Mythos de Anthropic y la NSA: cómo un rumor sobre el 'hackeo del siglo' perdió contexto crucial
El artículo, publicado el 24 de junio de 2026 en Gizmodo y firmado por Webb Wright, analiza la cadena de distorsiones informativas que rodeó a las pruebas del modelo de inteligencia artificial Mythos, desarrollado por Anthropic, con los sistemas internos de la Agencia de Seguridad Nacional estadounidense (NSA).
El artículo, publicado el 24 de junio de 2026 en Gizmodo y firmado por Webb Wright, analiza la cadena de distorsiones informativas que rodeó a las pruebas del modelo de inteligencia artificial Mythos, desarrollado por Anthropic, con los sistemas internos de la Agencia de Seguridad Nacional estadounidense (NSA). El texto parte de una pregunta tan simple como perturbadora: ¿hasta qué punto son fiables las afirmaciones más alarmistas sobre las capacidades ofensivas de una IA cuando han pasado por varias manos antes de llegar al público?
El punto de partida de la historia se sitúa en abril de 2026, cuando Anthropic reveló por primera vez la existencia de Mythos. El anuncio generó inmediata inquietud en el sector de la ciberseguridad, ya que la compañía describió el modelo como extraordinariamente eficaz a la hora de identificar y explotar vulnerabilidades en software existente. Tan preocupante resultaba su potencial que Anthropic decidió no lanzarlo al público en general y restringió el acceso a un grupo reducido de evaluadores iniciales, entre los que se encontraba la propia NSA, el organismo que en teoría dispone de las ciberdefensas más robustas del planeta.
La segunda ola de alarma llegó semanas después, cuando trascendió que la NSA había detectado múltiples vulnerabilidades en sus propios sistemas de ciberseguridad durante las pruebas con Mythos. La pregunta que se extendió como un reguero de pólvora era obvia: si la agencia más protegida del mundo podía ser comprometida por una IA, ¿qué posibilidades tenía el resto de la infraestructura digital global?
El artículo reconstruye meticulosamente cómo nació ese pánico colectivo. Todo comenzó con una información publicada por The Economist, que recogía unas declaraciones del senador demócrata Mark Warner, de Virginia, en una audiencia celebrada el 11 de junio ante el Comité del Senado sobre Banca, Vivienda y Asuntos Urbanos. Según Warner, Mythos había logrado penetrar en «casi todos los sistemas clasificados» de la NSA «no en semanas, sino en horas». Según el propio senador, esa información se la había trasladado directamente el director de la NSA, el General Joshua Rudd, quien además lidera la división de Cibercomando del Pentágono.
La combinación de esa fuente de altísimo nivel —el director de la NSA en persona— con la dramatismo de la formulación («no en semanas, sino en horas») y el reconocido prestigio de The Economist creó las condiciones perfectas para que el relato se propagase de forma descontrolada. Gizmodo describe el proceso como «un juego del teléfono»: alguien dice algo, otra persona lo repite con ligeras variaciones, y a lo largo de esa cadena la afirmación original se distorsiona hasta transformarse en algo cualitativamente diferente.
El contexto que se perdió por el camino es determinante. Un informe posterior del New York Times, citado en el artículo, aclaró que las pruebas internas de la NSA con Mythos eran bastante menos apocalípticas de lo que los rumores sugerían. Según funcionarios federales consultados por el diario, los tests se llevaron a cabo en un entorno digital tan estrictamente controlado que resultaría prácticamente imposible que cualquier hacker o agencia de inteligencia extranjera pudiera replicar sus condiciones. Además, esos mismos funcionarios precisaron que, si bien Mythos fue capaz de identificar vulnerabilidades en los sistemas analizados, en ningún momento llegó a explotarlas. La diferencia entre detectar un fallo y aprovecharlo activamente no es menor: en ciberseguridad, es precisamente la explotación lo que convierte una vulnerabilidad en un ataque real.
Pero quizá la rectificación más significativa llegó del propio autor del texto original en The Economist, que el domingo anterior a la publicación de este artículo reconoció abiertamente en una publicación en X que su retrato de las pruebas de la NSA con Mythos había sido engañoso. «Seguramente [implicaron] el uso de Mythos junto a otras herramientas en condiciones muy particulares», escribió, y admitió haber citado las palabras del senador Warner «para dar una idea de la potencia de Mythos», aunque reconoció que «fue un error no haber añadido matices». Esta autocorrección pública es inusual en el periodismo y subraya hasta qué punto las afirmaciones sobre capacidades de IA pueden amplificarse hasta volverse irreconocibles.
Paralelamente a este drama mediático, el artículo sitúa los hechos dentro de un contexto político y empresarial de enorme complejidad. En el plano corporativo, Anthropic ocupa en este momento una posición de enorme influencia: según el artículo, la compañía ha desbancado recientemente a OpenAI como la startup más valiosa del mundo y se prepara para lo que se anticipa como una histórica salida a bolsa (IPO). El aura de poder y misterio que rodea a Mythos ha sido, según Gizmodo, un activo de relaciones públicas para Anthropic, aunque también ha alimentado tensiones políticas de primer orden.
En el plano regulatorio, la administración Trump ordenó a principios de junio que Anthropic restringiese el acceso de todos los ciudadanos extranjeros a Fable 5, un modelo de la misma generación que Mythos —al que el artículo llama «Mythos-class»— que había sido puesto a disposición del público en general con salvaguardas que algunos usuarios consideraban excesivamente estrictas. El gobierno invocó para ello una oscura legislación de control de exportaciones, alegando razones de seguridad nacional. Según el artículo, varios expertos legales calificaron esa interpretación normativa de «espuria», es decir, de dudosa solidez jurídica.
Las críticas al veto no vinieron solo de juristas. Numerosos expertos en ciberseguridad argumentaron que la prohibición perjudicaba directamente las defensas digitales de Estados Unidos y ponía en ventaja a adversarios como China. Ese argumento encontró respaldo casi inmediato en un martes anterior a la publicación del artículo, cuando el New York Times reveló que la orden de Trump —que también afectaba a otro modelo llamado Mythos 5, disponible hasta entonces solo para un grupo selecto de organizaciones— había interrumpido las pruebas internas de la NSA con Mythos. La ironía es difícil de ignorar: la administración que alegaba razones de seguridad nacional para restringir el acceso al modelo terminó impidiendo que la propia agencia de seguridad nacional lo utilizase para reforzar sus defensas.
Según el mismo informe del Times, la Casa Blanca habría reconocido el problema y estaría negociando con Anthropic para restaurar el acceso de la NSA al modelo, aunque de forma limitada y vinculada a usos relacionados específicamente con la seguridad nacional. La NSA no respondió a la solicitud de comentarios de Gizmodo en el momento de la publicación.
El artículo también menciona, aunque sin desarrollarlo en profundidad, que el lunes de esa semana una coalición de agencias de inteligencia —compuesta por la NSA y sus homólogas de Canadá, Reino Unido, Australia y Nueva Zelanda, el conocido grupo de inteligencia «Five Eyes»— emitió una advertencia pública inusualmente explícita sobre los riesgos que la IA plantea para la ciberseguridad global, calificando la amenaza de suficientemente grave como para exigir una «respuesta de toda la sociedad». La coincidencia temporal de esa advertencia con las filtraciones sobre las pruebas de Mythos alimentó aún más la narrativa de peligro existencial.
Desde la perspectiva editorial de este newsletter, el artículo de Gizmodo resulta valioso precisamente por lo que hace en lugar de limitarse a amplificar el pánico: disecciona el mecanismo por el que una afirmación técnica compleja, pronunciada en un contexto político específico, pierde sus matices al circular por los medios de comunicación y las redes sociales. El caso Mythos-NSA es un ejemplo de libro sobre cómo las capacidades de la IA pueden magnificarse en la percepción pública hasta extremos que no corresponden con la realidad técnica documentada.
Ello no significa que las capacidades de Mythos sean triviales ni que la preocupación del sector por los modelos de IA con capacidades ofensivas de ciberseguridad carezca de fundamento. Que Anthropic haya decidido no lanzar el modelo al público, que haya limitado el acceso a evaluadores seleccionados y que una coalición de cinco agencias de inteligencia haya emitido una advertencia conjunta son señales de que la preocupación existe y tiene base. Pero hay una diferencia sustancial entre «una IA identificó vulnerabilidades en un entorno de prueba controlado» y «una IA hackeó los sistemas más secretos de la NSA en horas», y esa diferencia importa tanto para la política pública como para la confianza ciudadana en las instituciones.
En resumen, el artículo funciona como un caso de estudio sobre los peligros de la desinformación en torno a la IA: la mezcla de opacidad corporativa legítima, declaraciones políticas sin suficiente contexto, medios de comunicación bajo presión de publicar rápido y un público genuinamente ansioso ante una tecnología que aún no comprende del todo crea las condiciones ideales para que los rumores se conviertan en verdades convencionales. El propio autor de The Economist reconoció su error públicamente, lo cual es admirable, pero el daño en términos de percepción pública ya estaba hecho en el momento en que salió la rectificación.