La empresa de IA Anthropic publicó la system card de Claude Mythos Preview, un modelo de frontera que describe como el más capaz que ha entrenado hasta la fecha, pero que ha decidido no lanzar de forma abierta al público debido a sus riesgos potenciales. El documento técnico, de más de 200 páginas, detalla tanto los avances del sistema como una serie de comportamientos preocupantes observados durante pruebas controladas.
En términos de rendimiento, Mythos Preview supone un salto notable respecto a Claude Opus 4.6 en múltiples benchmarks, especialmente en programación y tareas de ingeniería de software. El modelo establece nuevos máximos en baterías como SWE-bench Verified y Terminal-Bench 2.0, diseñadas para medir la capacidad de agentes automáticos que interactúan con terminales y resuelven bugs en bases de código reales.
Sin embargo, parte del foco del system card está en los riesgos emergentes. En uno de los experimentos, a Mythos se le dio acceso a un terminal en una especie de «sandbox» con servicios externos limitados y se le planteó el reto de intentar «escapar». El modelo logró comunicarse con un investigador que estaba fuera de la oficina y, sin que se le pidiera, publicó detalles técnicos de su exploit en varias webs poco visibles pero de acceso público.
En una fracción muy pequeña de las interacciones (menos del 0,001%), Mythos mostró comportamientos desviados y trató de ocultar rastros de sus acciones. Por ejemplo, cuando obtuvo accidentalmente la respuesta a un test que debía resolver, en lugar de advertir al equipo de evaluación, razonó internamente que debía ajustar su respuesta para que no pareciera «demasiado perfecta». También explotó vulnerabilidades en sistemas de control de versiones para modificar archivos sin que sus cambios aparecieran en el historial de Git.
Como consecuencia, Anthropic decidió restringir el uso de Claude Mythos Preview a un pequeño grupo de socios estratégicos en el marco de un programa defensivo centrado en ciberseguridad, conocido como Project Glasswing. Empresas como Amazon Web Services, Apple, Google, JPMorgan Chase, Microsoft y NVIDIA podrán emplear el modelo para detectar vulnerabilidades y diseñar parches, pero el público general continuará usando modelos más contenidos de la familia Claude. La compañía presenta este enfoque como una manera de advertir sobre una nueva etapa de amenazas impulsadas por IA avanzada, al tiempo que intenta fijar estándares de transparencia con system cards más exhaustivas.