El 7 de abril Anthropic reveló que su sistema Claude Mythos Preview encontró, sin intervención humana, miles de vulnerabilidades críticas y de día cero en los principales sistemas operativos y navegadores. Más del 99% seguían sin parche cuando se hicieron públicas.
Catorce días después Mozilla informó que con el mismo modelo descubrió y corrigió 271 fallas en Firefox. Su diagnóstico fue contundente: no han hallado ninguna categoría de vulnerabilidad que los humanos detecten y el modelo no pueda.
La industria ya tiene un nombre para el fenómeno: “apocalipsis del patching” operativo. El volumen y la velocidad de nuevas fallas con parches disponibles superan la capacidad de respuesta de la mayoría de equipos de TI y ciberseguridad.
El Reporte Global de Amenazas 2026 de CrowdStrike registró un aumento interanual del 89% en ataques habilitados por inteligencia artificial durante 2025, antes incluso de la llegada de herramientas como Mythos.
El Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST), encargado de la base de datos mundial de vulnerabilidades, admitió que ya no puede procesar todo lo que recibe. Las presentaciones crecieron 263% y la agencia decidió analizar solo las fallas de alto riesgo; el resto quedará sin evaluación oficial.
Muchas organizaciones confían en escáneres de vulnerabilidades, tickets de aprobación y software de gestión de dispositivos. Ninguna de esas piezas cierra el ciclo por sí sola: los escáneres no despliegan parches, los procesos de aprobación generan cuellos de botella y las herramientas dejan fuera servidores y aplicaciones ajenas al ecosistema.
Con ventanas de explotación medidas en horas, las brechas operativas se vuelven riesgo acumulado. La respuesta no es sustituir lo existente, sino conectarlo mediante automatización que priorice por riesgo real y no por calendario.
Etiquetas: ciberseguridad, vulnerabilidades, IA, patching, NIST, Claude Mythos, Tecnología · Ciberseguridad global
About the Author
