Anthropic anunció el 2 de junio que expande Project Glasswing — su programa de detección de vulnerabilidades impulsado por IA — a aproximadamente 150 nuevas organizaciones en más de 15 países, otorgando acceso a Claude Mythos Preview, su modelo más potente y con mayores restricciones. El nuevo grupo cubre sectores con poca representación en la fase inicial: operadores de energía, agua, salud, comunicaciones y hardware tenían una representación limitada cuando el programa se lanzó a principios de abril con unos 50 socios, entre ellos Apple, Nvidia, Microsoft, CrowdStrike y Palo Alto Networks. Desde entonces, los socios existentes han detectado más de 10.000 fallos de seguridad de gravedad alta o crítica; SiliconAngle informó que el total de vulnerabilidades encontradas ha alcanzado las 23.000, y Mythos clasificó de forma independiente más de una cuarta parte como de alta o crítica gravedad, una designación confirmada manualmente por Anthropic en el 90,6% de los casos revisados. Varios socios indicaron que sus tasas de detección de errores se multiplicaron por más de diez con Mythos. La empresa de gestión de datos en la nube Rubrik confirmó públicamente su inclusión en el nuevo grupo; la agencia de ciberseguridad de la UE, ENISA, también fue admitida recientemente.
Anthropic afirmó que la expansión se produjo tras semanas de estrecha coordinación con la industria de seguridad, los mantenedores de software de código abierto y el gobierno de Estados Unidos. Los socios utilizan Mythos más allá de la detección: escriben parches, realizan pruebas de penetración, escanean código previo al lanzamiento y convierten software heredado a lenguajes seguros en cuanto a memoria. El despliegue controlado refleja una preocupación específica que Anthropic ha manifestado abiertamente: a diferencia de los modelos disponibles comercialmente, Mythos no solo puede identificar vulnerabilidades explotables, sino también encadenar múltiples fallos, lo que aumenta sustancialmente el riesgo de uso dual. La compañía dijo que planea publicar mejores prácticas para la notificación de vulnerabilidades y desarrollar estándares industriales más amplios para la ciberseguridad de la IA con el tiempo. El anuncio coincidió con la presentación confidencial del S-1 de OPI de Anthropic ante la SEC y la orden ejecutiva de Trump que establece un marco voluntario de revisión gubernamental para los modelos de IA de frontera.