovan för att läsa originaltexten.
Visa originaltext (spanska)
Rubrik
Los modelos de IA ya tienen su nueva obsesión: antes era el vibecoding, ahora es la ciberseguridad
Beskrivning
Claude Mythos Preview ha puesto patas arriba el segmento de la IA. El nuevo modelo de Anthropic es tan poderoso que sus creadores han preferido no lanzarlo públicamente. En su anuncio oficial ya lo dejaron claro: es capaz de encontrar vulnerabilidades de seguridad que parecían casi imposibles de encontrar, y eso le ha permitido a Anthropic plantear un mensaje inquietante: si quieres que tu sistema sea realmente seguro, vas a necesitar Mythos para garantizarlo. Del vibecoding a la ciberseguridad. Eso ha provocado una oleada de interés por un modelo que ya no es bueno porque programe mejor: es bueno porque logra (teóricamente) que tu aplicación o tu servicio esté a salvo de ciberatacantes. Eso es crítico sobre todo en los tiempos que corren, y los primeros que están tratando de cubrirse las espaldas son los gobiernos y las instituciones financieras. De momento solo unos pocos tienen acceso a Mythos, y por ejemplo el Banco Central Europeo ya prepara planes de contingencia. Antes la IA nos conquistaba con el vibecoding. Ahora nos conquistará salvando nuestros ahorros. En Xataka GPT-5.5 Cyber y Mythos son dos caras de la misma moneda y Sam Altman lo ha vendido exactamente igual: tirando del miedo OpenAI mueve no una ficha... El discurso de Anthropic ha sido tan potente que OpenAI no ha querido quedarse atrás. En cuanto lanzó su último modelo, GPT-5.5, hace unos días, ya mencionó que disponía de una variante llamada GPT-5.5-Cyber específicamente destinada a realizar análisis de ciberseguridad. Aquí la empresa liderada por Sam Altman quiso convertir su modelo en una opción más accesible para todo tipo de organismos y empresas, y abrió un programa de acceso certificado, algo que en Anthropic no parecen tener. El propio Altman había calificado el movimiento de Anthropic como una maniobra de marketing... para luego acabar copiando esa misma estrategia del miedo. ... sino dos. No contenta con este movimiento, OpenAI lanzaba ayer por la tarde Daybreak. No se trata de un nuevo modelo de IA que compita con Mythos, sino de una iniciativa de ciberseguridad que combina modelos de IA como GPT-5.5-Cyber con el agente especializado en este ámbito, Codex Security. OpenAI ha restringido el acceso de forma similar a como Anthropic lo ha hecho con Mythos, pero sí permite pedir un escaneo de seguridad además de contactar a su equipo de ventas. Ya hay varias organizaciones con acceso (Akamai, Cisco, Cloudflare u Oracle, entre otras), pero resulta irónico que una vez más Altman criticase a su rival para luego copiar sus ideas no una, sino dos veces. Eso, al fin y al cabo, es una estrategia de marketing para vender sus soluciones de IA enfocándolas a la ciberseguridad. {"videoId":"xa4n2g8","autoplay":false,"title":"An initiative to secure the world's software | Project Glasswing", "tag":"", "duration":"349"} Google no va a ser menos. Un informe del Google Threat Intelligence Group (GTIG) animaba aún más el asunto ayer. Los expertos de ciberseguridad de la firma destacaban cómo habían loggrado detectar primero y detener después un exploit desarrollado enteramente con IA. En este caso Google no ha anunciado ningún modelo o iniciativa que rivalice con las de sus competidores, pero sí se suma a un mensaje cada vez más frecuente: la IA va a ser la próxima gran amenaza de ciberseguridad. La ventana de 90 días no pierde sentido. Algunos expertos en ciberseguridad ya avisan de las implicaciones de todo este fenómeno. Himanshu Anand explicaba esta semana cómo lo que empieza a no tener sentido es la conocida política de divulgación de 90 días. Según ella, cuando alguien descubre una vulnerabilidad en una app, el desarrollador de la misma debe tener un margen de 90 días para poder crear y distribuir el parche. Como él mismo explicaba, "Cuando diez investigadores que no se conocen entre sí encuentran el mismo fallo en seis semanas, y la IA es capaz de convertir eso en un exploit operativo en 30 minutos, ¿A quién protege exactamente ese plazo de 90 días? A nadie". Mythos no es perfecto. Y mientras las grandes del segmento cogen posiciones, Mythos ha demostrado que no es perfecto. El desarrollador de la famosa herramienta curl, Daniel Stenberg, contaba también esta semana cómo pudo usar Mythos para analizar su código fuente. Curl programado en C, cuenta con 176.000 líneas de código y 660.000 palabras, un 12% más que la edición inglesa de la novela 'Guerra y paz'. Se trata de un proyecto enormemente maduro y muy bien gestionado, y por eso era especialmente interesante saber si Mythos lograría encontrar muchos fallos de seguridad. En Xataka Un trabajador de Anthropic estaba merendando cuando recibió un mail que jamás debería haber recibido: era Mythos Y puede que no sea para tanto. El modelo de Anthropic afirmó haber encontrado cinco fallos confirmados de seguridad, pero tras un análisis con su equipo, Stenberg dejó claro que en realidad solo había encontrado uno. Y uno con "baja severidad" no demasiado peligroso. Del resto tres eran falsos positivos, y el cuarto era un "bug" sin importancia, no un fallo de seguridad. Para Stenberg Mythos no parece mucho más avanzado que otras herramientas de este tipo que ha usado en el pasado: "puede que este modelo sea un poquito mejor, pero incluso si lo es, no es mejor en un grado que pueda suponer un gran impacto en el análisis de código". Aun así, este desarrollador alababa las nuevas herramientas de IA para análisis de de código, que para él son significativamente mejores que las herramientas tradicionales para esta tarea. En Xataka | El hype por Claude Mythos comienza a justificarse: Firefox encontró y corrigió más fallos de seguridad en un mes que en los 15 meses previos (function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName('head')[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement('script'); instagramScript.src = 'https://platform.instagram.com/en_US/embeds.js'; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })(); - La noticia Los modelos de IA ya tienen su nueva obsesión: antes era el vibecoding, ahora es la ciberseguridad fue publicada originalmente en Xataka por Javier Pastor .
